近年、サイバー攻撃の高度化が進む中、楽天証券の利用者が不正アクセス被害に遭う事件が発生しました。
大手ネット証券である楽天証券での不正アクセスは、ネット上で大きな波紋を呼んでいます。
今回は、実際の被害事例や楽天証券の対応、そして私たちができる対策についてまとめました。
きによクリックできる目次
不正ログインどうやって?:2025/3/24追記
不正ログインはどうやって行われるのでしょうか?
楽天証券でログインするためには「ユーザーID」「パスワード」が必要になってきます。
では、この2つはどこから漏れる可能性があるのでしょうか?
- 楽天証券
- 利用者のPC、スマホ、タブレットなどの端末
- 記録したメモなど
大きくこの3つからの漏洩もしくは盗用が考えられます。
3つ目のメモなどは、関係ないでしょうね。
想像を含めてどんな形で漏洩するのか考えています。
楽天証券からの漏洩
今回楽天証券は「顧客情報の流出は確認されていない」と発表しています。
このことから悪意の第三者が楽天証券へのシステムに侵入し、不正に取得した可能性は楽天証券が調査した範囲内では見つからなかったようです。
後は、楽天証券の内部の者が故意に情報を第三者に提供した可能性ですが、この点について発表がないので、何とも言えないですね。
利用者のPC、スマホ、タブレットなどの端末からの漏洩
利用者のPC、スマホ、タブレットなどの端末はどうでしょうか?
フィッシング詐欺が注目をされ、利用者は引っかかっていないと否定しています。
フィッシング詐欺については「楽天証券」そのものが対象であればわかりやすいですが、全く関係ないところから情報を取られている可能性もあると思います。
興味を持つような広告をクリックさせ、不正なアプリなどをインストールされたりして端末自体の情報が漏れてしまっているのかもしれません。
利用している端末に不正なアクセスがなかったかを利用者自身が調査する必要がありますが、難しいでしょうね。
対策:セキュリティソフトの導入
⇒私が使ってるソフト
また、株取引をしたことがある端末には情報が記録されています。
利用していた端末を処分したことがあれば、そこから情報が抜かれた可能性もあるかもです。
対策:端末は処分しない
(手元に残しておく)
他には野良Wi-Fiやパスワード不要のWi-Fiなどセキュリティが甘い無線LANの利用で漏洩した可能性。
対策:信頼できないWi-Fiでの操作はしない
連携アプリ(マネーフォワードなど)の別アプリからの漏洩。
(使ってないので、取引パスワードまで入力するのか不明です)
対策:連携をしない
中古のスマホやPCなど、正規の新品以外のスマホは信頼できるものでなければ利用しないのがいいでしょう。
悪意のあるソフトやアプリが入っている可能性もあります。
対策:中古は利用せず新品を利用する
重要なお知らせの確認
楽天証券の「重要なお知らせ」を確認すると、2024/12/23 15:00に
【ご確認ください】不正アクセス防止対策に関する大事なお知らせ
と届いていました。
内容については、楽天証券からチェックしてください。
(確認方法を掲載しようと思いましたが、ご自身で確認する癖を付けましょう)
自分でできるセキュリティについて書かれてもいるので、確認おすすめです!
対策、やっておきたいこと、やらないこと
不正ログインを防ぐため、まとめておきます。
- セキュリティソフトの導入、スキャンする
- 不審なメールのリンク、添付ファイルは踏まない、開かない
- 2段階認証の設定
まず最初にスキャンをして、問題なかったら対策していきましょう!
ウィルスに感染したまま対策すると、対策も悪意の第三者に筒抜けになっているかもしれません。
- パスワードの変更
- メールサービスの設定
- 株式 約定通知メール
- 不足金アラート通知メール
- 投資信託 投信取引通知メール
- ログイン通知メール設定
など
パスワード変更を今までしていなかったなら、この機会に変更しましょう!
今回のニュースで保証されない理由として、パスワード変更などを定期的に行っていなかったという事由がありました。
万が一のときにパスワード変更していれば、保証してもらえるかもしれません。
メールサービスは設定するとたくさんメールが来るので、煩わしいですが、異変を察知するためにもできるだけたくさん設定しておきましょう!
- 利用した端末は手放さない(売らない、貸さない、あげない、保管する)
- 信頼できないWi-Fiは利用しない、使う場合は「VPN」を利用する
- 中古商品(端末)の利用は避ける
- 連携アプリを使わない
楽天証券、楽天銀行にたくさんの資産を預けている、運用している人は多いと思います。
万が一に備えて、出来ることやっておきましょう!
