最近、口座乗っ取り詐欺の被害がニュースで大々的に報道されています。読者の方も投資に関心が高く「自分は大丈夫だろうか」と心配されている方も多いことでしょう。

たしかに、証券口座が乗っ取られる被害は急増し、その被害額は2025年1月からわずか5か月間で5000億円以上に達している現状は見逃せない事実です。
そして、被害に遭われた方は、ネットに精通しセキュリティ対策を万全に施している人が多いことを考慮すると、詐欺の手口が驚くほど巧妙化し進化しているかを物語っています。

では、こうした巧妙で誰もがターゲットになりえる詐欺の手口に、どう対策していったらいいでしょうか。
本記事は、「これじゃ騙される」と危機を感じるほどの最新の詐欺の手口と詐欺グループが私腹を肥やす仕組み、詐欺を回避する具体的な対策を解説します。
どうぞ最新情報を参考に詐欺被害に対処して身を守るようにしてください。

脅威的な急増！口座乗っ取り詐欺の被害実態

下記の表は、2025年6月5日に金融庁が、口座乗っ取り被害の急増を受け、注意喚起を促すために公開したデータです。

＜出典元：金融庁（不正アクセスデータ）＞

2025年1月から5月のわずか5ヶ月間で、不正アクセス数は96件から3556件と実に37倍に増加しています。また被害額も売却金額で約2772億円、買付金額で約2468億円と合計5200億円近くになっています。

また証券会社の被害も大手10社で全て確認され、中堅会社にも広がり始めています。
こうした短期間で脅威的な増加を見ると、金融庁が慌てて注意喚起を促すのも理解できますね。

2025年の証券口座乗っ取り被害の実例

被害1：全財産を失う

証券会社から電話で、株が全部売却されていると聞かされ、慌てて資産状況を確認したところ、すべて失いゼロになっている事態が発生しました。

被害2：老後資金2700万円消失

大阪の80代の男性は今年4月14日、堅実な株資産3600万円を有していましたが、口座を乗っ取られ300回以上も売買を繰り返された挙句、わずか1日で資産が870万円まで減っていたのです。老後資金にためていた財産のうち2700万円も消滅してしまいました。

被害男性はなぜIDとパスワードが盗まれたのか分からないと困惑し、絶望感に打ちひしがれています。
人生の集大成である多額の老後資金がほとんどなくなったのですから、本当にお気の毒としかいえない事例ですが、他人事では済まされません。

被害3：プラス資産が200万円のマイナスになる

大阪に住む60代の女性、2025年の今年3月、NISAなどで日本株を保有していましたが、わずか数分ですべて売却されたあと、知らない中国株の売買が繰り返され、200万円以上の損失を被ったという事例もあります。

上記3つの被害の実例は、ごく最近に起きた出来事であり、普段からセキュリティには気を付けておられる方々です。
そんな壁を潜り抜ける巧妙な詐欺の手口とはどんなものでしょか。
次に考察してみたいと思います。

これじゃ騙される！口座を乗っ取る巧妙な手口

1.本物そっくりの偽サイトへ誘導するフィッシング詐欺

証券口座の乗っ取りによく使われている手口です。
偽サイトへ誘導するフィッシング詐欺メールですが、本文と偽サイト自体が本物そっくりになっています。本来なら警戒して削除してしまうメールも巧妙化し、つい読んでしまうように仕組まれています。
そして偽サイトには本物のロゴやデザインが使用されているだけでなく、ドメインやSSL証明書まで本物そっくりという徹底ぶりです。
見た感じで見抜くことは、もはや困難なほど偽装が高度になってきているのです。

2. 「遠隔操作用マルウェ」でスマホを乗っ取る

遠隔操作用マルウェアは、証券口座ではなくネットバンキングの乗っ取りに使われるアプリで、無料Wi-Fiに接続中にダウンロードしてしまうことがあります。
そして、スマホのSMSや認証コード、パスワードまでも乗っ取ってしまいます。
20代の大学生は、これによりネットバンク口座から40万円が出金されて盗まれました。まさに犯人はこのアプリにより、ワンタイムパスワードや生態認証も突破しているのです。

3. 金融庁の公式番号で信用させる詐欺電話

金融庁を名乗る電話で「銀行口座が犯罪に使われている形跡があり、資金を一時的に保全するため指定口座へ送金するように」と言葉巧みに丁寧に話されました。
また電話番号も「金融庁公式番号」（※偽装可能）と表示されていたことから信用し100万円を騙し取られた事例があります。

