【要対策】松井証券の｢セキュリティ設定｣…“証券口座の乗っ取り”から資産を守る方法を解説

ネット証券をはじめとした証券口座の乗っ取り被害が、2025年3月から5月にかけて相次いで報告されています。

 

金融庁の報告によると、不正アクセスの報告件数は2025年2月は43件だったのに対して、3月は1,422件、4月は6,380件と急増し、被害額も拡大。5月1日には著名投資家のテスタ氏も被害を報告し、不安が広がっています。

 

そこで本記事では、不正アクセスによる被害が報告された証券会社の1つ、松井証券のセキュリティ設定のやり方を紹介します。

 

「自分の口座も乗っ取られないか心配だ」

「不正アクセスを防ぐ方法を知りたい」

「ネット詐欺に遭わないために日ごろから実践できる対策を知りたい」

 

のような不安を抱えている人は、ぜひ最後までお読みください。

 

対策のカギとなるのが、複数の手段で本人確認を行う「多要素認証」です。

 

「自分だけは大丈夫」「ログインするのが面倒になるから不要」「証券会社が補償してくるから大丈夫」とは思わず、大切な資産を守るために今すぐセキュリティ設定を強化して対策を講じてください。

 

はじめに：不正アクセスによる“証券口座乗っ取り”の手口

 

2025年3月からネット証券を中心に口座乗っ取り被害が相次ぎ、不安になっている人も多いと思います。

 

手口の詳細は不明ですが、犯罪集団は事前に株価の安い中国株や日本株を自己資金で大量に購入します。そして、不正に入手したログイン情報で口座を乗っ取り、口座の持ち主が保有していた銘柄を売却。売却した資金で自分たちが仕込んでいた銘柄を購入し株価を吊り上げ、高くなったところで保有株を売り抜けて利益を得たとされています。

 

口座にある資金を出金して直接盗むのではなく、自作自演で株価を急騰させて売り抜け、間接的に利益を得たとされているのが特徴です。

 

情報を盗み出す手段として考えられているのは、主に次の2つです。

 

1. フィッシング詐欺
2. インフォスティーラー（情報を盗み出すコンピューターウイルス）

 

対策とともに解説します。

 

手口①：フィッシング詐欺

 

フィッシング詐欺は、正規の金融機関や証券会社になりすまし、偽のメールやウェブサイトを使って個人情報を騙し取る方法です。

 

犯罪集団は、「未読による一部機能の制限について」「10日間手数料0円キャンペーン実施中」などクリックしたくなるような件名でメールを送り、偽サイトへ誘導。ログインIDやパスワード、暗証番号などの個人情報を入力させて盗み取ります。そして、不正に入手した情報を使って本人になりすまして証券口座にアクセスし、不正に売買します。

 

このフィッシング詐欺には、証券会社に限らず、メールやSMS（ショートメッセージ）に表示されたリンクは開かないように普段から注意することが大切です。

 

送信元のメールアドレスがその会社と無関係の場合は、なおさら警戒が必要です（最近は、アドレスに証券会社の名前が含まれているケースもあり）。

 

証券会社にログインする場合は、ブックマークしたURLや公式アプリ、あるいは検索エンジン経由で正規のサイトからアクセスする習慣をつけるようにしましょう。

 

 

手口②：インフォスティーラー

 

インフォスティーラーはIDやパスワードなどの個人情報を盗むことに特化したマルウェア（悪意のあるプログラム）であり、わかりやすい言葉で言い換えると、情報窃取型のコンピューターウイルスです。

 

メールの添付ファイルやウェブ広告、アプリなどに仕込まれているとされており、不用意に開くとデバイスがウイルスに感染し、個人情報が盗み取られる恐れがあります。

 

このインフォスティーラーへの対策には、出所不明のメールに添付されたファイルを開かない、怪しいアプリをインストールしない、OSやブラウザを最新の状態にアップデートしておく、セキュリティソフトを導入する、パスワード管理ソフトでパスワードを管理するといった方法が有効です。

 

 

1. 松井証券で行うべき5つの「セキュリティ設定」

 

松井証券でも、何らかの方法により漏洩したログイン情報をもとに不正にログインされ、勝手に売買される被害が報告されています。

 