YouTube:楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも【知ってもっと】【グッド!モーニング】(2025年3月22日)
こちらの動画を参考に何が起きているのか確認し、今後どうしていったら自分の資産を守れるのか考えます。
被害者の証言:「知らない間に資産が動かされていた」
動画内では、楽天証券を利用する男性が登場し、自身の口座に知らぬ間に不正アクセスがあったことを告白しています。
具体的には、保有していた国内の金融商品が勝手に売却され、代わりに中国株が大量に購入されていたとのこと。
「何が起こっているのか、最初は全くわからなかった」
- 被害に遭った男性利用者
男性が受けた不正行為
- 何者かが男性の楽天証券口座に不正アクセス
- 保有商品(国内株式)をすべて売却
- 中国企業の株を大量購入
直接、資産を奪われたりはしていないようです。
しかし、保有しているはずの株が勝手に売られるのは辛すぎです。
さらに、知らない中国企業の株を購入しているとは、、
対象の銘柄の売り買いを繰り返せば、利益がでるような気もしますが、繰り返してはいないみたいですね。
同様の被害が複数報告される異常事態
同様の被害を訴えるユーザーは複数人存在しています。
単なる個別の事件ではなく、大規模な不正アクセスの可能性も指摘されています。
男性は不正アクセスの通知を受けていたのですが、気が付かなかったとのことです。
お知らせメールが多いので、どうしても毎回チェックしなくなってしまいますね。
私も国内株取引をしていますが、売買する際には特にメール等はなかったと思います。
(メール通知の設定をしていないだけでした)
約定メール通知をONに!
約定通知メールをONしましょう!
(私もやろうとしたら、サイトがメンテナンス中でした)
約定通知メールの登録・変更方法
(楽天証券)
メール通知をONにしておけば、約定時にメールが届きます。
不正に売買されれば、その際にメールが届きます。
約定してもメールが届かなければ不正にメール通知を解除された可能性があります。
メールの量は増えてしまいますが、不正アクセスに少しでも早く気がつくためにもONにしましょう!
楽天証券の対応:情報流出は否定、だけど…
楽天証券は、現時点で「顧客情報の流出は確認されていない」と公表しています。
しかしながら、フィッシング詐欺の巧妙化が関与している可能性を認め、警戒を呼びかけています。
楽天証券 フィッシング詐欺について
対策方法も掲載
フィッシング詐欺以外にも「犯罪の手口と対策」のページにさまざまな事例が紹介されています。
対策も行っていきましょう。
楽天証券 犯罪の手口と対策
楽天証券のセキュリティについても確認しておきましょう!
楽天証券 セキュリティ
被害者たちは「怪しいリンクは踏んでいない」
さらに注目すべき点は、被害に遭ったユーザーの多くが「フィッシングメールや不審なリンクを踏んだ覚えはない」と証言していること。
これにより、より巧妙なサイバー攻撃やシステムの脆弱性が疑われると報道されています。
フィッシングメールや不審なリンクは楽天証券のメールに限ったこととは限らないと思います。
もしも、全く関係ないメールでスマホに変なアプリが入れられていたとしたら、PCにアクセスされていたとしたら、気がつくことは難しいと思います。
楽天証券の個人情報の流出はないといってるのですが、顧客のスマホ、PCなどに不正アクセスがあったかは楽天証券にはわからないはずです。
顧客(私たち)自信が対策をしっかりする必要があると考えます。
不正アクセス「Facebook」の経験
楽天証券では経験ないのですが、私はFacebookのアカウントに不正アクセスされた経験があります。
その時すでに2段階認証をONにしていたのですが、何も通知もされませんでした。
不正アクセスの内容は、Facebookの広告アカウントを開設され、勝手に広告をだされたというものでした。
身に覚えのないクレジットカードが登録されており、私が管理していたFacebookページに広告を載せていました。
知り合いから私のFacebookページに「中国語の投稿がされているよ」と教えてもらって発覚しました。
その時、ほとんどFacebookにログインしていなかったので、全然気が付きませんでした。
ログインをすると身に覚えのない(広告の)請求がされていてびっくりです。
Facebookのサポートに問い合わせをして、請求は無効にしてもらいました。
その際に、サポートから不正アクセス対策をいろいろ教えてもらい、それを全て実行しました。
(利用するメール、パスワード変更など)
しかし、再び広告を出されてしました。
もちろん、2段階認証なども設定しています。
それなのに何も通知されません。
どういった方法を使っているかわかりませんが、認証などをすり抜ける方法があるとしか思えませんでした。
最終的にFacebookアカウントを削除しました。
この経験から、不正アクセスする側の技術力は半端ないと思い知らされました。
不正アクセスされたら、そのアカウントはまたやられる可能性大です。
特に2段階認証の通知がなく、不正アクセスされるのであれば、運営の想像の上を行く技術力でアクセスしてるのではないかと思います。
Facebookはアカウント削除してもまた新しく再開できるけど、楽天証券はアカウント削除は口座削除になるし、難しいですね。
楽天証券さんが不正利用者をしっかりブロックしてくれると信じたいです。
