2025年5月8日、金融庁は2025年1月~4月における全国の証券会社や銀行を狙った不正ログインや不正取引による被害が累計3,000億円を突破したと発表した。
特に2025年4月は、不正売却金額が1,481億円、買付金額も1,308億円と、3月と比べて約10倍の金額被害に拡大。不正取引件数も4月には2,746件と、3月の4倍近くに急増している。被害の中心は、偽のログイン画面(フィッシングサイト)による乗っ取り型詐欺だ。ネット証券の利便性に慣れた中高年層も例外ではなく、特にパスワード管理や認証設定の甘さが目立つ投資初心者のシニア世代が新たなターゲットになっている。
では、実際どのような被害が起きており、シニア投資初心者は今、何をすべきなのか?まつおFP事務所代表のファイナンシャルプランナー・松尾光剛さんに聞いた。
急増する証券会社の乗っ取り被害!一番大切なのは「慌てないこと」
――証券会社の乗っ取りが急増しているようですが。
はい。実際に私のもとにも、ここ最近は「証券口座が不正に使われたのでは?」と不安になって相談に来られる方が増えています。特にシニアの方で、これまでネット証券に対してあまり危機感を持っていなかった方ほど、突然ログインできなくなったり、取引履歴が変だったりと、身近な問題として実感されるケースも聞かれます。
やはり、これまでは詐欺というと銀行口座やクレジットカードが主流だったのが、今や証券口座も当たり前に狙われる時代になったと感じます。これをきっかけに「ネット証券だから安全」という思い込みを捨て、きちんと自分の資産は自分で守るという意識を持っていただきたいですね。
――不正被害は、どのような手口が中心なのでしょうか?
多くはフィッシング詐欺による乗っ取り型被害ですね。証券会社を名乗るメールやSMSから偽サイトに誘導し、IDやパスワードを盗まれるケースがほとんどです。
最近は、見た目では偽物と気づかないほど精巧なフィッシングサイトが増えており、長年ネット証券を使ってきた人でも騙されるくらい巧妙です。
さらに怖いのは、二段階認証を突破されたケースも出てきている点。楽天証券でも、ログイン後にメールで届くコードを入力する形式ですが、コードの入力ミスによるロックがかからない仕様を突かれた可能性も指摘されています。あとは、パスワードの使い回しや、ブラウザへの保存から漏洩しているケースも多いですね。
――万が一、不正ログインされたかもしれないと気づいた場合、どうしたらよいでしょうか?
一番大事なのは「慌てないこと」です。被害に遭ったかもしれないと分かると、パニックになって焦ってしまう方が多いのですが、焦りは逆効果。冷静に、まずはログインパスワードをすぐ変更しましょう。
そのうえで、証券会社に速やかに連絡し、不正アクセスの疑いがあることを伝えることが必要です。証券会社側でも調査を行い、被害状況の確認や対応をしてくれます。
最近の事例では、証券会社側も不正取引に対する補償をする方針を示しています。ただし、必ずしも全額補償になるとは限らず、利用者側のセキュリティ対応が不十分だった場合は、補償が減額される可能性もあるため、日頃から推奨された対策は最低限しておく必要があります。
シニア投資初心者がやりがちなNG行動とは?
――シニア世代が特にやってしまいがちな、セキュリティ上のNG行動は何でしょうか?
危険なのは、ブラウザやスマホ内にパスワードを保存してしまうことです。特にシニア世代は、スマホのメモアプリやPCのメモ帳などにパスワードを保存してしまっているケースが非常に多いですね。これは端末が乗っ取られたとき、流出リスクが高まるため今すぐやめましょう。
また、複数のサイトで同じパスワードを使い回すのも、典型的なリスク行動ですね。これはどの年代でも多いのですが、シニア層は特に「覚えやすさ」を優先してしまいがちです。加えて、メールで届いたリンクからそのままログインしてしまうケースも多く見られます。普段は慎重な方でも、証券会社を装ったメールを信じてしまい、偽サイトに入力してしまうんですね。
――外出先での注意点はありますか?
カフェや新幹線などで証券口座にログインするのは、避けた方がいいでしょう。投資信託などで長期運用している方なら、日々チェックする必要もありませんから、自宅の安全なネット環境でのみログインする習慣をつけることが一番の防御策です。フリーWi-Fiの使用も避けた方がよいでしょう。
今すぐ見直すべき、最低限のセキュリティ対策
――では、シニア世代が最低限やるべきセキュリティ対策を教えてください。
最低限、以下の3つは必ず実践してください
1つ目は「パスワードを複雑にして、ブラウザには保存しないこと」です。証券口座のパスワードは、英大文字・小文字・数字・記号を組み合わせた12文字以上が理想です。これだけで、不正アクセスの難易度は大幅に上がります。そして、金融系はブラウザに保存せず、紙で管理。先ほどお伝えしたように、シニア世代にはこのアナログ管理が一番安全で現実的だと考えています。最近では、パスワード管理用のノートも売られているので、それを買うのもいいかもしれません。
2つ目は「ログイン画面は必ずブックマークから開くこと」です。証券会社からのメールやSMSに貼られたリンクを絶対にクリックせず、自分でブックマークした公式サイトからのみログインする癖をつけること。これだけでもフィッシングサイトへの誘導被害はかなり防げます。
3つ目は「1年に1回、パスワードを見直すこと」です。証券会社によっては定期的なパスワード変更を促していますが、強制ではないケースがほとんど。シニア世代は面倒がって放置しがちですが、最低でも年に1回は見直して変更する習慣をつけてください。パスワードを変えたことで逆に忘れてしまうリスクもあるため、管理しやすい仕組みを作ることも重要です。
――最後に、今回のテーマを踏まえて、ネット証券を使うシニア投資初心者に伝えたいことはありますか?
今や誰もがネット証券を通じて投資する時代ですが、同時に、誰もが狙われる時代でもあります。特に「ネットだから安全」と思い込んでしまっている人は要注意ですね。普段から手間を惜しまず、シンプルで安全な環境を自分で作る。その積み重ねが、結果的に資産を守ることにつながるはずです。今日できることから、ぜひ始めてみてください。
【PICK UP】
・【資産運用】シニアの投資は遅すぎる?70歳がeMAXIS Slim 全世界株式に投資をした結果を公開!
・【資産運用】“カモ商品”に気をつけろ!政府発表の高齢者向け「プラチナNISA」の3つのデメリット
