2025年3月中旬頃より、楽天証券で不正アクセスが流行っているようです。しかもその内容が、不正にログインされた後に保有している金融商品をすべて売却され、謎の中国株や香港株を大量に買われるという非常に悪質なものです。
楽天証券への不正アクセスが流行りつつあるようです。
不正ログイン後に保有している金融商品をすべて売却し、謎の中国株を買われる模様。
パスワード変更や、多要素認証を設定しておくことをおすすめしますhttps://t.co/U08LWwBbUz pic.twitter.com/B2GWUgAgMR— あかんやつマン🥦 (@kabuakan) March 20, 2025
実際に被害に遭ったと人のポスト
以下、実際に今回楽天証券で不正アクセスの被害に遭ったユーザーのポストです。
#注意喚起 #楽天証券 #拡散希望#株 #NISA
ちょっと情報収集を兼ねてなのですが、楽天証券の講座が不正アクセスされて昨日所持してるNISA枠含む金融商品を全て売却され代わりにアンバーヒルフィナンシャルという中国株を大量購入されて一晩で含み損が300万ほどでてしまい放心状態です。↓— Qサク (@Qsakucom01) March 20, 2025
今日の夕方、楽天銀行に預けておいたお金が勝手に引き出されて楽天証券で勝手に香港株を買われてた。私がパスワードを漏洩することはないし、問い合わせたら楽天証券は補償してくれない対応だったけど、他にも被害を受けた人がいるから明らかに楽天側のセキュリティに問題があるよね #楽天証券
— su. (@s3kxo04) March 19, 2025
楽天証券で不正アクセスなのか?
全てのポジションに売りが出されていた
注文時間は20:12〜20:15にかけて日本個別株 アメリカ個別株 投資信託
今朝5:00頃に気づいたため、すでにアメリカ個別株は全部決済されていた
新NISAで買った分も含まれ、正直、途方に暮れている
— タフタツ (@tahutatsu) March 13, 2025
楽天証券に不正アクセスされて、楽天銀行から自動入金されてクソ中国株を勝手に売買されて大金溶けた😭
楽天証券は、当然のごとく何の保証もしてくれない。セキュリティ設定甘いわボケ!と注意されただけ😭😭— Okureje (@okureje) March 19, 2025
被害に遭われた方の X でのポストを確認すると、2025年3月13日〜3月19日の午後ぐらいに実際に被害に遭ったことが伺われます。
【関連記事】インターネットの巨大な詐欺ネットワークとデジタル衛生の重要性
不正ログインはどのような経緯で行われたのか?
今回の不正ログイン、不正アクセスの経緯ですが、「楽天証券 不正アクセス 不正ログイン」で調べてみると、楽天証券でこのような被害の出る少し前の3月9日前後に楽天証券を名乗るフィッシング系の迷惑メールが観測されていたようです。
【楽天証券】を名乗るメールに要注意!海外からのスパムの可能性大 https://t.co/Atbyw7OvsO
お客様のアカウントセキュリティを強化するため、
重要なセキュリティアップデートを実施しています。
このアップデートにより、不正アクセスからアカウントを保護し— AI節子 (@tekipakikun) March 9, 2025
時系列に考えると、今回の原因は多分、楽天証券を名乗るフィッシング系の迷惑メール経由で楽天証券を模範したフィッシングサイトに誘導され、そこから取引暗証番号が抜かれているようです。
どういうことか?というと、メール経由で偽の証券会社のログイン画面に誘導され、そこで気付かずにログイン詳細を入力してしまうと、次にいきなり取引暗証番号を入力する画面に遷移するとのことです。
すると次に取引暗証番号を入力する画面に誘導され、そこで何も知らずに取引暗証番号を入力してしまうと、このような不正ログインに繋がるという手口です。
通常、ログインすると証券会社のトップページやホーム画面に遷移しますので、ログイン後にいきなり取引暗証番号を入力する画面が出た場合は注意が必要です。
【⚠️重要】楽天証券を装う不審な電子メールにご注意ください
直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。… pic.twitter.com/mg8zvYXgOe
— 楽天証券 (@RakutenSec) March 21, 2025
特に現在、不正ログインの被害が増えている楽天証券を使用しているユーザーはフィッシング系の迷惑メールに注意しましょう。
楽天証券が問題となっている中国株取引を停止したね
不正ログインをされても資金流出売買がやりにくくなるだろう pic.twitter.com/IiNmNGRPZU— 𝓢𝓮𝓽𝓼𝓾𝓴𝓸 (@kabu3kabu) March 21, 2025
楽天証券、不正ログインの経緯
【2025年3月9日前後】
楽天証券を名乗る「不正アクセス防止のための重要通知」のようなフィッシングメールが散布される
↓
【2025年3月13日頃より】
楽天証券で持ち株が勝手に全て売却されていた
↓
【2025年3月19日頃より】
違う人は楽天証券で、持ち株が全て売却され香港株を大量に買わされていた …
↓
【2025年3月21日】
X で複数の被害者が出たことで、今回の騒動が話題となる
X で話題になったこともあり、楽天証券がフィッシングメールの注意喚起、問題の中国株の取引を停止
↓
【2025年3月22日】
被害者によっては、フィッシングメール経由ではなく、使用しているブラウザ経由で個人情報を抜かれた可能性もありそう ← イマココ
フィッシング詐欺で抜かれたなんて絶対ありえない?