利用していなくても楽天銀行とマネーブリッジしている人は注意
楽天証券で口座を解説しただけで取引を指定ない人も楽天銀行とマネーブリッジの設定をしていたら注意して下さい。
ちなみに私もマネーブリッジ利用しています。
マネーブリッジ
マネーブリッジを利用すると楽天銀行の金利がアップしたり、様々なサービスが使えるハッピープログラムの対象になるので利用している人は多いと思います。
ただし、
このマネーブリッジは、楽天証券で楽天銀行の資産をシームレスにつなげてしまいます。
楽天証券にお金を入金していなくても、簡単に楽天銀行から楽天証券へ資金を取り出すことが出来るようになってしまいます。
今回の事件では楽天銀行については何も言及されていませんが、マネーブリッジの利用で影響が出る可能性があると思います。
楽天証券を特に利用していない人は、マネーブリッジの設定の解除を検討するのがおすすめです。
今すぐできる対策:二段階認証とパスワードの見直しを
楽天証券は、以下のようなセキュリティ対策をユーザーに推奨しています。
- パスワードの定期的な変更
- 二要素認証(2FA)の導入
- 不審なログイン履歴の確認
- メールやSMSによる通知設定の強化
二段階認証(ログイン追加認証)
出金、変更手続き時のSMS認証
(楽天証券のセキュリティへの取り組み)
楽天証券には大切な資産を預けています。
不正に利用されるのはもちろん、盗まれてしまっては大変です。
こちらでできる対策をしっかりしておきましょう。
セキュリティソフトの導入
私はFacebookの不正ログインを経験してから、スマホにもセキュリティアプリを入れています。
以前は「カスペルスキー」を使っていましたが、今は「Microsoft 365」でMicrosoft Defenderを利用しています。
スマホでも利用しています。
1TBのオンラインストレージ、Officeソフトなどが利用できてめちゃお得!
iPhoneとXpria(Android)で利用しています。
iPhoneでのスクショですが「Web保護」で個人情報の保護も対応
VPNにも標準で対応しています。
(画層の左上に「VPN」が表示されています)
VPNは暗号化されていないWi-Fiでも暗号化して安全に通信ができる機能です。
パスワードのないものが多い無料のWi-Fiでも安心して利用できます!
以前は1年版をAmazonで購入していましたが、今は楽天のお買い物マラソンかスーパーSALEで購入しています。
スーパーDEALショップでの購入がお得です!
販売価格はAmazonよりも高いですが、ポイント還元額を考慮すると楽天の方が安くなると思います。
タイミングによっては20%ポイントバックになり、お買い物マラソンかスーパーSALEだと最大10倍還元、SPUと合わせて30%くらいポイントがもらえます。
オンライン版とカード版で還元額が変わります。
比較してお特な方で購入するのがおすすめです!
マイクロソフト Microsoft 365 Personal
過去には【SBI証券】も不正ログイン
過去にはSBI証券も不正ログインで被害者を出しています。
朝日新聞
SBI証券の6口座に不正ログイン 9864万円被害:朝日新聞
ネット証券最大手のSBI証券は16日、顧客6人の証券口座から9864万円が不正に流出したと発表した。第三者が口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に開設され…
この時は、実際に出金されています。
記事によると
顧客から7日、「身に覚えのない取引があった」と通報があり、発覚。証券口座の不正アクセスについて、SBI証券は社内システムに侵入された形跡はないとし、「リスト型アカウントハッキング」と呼ばれる手口だったとみている。
となっています。
今回の楽天証券は当時のSBI証券と同じ事態にあっていたと思われます。
今後は出金被害が出る可能性もないとは言い切れません。
楽天証券を普段利用していない人は特に、ログイン履歴を確認して身に覚えのないログインがないか確認しておくのをおすすめします!
ログイン履歴画面の見方
(楽天証券)
まとめ:自分の資産は自分で守る時代へ
今回の事件は、誰にでも起こり得る金融リスクを突きつけています。
楽天証券、SBI証券だけでなくどのネット証券でも起こる可能性があります。
お金を預けている場合は、運営に任せておけば大丈夫と考えるのは危険なことだと思い知らされました。
自分でもできるセキュリティを実行し、万が一に備えておきましょう。
(セキュリティソフトの導入、ログイン履歴の確認等)
犯罪はより高度に巧妙に進化していきます。
対策はどうしても後手にまわります。
「自分の資産は自分で守る」という当たり前のことが、便利な世の中になり忘れかけていたかもしれません。
ネットは多くの危険を孕んでいます。
不特定多数の犯罪者や組織に狙われる可能性があることを忘れてはいけません。
利用するサービスの運営者のせいにするのは簡単ですが、対処してもらえなかった時は悲惨でしかありません。
今一度、自分でもしっかり守るという意識を持ちましょう!
メールの確認や、2段階認証など、手間は掛かりますが最低限のセキュリティになります。
今回の件は大切な資産をしっかり守るために、異常がないか確認することが大切なことを教えてくれました。
みなさんも大切な資産を守るために、できることをやっていきましょう!
コメント