4. 詐欺ツールの精度が上がっている

詐欺の手法は、人手の作業もありますが、メールにウィルスをしのばせて自動で動かすツールと併用されています。
たとえば、「マネーミュールツール」は被害者の口座から複数の口座へ一斉送金し一瞬で資産を奪います。
またコンピューターウィルス「インフォスティーラー」は、サイトやメールなどからパソコンにひそかにダウンロードされ、ブラウザに保存されたIDやパスワード、認証コードを読み取ります。

さらに、このウィルスは、情報を盗んだ後は自分自身を削除し痕跡を消す機能まであり、盗まれたことにも気づきにくくさせます。こうして、詐欺ツールの精度が上がり、短時間で大量の資産を奪い、足がつく前に消えるという芸当を成し遂げるのです。

生成AIの登場で日本は詐欺の標的

証券会社をなりすますフィッシング詐欺は、2024年12月から急増しはじめ、闇サイトで取引される日本人のID・パスワードは、延べ11万件にものぼり、世界的に日本が集中して狙われています。

その理由となっているのが生成AIの登場です。
今までは日本語は複雑なため、フィッシングする際の文章作成では、独特の表現を再現できず、たどたどしい日本語でおかしいとすぐに気づいていました。ですが、生成AIの登場によって世界中で日本語の自然な文章が完璧で簡単に作成でき、メールのタイトルも巧みに表現され、怪しまれることなく騙されてしまうのです。

さらに生成AIの精度が向上している現状について、まだその認知度が低い現在の日本は、セキュリティ意識も低い傾向にあるため、詐欺の犯罪者にとっては簡単に金儲けができる魅力的な市場に映っているとセキュリティー関係者は警鐘を鳴らしています。

詐欺グループの儲け方「株価つり上げ」 

証券口座を乗っ取る詐欺グループは、どのようにして不正な利得を得ているのでしょうか。
それは、口座の乗っ取りに成功したら、被害者の持ち株をすべて売り、かわりに詐欺グループが持っているのと同じ銘柄の株を大量に購入させます。すると短い時間にその銘柄の株価が一時的に急激につり上がるのです。
その時を逃さず詐欺グループは、自分の株を売ることで売却益を得るというわけです。
しかし、被害者の手元には、株価操縦されたあとの下落した株が残され、大きな損失を被ってしまいます。
こうした手口は新しく、犯罪者を特定するのは難しいと言われています。

口座乗っ取り被害に遭わない具体的対策

詐欺グループの巧妙な手口に騙されないため、金融庁が強くすすめる具体的な対策を6つ紹介します。今からすぐにできることですので、注意して取り組みましょう

1.公式サイトやブックマークからアクセスする

SMSやメールにあるリンクは絶対にクリックしないでください。
証券会社や銀行などの金融機関にアクセスするときは、必ず公式サイトか事前に登録しているブックマークからにします。

2.強固なパスワードを設定する

パスワードの使いまわしや簡単な文字列を避け、定期的に変更しましょう。

3.多要素認証を行う

ワンタイムパスワードや生体認証など、2段階以上の認証が必要です。
一つの認証だけでは突破される危険がありますが、組み合わせて使用することで防止効果が上がります。

4.スマホやPCのセキュリティソフトを更新する

フリーWi-Fiの時はアプリをダウンロードしたり、金融機関にアクセスしたりしないのが賢明です。
またウィルスソフトをいつも最新の状態にし、特にスマホのマルウェア被害に対処しておくのは必須です。

5.証券口座を定期的に確認する

見覚えのない取引がないか頻繁にチェックし、異常を早急に発見できるようにします。

6.見知らぬ電話やSMSには疑いの目を向ける

公的機関が「送金するように」すすめてくることは絶対にありません。
また、不安を覚える時は、パスワードだけでは守り切れない現状を認識し、公式サイトに直接電話で確認することが必要です。

7.メールのタイトルなどを検索してみる

フィッシングメールは一斉配信されるので、メールタイトルがほぼ同一です。同じようなメールを受け取った方が多数いるはずなのでメールの件名や内容を検索してみてください。このメールは詐欺ですという内容が見つかると思います。

まとめ：誰でも騙される巧妙さを認識した行動を 

証券口座の乗っ取り詐欺の急激な増加を懸念し、2025年6月に金融庁は強い注意勧告を発令しました。
従来の詐欺とは違い、注意し対策を施していても「誰でも」騙されてしまうほど巧妙に進化し、最新のデジタル技術を駆使してあなたの資産を狙っています。
本記事で紹介した詐欺の手口と対処策を参考に、今すぐセキュリティを見直し必要な改善を行いましょう。