現在、インターネット証券を中心とした証券口座の「乗っ取り」被害が深刻化しています。
被害総額は1,000億円に迫る勢いであり、大手証券会社10社が異例の保証方針を表明する事態となりました。
SBI証券(エスビーアイ証券)と楽天証券(ラクテンショウケン)は、この状況を受けてセキュリティ設定の必須化を順次進めています。
まず理解すべきは、犯行グループによる狡猾な搾取の手口です。
犯人は被害者の口座に不正アクセスした後、保有している優良な資産を勝手に売却し、買付余力を作ります。
その後、市場で取引が少ない特定の銘柄(中国株や一部の日本株)を、被害者の資金を使って高値で買い上げます。
犯人側はあらかじめその銘柄を安値で大量保有しており、被害者の資金で価格を吊り上げた瞬間に売り抜けることで、被害者の資産を自分たちの利益へと変えてしまうのです。
この「ポンプ・アンド・ダンプ」と呼ばれる手法は、登録済みの出金口座を変更するリスクを冒さずに資産を奪えるため、多用されています。
こうした被害を防ぐため、SBI証券では2025年5月31日までに「デバイス認証」または「FIDO (ファイド)」認証の設定が必須となります。
これを怠ると、期日以降はログインや取引ができなくなる可能性があるため、早急な対応が必要です。
また、出金時の二要素認証も出金額にかかわらず必須化されます。
設定方法は公式サイトの案内に従い、PCであればデバイス認証、スマートフォンであれば生体認証を利用したFIDO認証を有効にしてください。
楽天証券においても、2025年6月1日より多要素認証が必須化されます。
これまでブラウザ版では導入されていましたが、今後は「MarketSpeed (マーケットスピード)」や「MarketSpeed 2」、「iSPEED (アイスピード)」といった全ての取引ツールにおいて追加認証が求められます。
楽天証券の場合は、登録したメールアドレスに送られる絵文字を選択する認証方式などが採用されています。
最新のメールアドレスと電話番号が登録されているか、今一度確認しておくことが推奨されます。
利用者が自分自身で行うべき対策としては、大きく分けて4つのステップがあります。
①証券会社の選定と集約:利用していない証券口座は解約し、管理する対象を絞り込みます。
②不要な取引チャネルの閉鎖:信用取引、FX (外国為替証拠金取引)、先物オプション、CFD (差金決済取引)、金・プラチナ取引など、使用していない口座は個別に閉鎖します。
特にSBI証券では、外国株式口座は廃止できませんが、カスタマーセンターへの連絡で取引停止が可能です。
③セキュリティの強化:パスワードは16桁以上で、大文字・小文字・数字・記号を組み合わせたものに更新し、使い回しを厳禁にします。
④通知機能のフル活用:ログイン通知や売買成立通知、出金通知を全てオンにし、万が一の不正時に即座に気づける体制を整えます。
パスワード管理には、OS標準のパスキー機能や、有料の「1Password (ワンパスワード)」などの管理ソフトを活用すると安全かつ効率的です。
最後に、SBI証券がかつて提供していた簡略版の「バックアップサイト」は、セキュリティの脆弱性を指摘され、2025年5月に閉鎖されました。
利便性よりも安全性が優先される時代となっており、読者の皆様も「自分は大丈夫」という過信を捨て、今すぐ設定を見直すことを強くお勧めします。