証券口座乗っ取り事件

証券口座乗っ取り事件
場所	日本
標的	証券会社10社（2025年5月13日現在）の証券口座及び投資家
日付	遅くとも2025年1月以降
攻撃手段	不正アクセス
攻撃側人数	不明
損害	売却金額　約1,612億円、買付金額　約1,437億円（2025年4月現在）
	テンプレートを表示

証券口座乗っ取り事件（しょうけんこうざのっとりじけん）とは、2025年に発覚した、日本の証券会社の顧客の口座が不正アクセスされ、その口座で不正な株式取引が行われた事件である。

概要

何者かが実在する証券会社を装ったフィッシングサイト等で窃取したとみられるログインIDやパスワードによる、インターネット上での不正アクセスを行い、不正アクセスした口座を勝手に操作して口座内の株式等を売却し、その売却代金で相場操縦とみられる目的で他の株式を買い付けた不正取引および事件である。

金融庁が各証券会社から受けた報告によると、2025年1月から4月までに、不正アクセス件数6.380件、不正取引件数3,505件、不正取引による売却金額約1612億円、買付金額約1437億円といった被害が確認されている^[1]。なお、不正取引の複数の被害者がマスコミの取材に対してフィッシングの被害について否定的な見解を示す証言をしており、SNSではマルウェア感染などの別の可能性を指摘する声が上がり^[2]、コンピュータウイルスによる個人情報の抜き取りが行われたとの見方をする専門家もいる^[3]。

日本国外の犯罪組織の関与を指摘する意見も存在し、犯罪ジャーナリストの多田文明は海外の犯罪グループが、国内の犯罪グループと手を組んでやったのではないかとの見方を示している^[4]、週刊文春は、警察当局は海外もからんだ組織犯罪との見方を強めていると報じ、中国系の犯罪グループが関与している可能性を指摘した^[5]。

香港やマレーシアでも同様の手口と見られる不正アクセスと相場操縦事件が起きており、香港では2024年10月から11月にかけてハッキングされた証券口座を通して大量の買い付けが行われたことが確認されている^[6]。

2025年3月、楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われる不正取引が多発したことがきっかけで発覚した^[2]。3月21日、楽天証券はフィッシング詐欺によると見られる被害が相次いでいると公表^[7]、利用者に向けた注意喚起と中国株11銘柄の買い注文を停止した^[2]。3月25日、楽天証券は買い注文を停止した中国株を582銘柄に拡大した^[8]。

3月26日以降、楽天証券とSBI証券が中国株の買付注文を停止したタイミングで、日本の株価が100円から200円程度の小型株の株価が不自然な乱高下を繰り返すようになったと東洋経済オンラインが報道している^[9]。犯罪グループは大量に買い付けて相場をつり上げ、高値で売りつけたと見られている。また、不自然な値動きをした銘柄は100を超えると見られている^[10]。

不正取引が確認された証券会社

2025年4月30日現在、SMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、三菱UFJ eスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券の9社^[11]だったが、みずほ証券でも5月13日にも不正なログインによる取引が確認され、不正アクセスが確認された証券会社は10社となった^[12]。

証券会社の対応

2025年5月2日、日本証券業協会は被害が確認された9社を含む大手証券会社10社が被害の状況に応じて補償に応じる方針を決めたと明らかにした^[13]。
2025年5月8日、SBI証券は自社で扱う全ての中国株の新規買い注文を停止した^[14]。

政府機関の対応

金融担当大臣の加藤勝信は、4月22日の会見で、被害者への補償に関して、証券会社に対し「被害の回復に向けて誠実な対応を取るよう指示した」と発言した^[15]。

著名人の被害

5月1日、個人投資家のテスタが自身の楽天証券の口座が口座乗っ取りの被害にあったことをX（旧 Twitter）に投稿した^[16]。

二次的なフィッシング行為

不正取引の被害者や、不正アクセス対策をしようとする人を標的とした二次的なフィッシング行為も確認されている。不正アクセス対策として口座ロックをしようとする人を標的とした、真偽不明の電話番号を紹介するSNSの情報や、証券会社からのフィッシング詐欺の注意喚起メールを装った、フィッシング詐欺のメールが確認されている^[17]。

また、日本証券業協会が被害者への補償に応じる方針を発表した翌日に、補償手続きの案内を装ったメールが送られた事例が確認されている^[18]^[4]。