OnlineSecurityは
ネット詐欺総研に
リニューアルいたしました
2025年の証券会社を騙るネット詐欺の手口と防御策
2025年は証券会社を装ったネット詐欺が日本でも広範囲で確認されました。
「証券口座にログインした覚えがないのに不正取引が行われた」「株が勝手に売買されていた」などの被害が報告されており、金融庁・証券会社・セキュリティ企業からも注意喚起が出ています。本記事では証券会社を騙るフィッシング詐欺に焦点を当て、詐欺の傾向や対策についてご紹介します。
なぜ証券会社が狙われるのか?
金融機関側のセキュリティ対策により、口座を乗っ取っても即座に現金化しにくいことから、証券会社はネット詐欺のターゲットとしては比較的狙われにくい分野と考えられてきました。
しかし2025年3月頃から証券会社をかたるフィッシング詐欺が急増し始めました。金融庁によると2025年1月~12月までの合計不正取引数は9,752件、売却金額は約3,934億円、買付金額は約3,459億円と、多くの被害が確認されています。また2025年5月には16の証券会社で不正取引が確認されており、短期間に多くの証券会社がターゲットになっていることが分かります。
出典:金融庁ウェブサイト https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html
通常のフィッシング詐欺では、IDやパスワード、クレジットカード情報などが盗み取られて売買されるなど、間接的な被害につながる事例が多く見られます。一方、最近の証券会社を騙るネット詐欺では、乗っ取った証券口座をそのまま不正取引に使用されるなど、直接悪用されている点が大きな特徴です。
乗っ取った証券口座を使って株式の売買を行い、株価のつり上げや空売りなどを行っている可能性も指摘されており、攻撃者の狙いや手口が以前から変化していると考えられます。
2025年・フィッシングサイトブランドランキングにおける証券会社の推移
ネット詐欺総研「ネット詐欺リポート」内の「フィッシングサイトブランドランキング」では、毎月検知・収集したフィッシングサイトにおいて騙られたブランド名のランキング(上位10位)を公開しています。
2025年内のランキングから、証券会社に関連するブランドのみを抽出すると、以下のような推移が見られます。
1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | |
SBI証券 | 圏外 | 圏外 | 圏外 | 圏外 | 1位 | 2位 | 1位 | 2位 | 6位 | 10位 | 圏外 | 圏外 |
楽天証券 | 圏外 | 圏外 | 圏外 | 4位 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 |
大和証券 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 4位 | 10位 | 圏外 | 圏外 | 9位 | 圏外 | 圏外 |
野村證券 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 4位 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 |
マネックス証券 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 4位 | 10位 | 1位 | 1位 | 1位 |
GMOクリック証券 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1位 | 圏外 | 圏外 | 圏外 |
三菱UFJモルガン・スタンレー証券 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 7位 | 圏外 | 圏外 | 圏外 |
データを見ると、SBI証券は5月から数ヵ月にわたり上位に登場している一方で、マネックス証券は夏以降に急浮上し、10月~12月まで1位と高止まりしています。また、楽天証券やGMOクリック証券、野村證券のように、それまでランキング圏外だったブランドが単月で突然ランクインする例も確認されています。
このことから、2025年の証券会社を騙るフィッシング詐欺は、特定の1社に集中しているわけではなく、月ごとにターゲットを切り替えながら継続的に行われていることが分かります。
主な詐欺の手口
① 証券会社を装った偽メール・偽SMSが届く
まず攻撃者が証券会社を装ったメールやSMSを送ります。
- 「口座に不正アクセスが検知されました」
- 「セキュリティ強化のためログインが必要です」
- 「〇時間以内に手続きを完了してください」
上記のような内容で利用者の行動を急がせ、偽サイトへと誘導します。
② 偽サイト内でID・パスワード等を入力させる
メッセージ内のリンクを開くと、証券会社のログインページ(偽サイト)へ誘導されます。
偽サイトはデザインやレイアウトを正規サイトに似せて作られており、見た目だけでは判断できないほど巧妙化しています。
(例)
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
最近では、利用者が偽サイトに入力した情報を、攻撃者側がほぼ同時に正規サイトに適用してログインしてしまう「リアルタイムフィッシング」と呼ばれる手口も確認されています。
「リアルタイムフィッシング」は、利用者が偽サイトにIDやパスワードを入力すると、攻撃者はその情報を利用してリアルタイムで正規サイトへのログインを試みます。正規サイト側で二段階認証のための認証コードが発行されると、偽サイトの画面にも「認証コードを入力してください」等のメッセージが表示されます。利用者は指示通りに正規サイトから送られてきた認証コードを偽サイトに入力し、攻撃者はその認証コードを利用して正規サイトにログインします。
この場合、利用者からは違和感がないため気づきにくく、二段階認証を設定していても突破されてしまいます。
証券会社を騙るネット詐欺の対策方法
ネット詐欺被害を防ぐため、次の点を意識することが重要です。
✔ 公式サイトやアプリに直接アクセスする
メールやSMS内のリンクは絶対にクリック/タップせず、公式アプリやあらかじめブックマークしておいた公式サイトからログインしましょう。
✔ 多要素認証を有効にする
証券会社が提供する2段階認証(多要素認証)を設定することで、パスワードだけの不正アクセスを防ぎやすくなります。
✔ 緊急性を強調する文面に注意する
「至急」「○時間以内に手続きしないとアカウントが失効する」などのアクセスを急がせる表現には注意が必要です。
✔ 異常を感じたらすぐ公式窓口へ連絡する
怪しいサイトに間違ってログインしてしまったり、不審な取引を確認したりした場合は、速やかに証券会社の公式サポートに連絡し、ログインパスワードや認証情報の変更を行いましょう。
まとめ
証券会社を装うネット詐欺は、件数や不正送金の金額から見てもこれまでにない規模と言えます。
2025年中は特定の証券会社に集中することなく標的を切り替えながら行われており、今後も同様に手口や対象を変えつつ繰り返される可能性は高いと考えられます。大切な資産を守るためにも最新の動向を知り、正しい対策を身につけることが大切です。