松井証券で行うべきセキュリティ設定は、次の5つです。

 

 

ポイントと設定方法をそれぞれ解説します。

設定①：パスワードと取引暗証番号の変更

パスワードと取引暗証番号を口座開設時から変更していない人や、推測されやすいものにしている人は、複雑なものに変更しておきましょう。漏洩していても、変更することで不正利用の防止につながります。

 

パスワードと取引暗証番号の変更は、松井証券のお客様サイトにログイン後、「口座管理」＞「パスワード変更」と「取引暗証番号変更」から行います。

 

 

どちらも、アルファベットと数字をそれぞれ1文字以上含めて8～16桁の半角英数字で設定します。記号（! $ ( ) { } [ ] @ + - = : . ? / ^）も入れて、セキュリティを強化しましょう。

 

なお、ログインIDの変更はできません（忘れた場合や紛失した場合は、フォームから申請すると教えてくれます）。

 

設定②：ログイン時の「電話番号認証」の設定

ログイン時の「電話番号認証」は、松井証券に登録している電話番号から認証用電話番号に発信後、自動的に切断されてから3分以内に以下の対象サイトにログインすることで認証される方法です。

 

• お客様サイト
• お客様サイト（クラシック/日本株・先物OP）
• スマホサイト
• スマホサイト（クラシック）

 

通常のログイン情報（ログインIDとパスワード）に加えて、電話番号も一致しないとログインできないのが特徴です。

 

 

ログインするたびに電話をかける手間があるので面倒ですが、大切な資産を守るために必ず設定しておきましょう（2025年5月30日からは必須化）。

 

ログイン時の「電話番号認証」の設定は、松井証券のお客様サイトにログイン後、「口座管理」＞「セキュリティ設定」から行います（スマホサイトからは設定できませんが、ログイン時の電話番号認証は適用されます）。

 

 

なお、スマホの機種変更などで電話番号が変わった場合は、登録情報を確認し、最新の電話番号に更新しておきましょう。

 

■補足

松井証券のログイン時の「電話番号認証」は現在は「推奨」ですが、2025年5月30日からは必須になります。つまり、設定しないとログインできなくなります。必須化を待たず、1日でも早く設定しておきましょう。

 

設定③：「出金依頼時の多要素認証｣の設定

出金依頼時の多要素認証の設定をしておくと、出金の依頼をするときに取引暗証番号に加えて認証番号（SMS認証または電話番号認証）を入力しないと出金できないので、第三者による不正な出金を防ぐことができます。

 

出金依頼時の多要素認証の設定は、松井証券のお客様サイトにログイン後、「口座管理」＞「セキュリティ設定」＞多要素認証設定の「変更する」から行います。

 

 

現在の設定状況が「SMS認証を利用」もしくは「電話番号認証を利用」になっていることを確認しましょう。設定は即日適用されます。

 

設定④：「ログイン通知メール」の受信設定

ログイン通知メールの受信設定をしておくと、ログインがあったときに登録済のメールアドレスに通知が届くので、不審なアクセスを早期に発見できます。

 

ログイン通知メールの受信設定は、松井証券のお客様サイトにログイン後、「口座管理」＞「セキュリティ設定」＞メール通知設定の「変更する」から行います。

 

 

ログイン通知メールが「通知する」になっていることを確認してください。設定は即日適用されます。

 

設定⑤：「約定通知メール」の受信設定

約定通知メール（株式・先物OP）は、注文が成立したときにメールで通知してくれるサービスです。不正な取引が発生してからでは遅いかもしれませんが、被害を最小限にするために受信設定しておきましょう。

 

約定通知メールの受信設定は、松井証券のお客様サイトにログイン後、「口座管理」＞「セキュリティ設定」＞メール通知設定の「変更する」から行います。

 

 

約定通知メール（株式・先物OP）が「通知する」になっていることを確認してください。設定は即日適用されます。

 

 

 

 

2. インターネット詐欺に遭わないための「セキュリティ対策」10選

 

証券会社がどんなに強固なセキュリティ対策をしても、ユーザーにインターネット詐欺に関する知識が不足していると、悪意のある第三者に不正アクセスされかねません。

 