楽天証券、今回の不正アクセス事件を、まるっとフィッシング詐欺のせいにしてる・・
楽天証券からのメールなんてマルっと削除してるので、フィッシング詐欺で抜かれたなんてありえない!#楽天証券 #不正アクセス pic.twitter.com/jjyEEz1rmQ— Okureje (@okureje) March 21, 2025
今回被害に遭われた方の中には、「フィッシング詐欺で抜かれたなんて絶対ありえない」という認識の方もいるようです。もしそうである場合、誰しもがこのような不正アクセスの被害者になり得るため、真相究明が急務になります。
Chrome のブラウザ経由でログイン情報が抜かれた?
実際に被害に遭われた方の詳細を以下にまとめます。
・ログインID自体覚えてないので、Chrome の自動入力以外したことないし、できないです。パスワードもパスワードマネージャーまかせです。
・ログイン時は、Chrome の自動入力以外で手入力なんてまずしない。さすがに取引暗証番号は手入力ですが、それは実際の取引時しか入力しないので、フィッシング詐欺で抜かれたなんて絶対ありえないですよね!
多分これは被害に遭われた方の認識として事実なんだと思いますが、そうすると自分で認識していないどこかのタイミングで個人情報を抜かれた可能性があります。
上記の両者は Chrome ブラウザを使用していますので、何かブラウザ経由で記憶させていた情報が抜かれた可能性もあるのかもしれません。
情報を盗み取るウイルス(InfoStealer)の可能性?
楽天証券の不正アクセス被害が話題ですが原因として利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染しており、そこから認証情報が抜かれ悪用されている可能性が高いと考えます。PCでの取引が多くChrome等のブラウザにログイン用と取引用のID/Passwordを保存していた人は特に注意が必要です。以… pic.twitter.com/Wtl1Qs9t3z
— nekono_nanomotoni (@nekono_naha) March 22, 2025
やはりブラウザ説も濃厚か?ある認識者は、原因の一つとして、利用者のパソコンが「情報を盗み取るウイルス(InfoStealer)」に感染していた可能性が高いと言います。
このウイルスは、パソコンに保存されているログイン情報などを盗み出し、不正に利用される恐れがあります。特に、パソコンで証券取引を行っていて、Chrome などのブラウザにログイン用IDや取引用パスワードを保存していた方は、注意が必要ですと。
偽ログイン画面がポップアップで出てくる?
更に新証言として、楽天証券の口座を開こうとしたら、被せるようなタイミングで偽のログイン画面がポップアップして出てくるということが起き、間一髪で Google から警告が出て気付いたということも報告されています。
昨日ポストしたけど俺もフィッシングメールはてか、楽天メール開いてない。
先週、証券口座開こうとしたら被せるタイミングで”偽ログイン画面がポップアップ”してきてGoogleから警告⚠️が出た。
多分これじゃないかなと思ってる。 https://t.co/ei3UNrqcM2— 全力BKLZ〜雰囲気投資家の矜持〜 (@Biz_zatukora) March 22, 2025
この方のによると、いつもと違うログインID パスワード入力画面がポップアップ出てきて
「へ〜なんか新しくなったんだ?」
と入力した瞬間に
「これは罠かも⚡️」みたいな警告⚠️画面が出てきて、
慌てて出て再ログイン、パスワード変更した。
というようなケースです。注目すべきは、フィッシングメールや楽天と思うわしきメールを開いていないということです。
SBI証券でも25年1月に同様の被害が出ていた
SBI証券の不正アクセス被害の件、弁護士さんへの相談向けに資料を纏めていますが、状況が複雑で果たして内容を理解して頂けるのか心配です😅ところでこの件、近隣の方には直接内容をお話ししたりしていますが、こちらでは具体的に何が発生したのか、まだ呟いておりませんでしたので資料から一部抜粋を pic.twitter.com/qTt0rh4ouU
— 801_ukeru (@801_ukeru) March 17, 2025
今回楽天証券で起きたことと同じようなことが、2025年1月にSBI証券でも起きていました。この時に報告された被害者は2名のようです。SBI証券側の報告によると、2025年1月17日(金)リスト型攻撃による不正アクセスが発生したとのことです。
被害内容は次のように報告されています。
・被害者A
保有していた全ての有価証券が売却され、その売却資金で中国株(声揚集団:08163.HK)が購入された。被害額は総額で約960万円(2025年3月10日時点、声揚集団株は保有中)。
