ネット証券口座乗っ取り被害を防ぐ4つの方法 | 広告ブロック・専用メール作成

昨今、ネット系の証券口座が外部の第三者に乗っ取られてしまい、不正な取引が行われる事例が数おおく確認されております。

2025年5月時点の金融庁の発表によると、2025年の1月から4月末の間に3000億円以上の被害が発生しているとされております。

証券口座乗っ取り、不正取引額3000億円超に被害拡大-金融庁

これまでセキュリティ対策と言っても、企業がするものという認識であったり、仮に被害にあったとしても最終的にはクレジットカード会社などが補填してくれるものという認識がありました。

しかし、今回の証券口座の乗っ取りの事例では、確かに各証券会社が被害の補填については行なってくれることが発表されておりますが、NISAなどの非課税口座の場合は単なる金額補填以外に税制上の問題などもあることが想定されるため、一筋縄ではいかないことが想定されます。

今回は、我々の一般ユーザがどのようにして自身のセキュリティレベルを向上させて、証券口座の乗っ取りを防ぐことができるのかという対策について解説いたします。

対策1. 広告ブロックアドオンの利用

最近は、インターネットを利用しているとさまざまなサイトで色々な広告を目にすることがあります。

多くの広告は、ユーザの関心と合致した正当なコンテンツを表示しているだけなのですが、一部の広告はユーザを騙すようなフィッシングサイトに誘導するコンテンツがあることが確認されています。

金融庁:証券会社や日本証券業協会を騙ったSNS上の偽広告等に注意!

こういった広告があったとしても無視してクリックしないようにするというのが対策にはなるのですが、実際のところ我々は人間ですので、つい気になってしまった広告はクリックしてしまいますし、誤ってクリックしてしまうことがあるかもしれません。

そう言った事故を防ぐためにも、そもそも不必要な広告を表示させないということが重要になります。

皆さんがパソコンで利用しているWebブラウザには、拡張機能というものが用意されていて、その機能を利用することで広告を非表示することが可能です。

例えば、いかにあるような uBlock Origin などはすでに業界ではかなり信頼せれている広告ブロック拡張機能になります。以下のリンクから簡単に、お使いのブラウザにインストールできるのでぜひ検討してください。

拡張機能:uBlock Origin

ただ、上記の拡張機能はあくまでもパソコン用のWebブラウザで利用できるものとなっており、基本的にはスマホのブラウザでは利用することはできません。

その場合は、通信レベルで広告や不正な通信をブロックすることが必要になります。

例えば、NordVPNではアプリを利用すると、すべてのインターネット通信が一度NordVPNが独自に持っているフィルターを通過するようになり、悪性なリンクへのアクセスや広告配信が自動的にブロックされるようになります。

NordVPNの広告ブロッカー:煩わしい広告を非表示にしてネットを満喫

対策2. 証券口座専用のメールアドレスの作成

フィッシングサイトにひっかることの防止やすでに流出した資格情報による攻撃者による不正ログインを回避するために、証券口座専用のメールアドレスの作成が重要です。

最近は、攻撃者の能力が極めて上がってきており、さまざまなWebサービスから我々が普段利用しているようなIDやパスワードの情報が漏洩しており、それらの情報はダークマーケットなどで高値で取引されております。

特に、1つのメールアドレスを色々なサービスで利用している方はすでに、一定の情報は漏洩していると考えておくと良いでしょう。

そこで、こう言った過去に漏洩した情報に基づく攻撃者による不正アクセスを防止するために、証券口座にしか使わないメールアドレスを用意して、証券口座に登録しているメールアドレスをすべて、そちらの新規に作成したメールアドレスに変更しましょう。

そうすることで、セキュリティレベルをさらに向上することに繋がります。

また、証券会社を装ったメールがかなりの件数で回っていることも明らかになっており、注意喚起が行われています。

最近は生成AIが活用されてフィッシングメールが作成されていることもあリ、昔のように人間がフィッシングメールか否かを見分けるのが難しくなってきております。

証券会社から届く可能性のあるメールアドレスを1つに絞ることができれば、他のメールにきた証券会社を装ったメールはすべて無視することができるようになるのも、証券会社専用のメールアドレスを作る大きなメリットです。

対策3. パスワードを使いまわない

こちらも当たり前の対策かもしれませんが、パスワードの使い回しは絶対にやめましょう。

とはいえすべてのパスワードを完全にランダムにして、全て覚えておくということは人間には不可能な所業です。

そのため、証券会社のパスワードだけは、より強固なものに変更しましょう。

また、それらのパスワード情報は、家にあるノートなどに書いて保管しておきましょう。昔はパスワードを紙に書いておくということは御法度だったのですが、最近は逆にオフラインにパスワードが保管されていることとして、紙に書いて保管することが推奨されております。

「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識

対策4. 怪しいサイトへのアクセスを行うPCは個別に用意する

昔はパスワードの盗み取りとなると、フィッシングサイト経由がメインだったのですが、最近はWebサイトにアクセスしてしまうだけで感染ししまうマルウェアの悪用などが知られてきております。

本来、PCを常に最新のOSにするだったり、Webブラウザを常に最新状態にするということをやっておけばほとんどの攻撃は防ぐことができるのですが、一般個人が完全にそう言ったことを厳守するのは難しいのが現実です。

そのため、もし少し怪しいサイトにアクセするときは、普段証券会社へのログインなどに利用しているPCとは別のPCを利用して、最悪、そのPCがマルウェアなどに感染してしまっても、漏洩する情報を最小限にしておくことが重要です。

利用をいえば、そもそも証券口座関連を利用するためだけの別のPCを用意しておくのが理想ではあります。

最近は、Windows11が搭載されたパソコンも比較的安価に購入できるようになっているので、もしセキュリティレベルをさらに高めたい方は、用途別に完全にPCを分けることも検討してみてください。

価格com:CPU:Intel N100 ノートパソコン

コメント