増えるネット証券利用者と広がるリスク

近年、電子マネーの普及や新NISAの開始により、投資を始める人が増加しています。特にスマートフォンから手軽に始められるネット証券口座の開設数は急増しており、2024年には国内の主要証券会社における口座開設数が前年比20％以上増加したとの報道もあります。
しかしその一方で、ネット証券の利便性に比例して、乗っ取りを目的としたサイバー攻撃も巧妙化しており、最近では、フィッシングサイトに誘導した上で、ID・パスワードだけでなくSMSを使った二段階認証までも突破される事案が報告されています。

参考：日本経済新聞「偽サイトで2段階認証も突破する「証券口座乗っ取り」横行」

証券口座の乗っ取りとは

証券口座の乗っ取りとは、実在する証券会社のウェブサイトを装った偽のウェブサイト（フィッシングサイト）等で窃取した顧客情報（ログインIDやパスワード等）によるインターネット取引サービスでの不正アクセス・不正取引を行う行為を指します。
金融庁が発表した2025年1月の不正取引の発生件数は65件、被害額は買付・売却合わせて約1.5億円でした。しかしわずか3ヶ月後の同年4月には発生件数3,505件、被害額は約3,049億円にも増加しており、証券口座の乗っ取りがどれほどの脅威であるかが伺えます。

出典：金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」

乗っ取りの実態と巧妙化する攻撃手法

証券口座の乗っ取りは、サイバー犯罪の中でも特に深刻な被害をもたらす行為です。被害者になれば、金融資産が第三者に不正送金され、取り返しのつかない損失を被る可能性があります。
以前から見られる「フィッシング詐欺」に加え、近年では「セッションハイジャック」や「SIMスワップ詐欺」など、技術的に高度な手口も増加中です。セキュリティの基本対策だけでは防げない現実が、今、私たちの資産を脅かしています。

フィッシング詐欺

フィッシング詐欺とは、実在する企業やサービスを装った偽のメールやWebサイトを使って、ユーザーからパスワードやクレジットカード情報などの機密情報を騙し取る詐欺行為です。

セッションハイジャック

セッションハイジャックとは、ユーザーがログインしている状態を狙い、悪意のある第三者がその通信内容を傍受・盗聴し、正規のユーザーになりすまして不正な操作を行う攻撃手法です。

SIMスワップ詐欺

SIMスワップ詐欺とは、攻撃者が携帯電話の通信キャリアになりすまして不正な手続きを行い、他人の電話番号を自分のSIMカードに紐づけて乗っ取る詐欺手法です。
個人情報の流出やフィッシング詐欺などと組み合わせて実行されることも多く、複合的なセキュリティ対策が求められます。日本国内でも数多く確認されており、警察庁が2023年に発表した資料では、不正送金の手口の約3割がSMS認証突破を含むものでした。

出典：警察庁公式資料「サイバー空間をめぐる脅威の情勢等」

証券口座乗っ取りの対策

公的機関が推奨する基本的な防御策

日本証券業協会（JSDA）は、不正アクセス対策として複数の推奨事項を定めています。例えば、ログイン通知や出金通知を有効化し、異常があれば即時に気づける環境を整えること、端末に最新のセキュリティソフトを導入しておくことなどが挙げられます。これらの対策は、個人投資家ができる基本的な防衛線です。
また、サイバーセキュリティ基本法（2018年改正）では、企業が顧客情報を安全に管理する責務を持つと明記されており、特に金融機関は情報保護管理体制の整備が義務づけられています。不正アクセス対策は制度と技術の両輪で行う必要があります。

サイバーセキュリティ基本法を受けて、証券会社は多要素認証の導入や不正取引被害への補償体制を強化しています。SBI証券やマネックス証券などはNISTなどの基準を参考に独自のセキュリティ基準を策定し、CSIRTを設置するなど体制を整備。業界全体で対策が加速しています。
2025年5月2日には、証券10社（楽天証券、SBI証券、マネックス証券、松井証券、三菱UFJ eスマート証券、野村證券、大和証券、SMBC日興証券、みずほ証券、三菱UFJモルガン・スタンレー証券）は、約款等の定めに関わらず個別の事情に応じて一定の補償を行う方針を申し合わせました。

出典：
日本証券業協会「不正アクセス等にご注意ください！」
日本証券業協会「フィッシング詐欺等による証券口座への不正アクセス等による対応について」

不正アクセスを防ぐには

怪しいメールやサイトは開かない、ログイン情報を他者に教えない、端末にセキュリティソフトを入れておく、といった対応は利用者側で行えます。しかし、それはあくまでログイン情報を盗まれないためのものです。もし何らかの理由でログイン情報を盗まれてしまえば、あっさりと不正利用されてしまいます。
そこで、ログイン情報が正しくても不正アクセスを検出する仕組み、「IP Geolocation」の技術がセキュリティ対策に効果的です。

不正アクセスを検出するIP Geolocation技術

IP Geolocationとは

IP Geolocationとは、インターネット上の通信端末に割り当てられるIPアドレスを手がかりに、アクセスしてきた場所（国・地域・都市）を特定する技術です。
例えば、ユーザーが東京に住んでいるのに、ロシアからのアクセスが検出された場合、その行動は即座に異常として識別されます。IP情報には、プロバイダや国コード、接続元の緯度経度に関する統計情報が含まれており、それらを分析することで、ユーザーの行動パターンと不一致なアクセスを識別できるのです。

SURFPOINTの優位性

国内のIP Geolocation活用事例として注目されるのが「SURFPOINT™」のケースです。同社は、口座開設時やアクセス時の情報をもとに、地理的な位置の一貫性をチェックする仕組みを導入しています。例えば、同一アカウントで東京都とタイから数分間隔でログインが試みられた場合、リスクフラグを立てて即時アラートを出す仕組みです。

SURFPOINT™では、通信傾向を学習し、通常とは異なる地域からのアクセスをリアルタイムで検出する機能が提供されています。
IP情報解析の機能をさらに進化させ、アクセス時のユーザー挙動（クリックパターンや滞在時間）も統合的に判断し、AIがスコアリングします。高リスクな挙動があれば、ログイン制限や本人確認フローへ誘導する設計です。証券会社においては、従来のパスワード認証に加え、IP Geolocationによる地理的多層認証を導入することで、安全性が飛躍的に高まります。

出典：どこどこJP「実装事例」

まとめ

・ネット証券の利用者が急増する中、巧妙化した乗っ取り被害が深刻化している。
・フィッシング詐欺やセッションハイジャック、SIMスワップ詐欺など多様で高度な攻撃が増加している。
・多要素認証やセキュリティ体制の強化、利用者の基本対策の徹底が不可欠である。
・IPアドレスからアクセス元の地域を特定し、異常行動を検知できる技術が有効である。
・SURFPOINTはIP情報とユーザー行動をAIで分析し、高リスクアクセスをリアルタイムでブロックする。