・被害者B
資金を利用され、被害者Aと同じ銘柄の中国株が購入された。被害額は約41万円(2025年3月10日時点、市場価値は保有中。評価損を被害額とした)。
いずれも当日閉場17:00間近の16:49(被害者A)、16:59(被害者B)に購入(約定)され、翌営業日(1月20日)に株価が暴落し、被害が拡大。
被害者Aおよび被害者Bは、SBI証券の口座へのログインにスマートフォンアプリを使用していた。被害者Aは、スマートフォンの機種変更時にたまたまアプリストアでFIDO認証の存在を知り、FIDO認証を有効化。
一方、被害者Bはそうした機能を知らなかったことに加え、有効化しなかった。さらに、被害者A、被害者Bともに、デバイス認証およびログイン通知機能の存在を知らず、それらの機能は有効化できていない状況だった。
というような報告が上がっています。
海外でも同じような事例が報告されている
今回のような個人の証券口座への不正アクセスは、海外でも報告されています。米国では証券口座への不正アクセスにより、口座保有者の許可なく株式を売却するなど、不正な取引活動が行われるケースがありました。
最近ニュースになった事件では、外部からのサイバー攻撃による不正取引です。2024年9月、米国当局は、5社のコンピュータにハッキングして収益情報を入手し、結果が発表される前に取引で375万ドルを稼いだとして、英国国籍のロバート・ウェストブルックを起訴しました。
他にも、ブラウザから盗まれた個人情報が原因で、個人の証券口座への不正アクセスが発生した事例があります。SpyEye などのマルウェアは、キーストロークやフォームデータを取得するためにウェブブラウザを標的とし、サイバー犯罪者がログイン認証情報を盗み、オンラインバンキングや投資口座への不正アクセスを可能にします。
今回楽天証券で起きた不正アクセスの事件も、ブラウザ経由のマルウェアの可能性があるかもしれません。当初この記事を書きながら調べていると、フィンシングメール経由ではないか?という認識だったのですが、
実際に被害者のポストを伺うに、ブラウザ経由のマルウェアによるもので、被害者の認識がないまま個人情報を抜かれて被害に遭った可能性もあるかもしれません。
そしてこの場合、誰しもが被害者になり得るので怖いですね … 実は私も、以前ブラウザ経由の不正アクセスか何か?で ChatGPT Plus が突然垢BANされてアカウントが凍結されたのではないか?という事案がありました。
そのため、今回のニュースも他人事ではないな … とこの記事を書きながら調べていた訳です。
ユーザーが今すぐできる対策
楽天証券では、不正アクセスへの対策として、「ログインIDやパスワードの変更」と「多要素認証(MFA)の設定」が案内されています。これらを行うことで、ひとまず安心できる状態になります。
ただし、今回のような情報流出のケースでは、楽天証券だけでなく、ブラウザに保存していた他のサービスのIDやパスワードも同時に盗まれている可能性があります。
そのため、過去に不正ログインの履歴があった方は、楽天証券だけでなく、他のすべてのサービスでも同様に、パスワードの変更や多要素認証の設定を行うことをおすすめします。
なお、Chrome などのブラウザに保存されているログイン情報は、ウイルスなどによって比較的簡単に盗まれてしまうことがあります。セキュリティをより強化するためには、専用のパスワードマネージャー(例:1Password、Bitwarden など)の利用も検討すると良いでしょう。
セキュリティの重要性
今回、この被害のポストを見た時に怖いなあ … と思ったのは、AIサービスの大流行で、みなさん複数のAIツールやサービスを利用しており、課金して利用しているという人も多いのではないかと思います。
そこで実は個人情報を抜かれていたとか、あるAIサービスを提供している会社が不正ログインされ顧客情報が流出したとか、今後このような詐欺被害も増えてくると思います。
実際に既に頻繁に発生するデータ流出により、個人情報がダークウェブに流出し、ハッキング、フィッシング、ランサムウェア攻撃、クレジットカード詐欺、ID盗難など、様々なサイバー犯罪の温床となっています。
今回の楽天証券の不正アクセスの件は、フィッシングメール経由であり昔からある典型的な例だと思いますが、持ち株全てが売却され、香港株を大量に買われる … というのはちょっと気味悪いですね。
このような被害に遭わないためには、デジタルセキュリティを向上させる意識が大切です。特に重要なアカウント (Google や証券会社のアカウントなど) は、「二要素認証(2FA)」を設定するようにしましょう。
楽天証券は、画像を使った二要素認証で簡単かつ安全にセキュリティ対策ができる「ログイン追加認証」を導入していますので、この機会に設定するのも手だと思います。