『楽天証券で100億が0円って本当?どんな手口で乗っ取られたの?自分も口座持ってるけど大丈夫かな?被害に遭わないための対策や、楽天証券の対応が知りたい!』
●今回の内容のまとめ
- 著名投資家の被害:SNSで拡散された投資家の乗っ取り報告を紹介
- 巧妙なフィッシング詐欺:二段階認証を突破し不正取引を行う手口を解明
- 対策と課題:投資家が取るべき予防策と、楽天証券の対応状況を整理
【イントロダクション:楽天証券で前代未聞の乗っ取り事件!】
2025年春、ネット証券大手・楽天証券で顧客の口座が次々と不正アクセスされ、保有資産が勝手に売却されたり、別の銘柄が購入されたりする被害が急増している。SNS上では「100億円の資産が0円に減った」「二段階認証でも防げなかった」といった衝撃的な投稿が拡散し、投資家コミュニティに不安と混乱を巻き起こしている。
乗っ取られました
— テスタ (@tesuta001) May 1, 2025
証券会社は楽天証券です
口座乗っ取られた🥹
— ともすけどん@日本株 (@jfdlbI7o2I96890) April 30, 2025
勝手に売られてる😱 pic.twitter.com/Iux2Lg364o
楽天証券。
— 烏丸 (@sirozukuri) March 25, 2025
フィッシング詐欺は、補償はされない。
自衛必須だ。
【やるべき事】
①メールはGmail
(セキュリティが高い)
②パスワード変更
③二段階認証の設定
④メールではなく、ショートカットから証券口座に入る。
⑤自分のIPアドレスでしか証券口座が開けない設定に。… pic.twitter.com/ElBAqSYgH0
ヤバすぎやろ。
— クリプトクミチョーちゃん (@kumichocrypt) May 1, 2025
米国株は楽天証券メインの自分からしたら不安しかないわ。
かと言って他もヤバいみたいだし、補償も確かないんだっけ。
国内証券会社ボロボロやん。 https://t.co/9fKa1YN2Jo
楽天証券「本人が入力したか否かにかかわらず、登録されたIDや暗証番号で取引されたものは補償しない」
— 片岡K (@kataoka_k) April 15, 2025
マジかよ楽天証券!
|
証券口座乗っ取り相次ぐ、中国株大量購入で「株価操縦」か…数百万円被害の投資家も https://t.co/gTPfTvvORc
今日の夕方、楽天銀行に預けておいたお金が勝手に引き出されて楽天証券で勝手に香港株を買われてた。私がパスワードを漏洩することはないし、問い合わせたら楽天証券は補償してくれない対応だったけど、他にも被害を受けた人がいるから明らかに楽天側のセキュリティに問題があるよね #楽天証券
— su. (@s3kxo04) March 19, 2025
ぼくも楽天証券乗っ取られたかも
— スパム (@3liUrh97suzbdpZ) May 1, 2025
JX金属とかいうよくわからない株購入してることになってて() pic.twitter.com/NZwxNMaaA1
はじめまして、#楽天証券 で3月19日に不正ログインされ、中国株を買われた被害者の1人です。
— きーにゃ (@kinyanyanpu) May 1, 2025
一般人で影響力ないので楽天証券には、約款通り補償の対象外とあしらわれて、泣き寝入り状態です。
是非、テスタさんほど影響力ある人に声を上げて頂きたいです。
金融庁の発表によれば、2025年2月〜4月だけで証券会社6社において不正アクセス件数は3,312件、被害総額は約950億円に達しているという。この記事では、SNSで話題となった乗っ取り被害の実態を、以下の3パートで徹底的に解説する。
【パート1:SNSで話題!著名投資家の乗っ取り被害】
不正アクセス問題が一気に注目を集めたのは、著名投資家テスタ氏(仮名)による投稿が発端である。以下、主な投稿内容を言い換えつつ要約する。
- テスタ氏の投稿(2025年5月1日)
- 「楽天証券の口座に不正ログインがあり、二段階認証を突破された」
- 勝手に注文履歴が残っており、即時にパスワード変更と口座ロックを依頼したものの被害は防げなかった
- 他の投資家の報告
- ある個人投資家は「保有株が勝手に売却され、代わりに中国株が大量購入されていた。損失は200万円超」
- 埼玉県在住の会社員(36歳)は「数百万円のマイナスが発生した」と証言
これらの投稿は瞬く間に拡散し、X(旧Twitter)では600万以上のインプレッションを記録。多くの投資家が「こんな大物がやられるとは」「楽天証券のセキュリティは大丈夫か」と震撼したのである。
SNS上の反応
- 不安と批判:「二段階認証を突破されたらどうすれば?」「セキュリティが甘すぎる」
- 被害共有:「自分も不審なログイン通知を受けた」「口座をロックして被害を最小化した」
- メディア要請:「地上波で報道すべき」「被害実態をもっと知らせて」
なぜ著名投資家が標的に?
