こんにちは、やんともです🐈
「証券口座の乗っ取り」というニュース、一度は耳にしたことがあるのではないでしょうか。「怖いな…」と思いつつ、具体的な対策はまだ何もしていないという方、実はかなり多いんです。
せっかく新NISAでコツコツ積み立てても、口座そのものを乗っ取られてしまったら元も子もありません。今回は、金融庁の公式データをもとに被害の実態と手口を確認したうえで、今日中にできる5つのセキュリティ設定をチェックリスト形式でお届けします。詐欺・無料セミナーに続く「守りシリーズ」第3弾です✨
📊 被害の実態|累計8,000億円超という現実
まずは数字から見ていきましょう。金融庁が公表している「インターネット取引サービスへの不正アクセス・不正取引の発生状況」(2026年6月時点・概算)によると、2025年1月〜2026年5月の累計で、不正アクセスは18,915件、不正取引は10,474件。そして不正な売買金額は、売却約4,353億円+買付約3,829億円で約8,000億円超にのぼります。

証券口座の「不正売買」被害額の推移(金融庁公表データより筆者作成・2026年6月8日更新・概算)。累計約8,000億円超。
ピークは2025年4月の月約3,000億円。その後、各証券会社が後述する「パスキー」などの対策を強化したことで被害は激減しました。ただし、2026年に入ってもゼロにはなっていません(例えば2026年3月も約300億円)。
つまり、「対策すれば大きく防げる。でも油断はできない」——これが今の状況です。恐怖を煽りたいわけではなく、正しく恐れて、設定して、あとは淡々と続ける。これが今回の記事のゴールです😊
🎣 手口の中心は「フィッシング」|ワンタイムパスワードでも防げない?
乗っ取りの入り口として中心になっているのがフィッシングです。証券会社を装ったメールやSMSのリンクから偽サイトに誘導し、IDとパスワードを盗み取る手口ですね。
さらに最近は「リアルタイムフィッシング」という手口も登場しています。偽サイトに入力されたワンタイムパスワードを、犯人が即座に本物のサイトで使ってログインしてしまうもので、従来のワンタイムパスワードだけでは防げないケースがあるのです。
乗っ取られると、保有株を勝手に売却され、見知らぬ銘柄を勝手に買われる——といった被害が典型と報道されています。コツコツ育てたNISA口座がそんな目に遭うのは、想像するだけでゾッとしますよね💦
フィッシングを含む投資詐欺の見分け方は、こちらの記事でも詳しく書いています。詳しくはこちら👇
投資詐欺の見分け方|SNSのLINE誘導と高額商材から家族を守る方法
✅ 今日やる5つの設定チェックリスト
ここからが本題です。金融庁が挙げている対策をベースに、今日やるべき5つにまとめました。どれも数分〜十数分でできます。
① パスキー(顔認証・指紋ログイン)を設定する
対策の本命がこのパスキーです。スマホの顔認証や指紋でログインする新しい認証方式で、偽サイトでは認証が成立しないためフィッシングに強いのが特徴。金融庁・日本証券業協会の方針で、2026年6月末までに各証券会社への導入・必須化が進められました。移行が完了したばかりの今こそ、自分の設定を確認する絶好のタイミングです。各社のアプリやサイトから数分で設定できます。
② ログインは必ず「正規ルート」から
公式アプリ、または自分で登録したブックマークからだけログインする。そしてメールやSMSのリンクからは絶対にログインしない——たとえ本物っぽく見えてもです。これを習慣にするだけで、フィッシングの入り口をほぼ塞げます。
③ パスワードの使い回しをやめる
他のサービスから漏れたパスワードで証券口座に侵入される、というパターンも定番です。証券口座は特に専用のパスワードにしましょう。
④ ログイン通知・出金時の認証をオンにする+口座をときどき見る
不審なログインにすぐ気づける体制を作ります。多要素認証を有効化し、口座を定期的に確認することも金融庁が挙げている対策のひとつです。
⑤ スマホ・PCを最新の状態に保つ
OSやアプリのアップデートは、セキュリティの穴を塞ぐ作業でもあります。「あとで」と後回しにせず、こまめに更新しましょう📱

