楽天証券における不正アクセスの問題について、2025年3月時点で多くの報道や情報が広まっています。この件では、利用者のアカウントが第三者に不正にログインされ、保有する金融商品が勝手に売却された後、見知らぬ中国株が購入される被害が続出しているとされています。
被害の具体例として、30代の男性が「国内株式がすべて売却され、中国株が大量に購入されていた」と証言し、損失額が210万円を超えたケースや、50代の男性が投資信託の積立のみ利用していたにもかかわらず、320万円分の中国株を買われたケースが報告されています。これらの被害は、特に2024年末頃から増加し、2025年3月に入ってさらに注目されるようになりました。
楽天証券は、この不正アクセスの原因を「フィッシング詐欺」と位置づけており、同社からの顧客情報や資産の流出はないと強調しています。フィッシング詐欺とは、偽のメールやメッセージでユーザーを騙し、IDやパスワードを盗む手口です。しかし、被害者の中には「怪しいメールを開いた覚えがない」と主張する人もおり、単純なフィッシング詐欺以外の要因がある可能性も議論されています。
楽天証券は対策として、以下を推奨しています:
- パスワードの変更:推測されにくい複雑なものに。
- 二要素認証の設定:IDとパスワードに加え、スマートフォンを使った追加認証を有効に。
- 不審なメールへの注意:リンクをクリックしない、情報を入力しない。
さらに、電話でカスタマーサービスに連絡すれば、アカウントにロックをかけてログインや取引を制限することも可能だそうです。これにより、不正利用を未然に防ぐ一助となるかもしれません。ただし、現行の規約では、不正アクセスによる損失は基本的に顧客の自己責任とされており、補償が期待しにくい状況です。
被害の手口については、犯人が事前に流動性の低い中国株を安く購入し、不正アクセスしたアカウントで高値で買わせることで利益を得ているのではないかとの推測がされています。この手法は直接的な出金が難しい楽天証券のシステムを逆手に取ったものと考えられます。
現在、楽天証券は警察への届け出を予定しており、被害の全容解明が待たれます。利用者としては、早急にセキュリティ対策を見直すことが重要です。特に、定期的なパスワード変更や二要素認証の設定はすぐに行える有効な手段と言えるでしょう。
