テスタ氏の楽天証券口座に乗っ取り被害が発生！SNSでは不安の声が多数

株式投資家として有名なテスタ氏が2025年5月1日、X（旧Twitter）にて自身の楽天証券口座が乗っ取り被害に遭ったことを明かしました。金銭的な被害はなかったものの、テスタ氏は「パスワード等の流出経路が全く不明」とのコメントも残しています。

著名投資家の証券口座が不正アクセスされたこともあり、SNS上では多くのユーザーが不安の声を上げている状況です。

2025年5月1日、著名投資家のテスタ氏がX（旧Twitter）にて、自身の楽天証券口座が乗っ取り被害を受けたことを明かしました。朝に二段階認証メールが届いたため不審に思い、注文履歴を確認したところ、すでに前日夜から身に覚えのない注文が行われていたとのことです。

直近では、証券会社の口座が不正アクセスされ、身に覚えのない取引が行われる被害が相次いでいます。楽天証券やSBI証券など大手証券会社9社で口座乗っ取りが発生しており、金融庁によると2月〜4月中旬で1,400件以上もの不正取引が確認できているとのことです。

テスタ氏の乗っ取り被害を受けて、X（旧Twitter）では多くのユーザーが不安の声を上げています。楽天証券のセキュリティ体制に対する疑問の声が多く投稿されており、この機会に自身のセキュリティを見直すユーザーや、一時的に楽天証券の口座をロックして対策するユーザーなどが複数見られました。

著名投資家のcis（シス）氏もこの件について投稿しており、「もう強盗が家の前まで来てる感じ 日本の証券業界あげて最速対策してほしい」と警鐘を鳴らしています。

X上では一部の海外FXユーザーが、テスタ氏の乗っ取り被害に言及しています。今回の件を受け、海外FXが危険と言及していた人に対して「国内も危険なのでは？」といった旨の意見を述べるユーザーが確認できます。

また、海外FXブローカーではGoogle Autheticatorなどを使った認証が多いことに言及した上で、「今後は国内証券会社もこれらの認証にシフトするのでは」と予想するユーザーも見られました。

証券口座などへの不正アクセスの手口として、以下の2つがよくある手口として報告されています。

フィッシング詐欺とは、証券会社などになりすました電子メールやSNS等を使ってユーザーを偽サイト（フィッシングサイト）に誘導し、アカウント情報（ログインID、パスワード等）などを入力させて盗む行為です。

ターゲットのPCやスマホなどをマルウェア（悪意のあるプログラム）に感染させ、口座情報などを盗み取る手口もあります。

「インフォスティーラー」と呼ばれる個人情報を盗むことに特化したマルウェアも報告されており、感染するとブラウザに保存しているID・パスワードなどの情報が盗まれるとされています。

海外FX業者によって導入しているセキュリティ対策に違いがあります。特に知名度の低い業者は情報が少ないため、安全性を重視するのであれば、セキュリティのしっかりした大手・主要な海外FX業者を利用したほうが良いでしょう。

海外FX業者では、SSLによる暗号化通信や二段階認証などのセキュリティ対策が導入されています。SSLを用いた通信では、万が一通信内容を第三者に傍受されたとしても、暗号化されているため、内容を知ることは困難です。

二段階認証は、FX業者のマイページにログインする際に、認証アプリやメールに認証コードを送信して本人確認を行う仕組みです。これにより本人以外の不正アクセスを予防します。

海外FX業者でもいくつか不正ログインの事例が報告されています。2024年にはExness（エクスネス）ユーザーのアカウントに不正アクセスがあり、bitwalletの資金を盗み取られた時の手口がユーザーにより投稿されました。

X（旧Twitter）にユーザーが投稿した内容によると、以下の手口で資金を盗まれたようです。

上記の事例では、結局犯人の特定には至らず、Exnessやbitwalletからの補償もなかったとしています。海外FX業者によって、セキュリティ対策や不正アクセス時の対応は異なります。海外FX業者を利用する際は、セキュリティ対策を導入しているブローカーだからといって、安心するのではなく、トレーダーもセキュリティに対する意識を高めることも重要です。

ユーザーができる不正アクセスを防ぐためのセキュリティ対策として、以下などが挙げられます。

セキュリティ対策として、パスワードの使い回しは避けた方がよいでしょう。例えば、複数の証券口座で同じパスワードを使い回ししていた場合、ある一つの証券口座のパスワードが流出するだけで、他の口座も不正アクセスされる可能性が高まります。

また、パスワードは複雑かつ強固なものにする、定期的にパスワードを見直す、パスワード管理ソフトを利用する、といったことも重要な対策となります。

二段階認証の設定も、セキュリティ対策として重要です。二段階認証を設定しておくことで、仮にIDやパスワードが盗まれてしまった場合でも、不正アクセスを防げる可能性が高まります。

利用するサービスによって二段階認証の仕組みは異なりますが、SMS認証、メール認証、認証アプリなどで二段階認証を行うケースが多いです。

フィッシング詐欺に遭わないためには、メールやSMSなどに記載されたURLを鵜呑みにせず、常に疑う姿勢も大切だといえるでしょう。送られてきたメールなどに少しでも違和感があった場合、送信元メールアドレスや、添付されたURLのドメインなどを確認するようにしてください。

また、サービス公式からお知らせメールなどが届いた場合でも、添付されたリンクはクリックせず、公式サイトや公式アプリから確認するように癖づけることで、フィッシング詐欺被害を未然に防止できます。

仮想通貨（暗号資産）業界ではフィッシング詐欺に加え、SNSを使った広告や、インフルエンサーになりすましたアカウントを使った詐欺なども横行しています。また、詐欺師が企業の採用担当者を装い、求職者に偽のビデオ会議アプリをダウンロードさせ、マルウェアに感染させるといった高度な手法も報告されています。

このように近年は詐欺の手法も多様化しているため、ユーザー個人個人がセキュリティ意識を高めていく必要があるでしょう。

テスタ氏の証券口座乗っ取り被害を受け、各社にセキュリティ対応を求める声が大きくなっています。一部では証券会社だけでなく、政府レベルでの対応を求める声も見られるなど、SNSでは様々な意見が飛び交っています。

4月末時点で67社もの証券会社が指紋や電話番号などを使った「多要素認証」必須化方針を示すなど、セキュリティ強化に向けた具体的な動きも見られます。今後、一連の不正アクセス問題を鎮静化していけるのか注目です。