※各設定の具体的な手順は証券会社によって異なります。最新の手順は必ず各社の公式サイトでご確認ください。
ちなみに我が家はSBI証券をメインに使っていて、日々の確認も公式アプリからです。SBI証券での口座開設や積立の始め方はこちらにまとめています。詳しくはこちら👇
新NISAの始め方|SBI証券でオルカン積立を最短で始める完全ガイド
🏠 我が家のセキュリティ実践|パスキーとGmailと家族ルール
ここからは、やんとも家の実践をそのままお話しします。
パスキーは設定済み(PCは私も最近やりました)
スマホはアプリを入れたときにパスキーを設定していましたが、実はPCの指紋ログインは最近設定したばかりです。「スマホでやってあるから大丈夫でしょ」と後回しにしていたんですよね…。やってみたら数分で終わりました。同じように後回しにしている方、ぜひ今日どうぞ😊
Gmailの迷惑メール判定が、実は防犯になっている
これはあまり他で見かけない視点だと思うのですが、私のところには証券会社を装った怪しいメールがそもそも届いたことがありません。理由はシンプルで、Gmailを使っていて、迷惑メールの判定がとても優秀だからです。
フィッシングは「メールが目に入ること」が攻撃の第一歩。だから迷惑メール判定が強いメールサービスを使うこと自体が、立派な防犯対策だと私は考えています。メインのメールを見直すのも一つの手です📧
マイルール:正式なメールでも、メールからはログインしない
私のマイルールは、「たとえ正式なメールだとしても、メールからログインすることはない」です。今は手口が本当に巧妙なので、本物か偽物かをその場で見分けようとするのではなく、「ログインは正規ルートから」と最初から決めておく方が確実だからです。
そしてこのルールは妻にも共有しています。「メールのURLからは絶対ログインしないようにね」と。防犯は家族ぐるみでやってこそです👨👩👧👦
そんな話を妻としていたら、もなかがキャットタワーのてっぺんに登って、部屋全体をキリッと見渡していました。まるで我が家の警備員です🐈笑。ココアはケージのそばで前足を使って顔をくしくし洗っていて、こちらはすっかりマイペース🐇 ……この2匹ののんびりした日常を守るためにも、口座のセキュリティはしっかり固めておきたいものです。
🌱 まとめ|やることをやったら、あとは淡々と続けるだけ
正直に言えば、私にも怖さはあります。でも、だからといって株式投資をやめるという選択肢はありません。
推奨されるセキュリティを全部設定して、ログインは正規ルートからだけにする。そこまでやって、それでも乗っ取られたら、自分としてはもう防ぎようがない。だったら、やることをやった上で、株は継続するのみ——。
コントロールできることを全部やって、あとは気にしない。これは相場の暴落と向き合うときの考え方と、まったく同じです。詳しくはこちら👇
最後に、今日やる5つをもう一度👇
- ① パスキー(顔認証・指紋)を設定する
- ② ログインは公式アプリ・自分のブックマークからだけ
- ③ パスワードの使い回しをやめる
- ④ ログイン通知・出金認証をオン+口座をときどき見る
- ⑤ スマホ・PCを最新に保つ
この記事を閉じたら、まずはパスキーの設定確認から。数分の作業で、8,000億円規模の脅威からご自身とご家族の資産を守れる可能性がぐっと高まります✨
※本記事の被害件数・金額は金融庁公表「インターネット取引サービスへの不正アクセス・不正取引の発生状況」(2026年6月時点)に基づく概算です。最新の被害状況・対策は、金融庁の注意喚起ページおよび各証券会社の公式サイトでご確認ください。
金融庁:https://www.fsa.go.jp/
📖 あわせて読みたい
本記事は情報提供を目的としたものであり、特定の金融商品の購入を推奨するものではありません。投資はご自身の判断と責任で行ってください。

コメント