ネット銀行・証券口座が乗っ取られる手口とは？不正送金・不正取引を防ぐ設定

🛡️ この記事について：「情報処理安全確保支援士」（IPA認定 国家資格）保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報

証券口座が乗っ取られて、勝手に株を売られた…って最近よく聞くけど、二段階認証してても危ないの？どう守ればいい？

そうなんだ。2025年は証券口座の乗っ取りが急増して、保有株を勝手に売られたり、知らない株を買わされたりする被害が相次いだ。SMSや電話のワンタイムパスワードだけだと突破されることがあって、いま各社は“パスキー”に移行中。まずは通知・履歴・出金先・二要素認証を見直すのが効くよ。

ある日突然、証券口座で保有株が売られ、知らない銘柄が買われていた——。2025年、こうしたネット証券口座の乗っ取り・不正取引が急増しました。ネット銀行でも、フィッシングで認証情報を盗まれ、不正送金される被害が続いています。

金融庁・警察庁・日本証券業協会も注意喚起しており、2025年は証券口座の不正売買額が累計で数千億円規模にのぼりました。怖いのは、SMSや電話のワンタイムパスワードだけでは防ぎきれないケースがあることです。この記事では、銀行・証券口座がどう乗っ取られるか、起きる被害、そして今すぐ確認すべき設定を、そのまま動ける形でまとめます。

🔔 まず結論｜お金が動く前に「通知」と「履歴」を見る

ネット銀行・証券口座を守るうえで、いちばん効くのは「通知」と「履歴」を見られる状態にしておくことです。被害は、お金や株が動く前に“予兆”が出ることが多いからです。次の通知をオンにしておきましょう。

• ログイン通知（いつ・どの端末からログインされたか）
• 取引通知（売買・振込が行われたとき）
• 出金通知（お金が引き出されたとき）
• 登録情報の変更通知（メール・電話番号・出金先口座が変わったとき）

身に覚えのない通知が来たら、それが最初のサインです。通知内のリンクは押さず、公式アプリ・公式サイトから自分でログインして確認し、おかしければすぐ金融機関・証券会社へ連絡してください。

🎣 ネット銀行・証券口座はどう乗っ取られる？

入口は、これまでの記事で見てきた詐欺とつながっています。

• 銀行・証券会社をかたるフィッシングSMS・偽メール
• そのリンクから偽サイト・偽アプリへ誘導され、ID・パスワードを入力してしまう
• 認証コード（ワンタイムパスワード）を詐取される
• サポート詐欺・ニセ警察詐欺での遠隔操作・画面共有
• パスワードの使い回しで、別サービスの流出情報から侵入される

とくに最近はリアルタイムフィッシングが増え、偽サイトに入力したワンタイムパスワードを、相手がその瞬間に本物のサイトで使うため、SMSや電話のOTPだけでは防ぎきれないことがあります（→ 認証コードを渡さないための基本 ／ 画面共有・遠隔操作アプリ詐欺）。

🏦 銀行口座で起きる被害

• 不正ログイン
• 不正送金（犯人の口座へ勝手に送金される）
• 出金先口座の追加・変更
• 登録メール・電話番号の変更（通知を犯人側に向けられる）
• スマホ決済・クレジットカードとの連携を悪用される

📉 証券口座で起きる被害

証券口座は、銀行と少し違う怖さがあります。

• 保有株を勝手に売却される
• その資金で、知らない銘柄（薄商いの株など）を勝手に買われる
• 出金先の変更
• 外国株・信用取引・投資信託などの不正取引
• 損失に加え、税務上の面倒（売却益の扱いなど）が残ることがある

2025年は、乗っ取った口座で保有株を売り、特定の銘柄を高値で買わせて相場をゆがめる手口が問題になりました。日本証券業協会は、フィッシング等による証券口座の不正アクセス被害について、各社の約款にかかわらず一定の補償を行う方針を示していますが、まずは被害を出さない・早く気づくことが大切です。

✅ 今すぐ確認する設定

ここが本記事の要です。お使いの銀行・証券のアプリで、上から順にチェックしましょう。

1. ログイン通知をオンにする
2. 取引通知をオンにする
3. 出金通知をオンにする
4. 登録メール・電話番号が、自分のものか確認する
5. 出金先（登録先）口座が、自分のものだけか確認する
6. 二要素認証を有効化する
7. 可能なら「パスキー（指紋・顔）」を使う
8. 使い回しているパスワードをやめ、口座ごとに固有のパスワードにする

とくに証券口座は、各社がパスキー（生体認証）の導入・必須化を進めています（SBI・楽天・野村などが順次対応）。パスキーは、SMSや電話のワンタイムパスワードよりフィッシングに強いので、提供されていれば設定をおすすめします。

🆘 「乗っ取られたかも」と思ったら

落ち着いて、次の順番で対応します。スピードが被害を左右します。

1. すぐ銀行・証券会社の窓口へ連絡し、口座・取引の停止を相談する
2. パスワードを変更する
3. ログイン中の端末を確認し、不審なものはログアウトする
4. 出金先口座・登録情報が変更されていないか確認する
5. 不審な取引・送金を記録（スクリーンショット）する
6. 警察や#9110へ相談する

証券口座の場合、不正取引に気づいたら早く連絡するほど、取引の取消や補償の相談がしやすくなります。

👪 家族で決めておくルール

❓ よくある質問

二段階認証をしていても乗っ取られますか？

SMSや電話のワンタイムパスワードは、リアルタイムフィッシングで突破されることがあります。よりフィッシングに強い「パスキー（生体認証）」が提供されていれば、設定をおすすめします。

証券口座が乗っ取られたら、補償されますか？

日本証券業協会は、フィッシング等による不正アクセス被害について一定の補償を行う方針を示しています。ただし、状況により異なるため、まず証券会社へ連絡し、案内に従ってください。

何もしていないのに通知が来ました。詐欺ですか？

「ログインされました」「変更を受け付けました」などの通知は、乗っ取りのサインのことがあります。通知内のリンクは押さず、公式アプリ・公式サイトから自分でログインして確認しましょう。

まず何から設定すればいいですか？

通知（ログイン・取引・出金）をオンにし、登録情報と出金先を確認、二要素認証（できればパスキー）を有効化、の順がおすすめです。

💡 まとめ：通知で早く気づき、パスキーで入口を固める

ネット銀行・証券口座を守る最短ルートは、「通知」と「履歴」で異変に早く気づける状態を作り、二要素認証（できればパスキー）でログインを固めることです。

お金や株が動く前に、身に覚えのない通知に気づけるかどうかが分かれ目です。もし乗っ取られても、早く金融機関・証券会社へ連絡すれば、被害を止めたり補償を相談したりできる可能性があります。

⚠️ 注意: 手口・各社のサービス・補償の方針は変わります。最新情報は金融庁・警察庁・日本証券業協会・利用中の金融機関の公式発表をご確認ください。事件・事故など緊急時は110番です。

💬 この記事が役に立ったら、ぜひ家族や投資をしているご家族にもシェアしてください。「通知オンとパスキー」を共有しておくだけで、被害はぐっと減らせます。