- 高額資産:資産規模が大きいほど、相場操縦で得られる利益も大
- 話題性:著名人の被害は拡散力が高く、犯罪者の注目を集めやすい
- 挑戦状:二段階認証を設定しているユーザーを突破することで技術力を誇示
【パート2:フィッシング詐欺の巧妙な手口と二段階認証の限界】
被害拡大の核心は、フィッシング詐欺と呼ばれる偽メール・偽SMSによる誘導、そして中間者攻撃(MITM)などを組み合わせた手口にある。以下、その仕組みを整理する。
主なフィッシング手口
- 偽メール・偽SMS
- 件名「口座の安全確認のお知らせ」「パスワード再設定の依頼」などと偽装
- 送信元ドメインは「@rakuten-sec.net」「@自治体名」など公式と微妙に異なる
- 偽サイトの完成度
- URLは「rakuten-sec.net」等、公式に酷似
- ログイン後、取引暗証番号やSMS認証コードまで入力を要求
- 中間者攻撃/マルウェア
- リアルタイムで認証コードを傍受し、犯罪者が即利用
- インフォスティーラー型ウイルスが端末内情報を盗むケースも
二段階認証が突破される理由
- 中間者攻撃:偽サイト経由で取得したコードを瞬時に悪用
- マルウェア感染:認証情報やセッションを端末から直接窃取
- アプリの脆弱性:iSPEED初回ログイン時に追加認証が不要な場合あり
- リスト型攻撃:他サービス流出のID・パスワードを悪用
不正取引のパターン
| 項目 | 内容 |
|---|---|
| 売却取引 | 被害口座の保有資産を強制的に売却 |
| 買付取引 | 流動性の低い中国株や一部米国株を大量購入 |
| 目的 | 価格操作による相場操縦 → 犯罪者への利益移転 |
【パート3:投資家の対策と楽天証券の対応】
投資家側の自己防衛策と、楽天証券が講じる対策を以下にまとめる。
投資家が即実践すべき対策
- 二段階認証の徹底設定
- 「楽天証券あんしんログイン」「ログイン追加認証」を必ず有効に
- パスワード管理の強化
- 8桁以上かつ他サイトと重複しない文字列を使用
- 定期的な変更とパスワードマネージャーの活用
- 不審メール・SMSは完全無視
- 送信元が「@rakuten-sec.co.jp」でないものは即削除
- ログイン履歴の定期確認
- 直近のアクセス日時をチェックし、異常があれば即変更
- ウイルス対策ソフトの導入と更新
- 定期スキャンを行い、OS・アプリの脆弱性を放置しない
楽天証券の主な対応策
- 注意喚起強化:2025年3月21日よりフィッシング詐欺への警戒を公表
- 特定商品の取引停止:中国株および米国株一部銘柄の買付停止
- 認証強化:リスクベース認証の導入、追加認証の必須化
- 警察連携:不正取引発生時の捜査支援
残る課題と改善要望
| 課題 | 提案される改善策 |
|---|---|
| アプリの脆弱性 | iSPEEDの初回ログインにも追加認証を必須化 |
| 補償制度の不透明さ | 不正取引補償の基準を公表し、迅速に対応 |
| 認証方式の限界 | Google認証やFIDO2など、生体認証の導入 |
| ユーザー教育の不足 | 詐欺手口事例を動画・セミナーで広く啓発 |
【今後の動向予測:投資家と証券会社の戦い】
- 被害拡大の可能性
- フィッシング詐欺・マルウェア手口の進化により、2025年夏以降も不正アクセス被害が継続
- 規制強化と業界再編
- 金融庁がセキュリティ基準の統一化や補償制度の整備を推進
- 投資家意識の向上
- 二段階認証設定や口座ロック利用者の増加、セキュリティ教育需要の高まり
投資家は「自らの資産を守る第一義」を胸に、今一度口座セキュリティを見直す必要がある。楽天証券をはじめ各社も、顧客信頼回復に向けた抜本的改善策を急ぐことが求められるだろう。
本記事は、名誉毀損に配慮し、楽天証券公式サイト、報道各社の情報、SNS投稿等を基に事実確認された内容のみを掲載している。
コメント