令和７年４月３日
（令和７年４月18日更新）
金融庁

インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています

• 　実在する証券会社のウェブサイトを装った偽のウェブサイト（フィッシングサイト）等で窃取した顧客情報（ログインIDやパスワード等）によるインターネット取引サービスでの不正アクセス・不正取引（第三者による取引）の被害が急増しています。

  発生時期			2025年2月	2025年3月	2025年4月 （16日現在）	３か月合計
  不正取引が発生した証券会社数（社）			２	４	６	ー
  不正アクセス件数			43	1,422	1,847	3,312
  	不正取引件数		33	685	736	1,454
  		売却金額	約１億円	約131億円	約374億円	約506億円
  		買付金額	約0.3億円	約128億円	約320億円	約448億円

  1. ※１　金融庁が現時点で各証券会社から報告を受けた数値を合計した暫定値であり、まだ判明していない不正アクセスや不正取引が存在する可能性があることに留意。

  2. ※２　売却金額及び買付金額は、不正アクセスが行われた口座（被害口座）内における不正取引の金額を合計したもの（同一口座内で不正取引が繰り返された場合、売買金額が累積）。

  3. ※３　不正取引の態様は様々だが、多くの場合、不正行為者が不正アクセスによって被害口座を勝手に操作して口座内の株式等を売却し、その売却代金で中国株等を買い付けるというもの。不正取引の結果、被害口座には当該中国株等が残ることになる。表中の「売却金額」「買付金額」はこのような不正な売却・買付代金の総額を示したものであり、当該金額は、不正取引により生じた顧客の損失額と一致しないことに留意。

• 　ログインID・パスワード等の窃取、不正アクセス・不正取引の被害はどの証券会社でも発生し得るものであるため、こうした被害に遭わないためには、証券会社のインターネット取引サービスを利用しているすべての方において、改めて次のような点にご留意ください。
  1. 見覚えのある送信者からのメールやSMS（ショートメッセージ）等であっても、メッセージに掲載されたリンクを開かない。
  2. 利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。
  3. インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能（ログイン時・取引実行時・出金時の多要素認証や通知サービス）を有効にして、不審な取引に注意する。

     ※　多要素認証：認証において、知識要素（PW、秘密の質問等）・所持要素（SMSでの受信や専用トークンで生成するワンタイムコード等）・生体要素（指紋、静脈等）のうち二以上の要素を組み合わせること。同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。

  4. パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
  5. こまめに口座の状況を確認（※）するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。

     ※　ログインする際は２.に留意し、ブックマークから正しいウェブサイトにアクセスする。

• 　また、フィッシング詐欺のみならず、マルウェア（ウィルス等）による情報窃取の被害を発生させないためには、PC・スマートフォン等のソフトウェア（OS等）を最新の状態にしておくとともに、マルウェア（ウイルス等）対策ソフトを導入し、常に最新の状態に更新することが有効な手段となります。
• 　証券会社のインターネット取引サービスを利用する際にご注意いただきたい事項として、日本証券業協会による注意喚起もご確認ください。
  • 不正アクセス等にご注意ください！（日本証券業協会へのリンク）
• 　その他、金融機関に関する偽広告やフィッシングメールに関する注意喚起も併せてご確認ください。
  • 証券会社や日本証券業協会を騙ったSNS上の偽広告等に注意！
  • 金融機関のマネロン等対策を騙ったフィッシングメールにご注意ください