たとえば、ネットカフェやホテルなど誰でも利用できる場所に設置されたPCで証券口座にログインしたまま席を離れると、次に利用する人に簡単にアクセスされてしまいます。

 

ここでは、証券口座での取引に限らず、インターネット詐欺から身を守るために普段から実践すべきセキュリティ対策を厳選して10個紹介します。

 

 

上記はセキュリティ対策の一部で、すべて実施しても絶対に安全とはいえません。犯罪集団は新しい手口を考えて、あの手この手で狙ってくるかもしれません。

 

必要以上に心配する必要はありませんが、ネットリテラシー（インターネットの情報や事象を正しく理解し、適切に判断・運用する能力）を高めて、インターネットを安全に利用しましょう。

 

 

3. よくある質問

 

最後に、証券口座の乗っ取り被害に関するよくある質問に5つ回答します。

 

Q1. 証券口座を乗っ取られて損失が出た場合、被害額は補償されますか？

2大ネット証券である楽天証券とSBI証券は、一連の被害が報じられた当初、正規のIDとパスワードによる取引は本人の意思とみなすとし、証券会社側の故意や重大な過失がない限りは原則として補償しないと約款に追記しました。

 

しかし、金融庁や日本証券業協会の働きかけもあり、2025年5月2日に状況が一変。

 

証券10社（楽天証券、SBI証券、マネックス証券、松井証券、三菱UFJ eスマート証券、野村證券、大和証券、SMBC日興証券、みずほ証券、三菱UFJモルガン・スタンレー証券）は、約款等の定めに関わらず、個別の事情に応じて一定の補償を行う方針を申し合わせました（2025年5月2日、日本証券業協会『今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について（10社申し合わせ）』）。

 

ただし、十分な対策をしていなかった場合は補償額が少なくなる可能性があるため、「補償してくれるからセキュリティ設定は不要」と思ってはいけません。

 

また、被害に遭ったら速やかに証券会社に報告・相談することを忘れないようにしてください。

 

 

Q2. 松井証券の「取引暗証番号」はどこに書いてありますか？

オンラインで口座を開いた場合、開設後に送られるメールに記載された「登録サイトのURL」と「アクセスキー」を利用して自分で取引暗証番号を設定します。そのため、自分で記録していない限り、取引暗証番号はわかりません。

 

取引暗証番号を忘れた場合や紛失した場合は、松井証券のお客様サイト（クラシック/日本株）から再発行の依頼をして、郵送でやりとりする必要があります。

 

詳しくは、松井証券の公式サイト『取引暗証番号を忘れてしまいました』をご覧ください。

 

 

Q3. 出金先を変更されて、勝手に出金される心配はありませんか？

出金先の金融機関の登録・変更は、ログイン時の「電話番号認証」や「ログイン通知メール」の受信設定、「出金依頼時の多要素認証｣の設定をしておけば、簡単にできるものではありません。

 

ただし、リスクを完全にゼロにすることはできません。

 

セキュリティをさらに強化するために、出金先の金融機関を登録・変更するときの多要素認証として、「SMS認証」もしくは「電話番号認証」を追加することをおすすめします。

 

設定は、松井証券のお客様サイトにログイン後、「口座管理」＞「セキュリティ設定」＞多要素認証設定の「変更する」から行います。

 

 

現在の設定状況が「SMS認証を利用」もしくは「電話番号認証を利用」になっていることを確認しましょう。設定は即日適用されます。

 

 

Q4. メールから松井証券のサイトにアクセスし、ログイン情報を入力してしまった場合の対処方法は？

メールに記載されたURLからログイン情報を入力した記憶のある人は、情報が搾取された恐れがあります。口座内の資金が無事であっても、パスワードと取引暗証番号を変更しておきましょう。

 

松井証券をはじめとした金融機関では、パスワードや暗証番号などの個人情報の照合をメールで求めることはまずないので、メール内のURLは安易にクリックしないでください。

 

 

Q5. 多要素認証に対応している証券会社はどこですか？

インターネット取引のログイン時に多要素認証の設定の必須化を決めた証券会社は74社です（2025年5月14日時点）。

 

全リストは、日本証券業協会の『多要素認証の設定必須化を決定した証券会社』で確認できます。

 

 

4. まとめ

 

この記事では、松井証券のセキュリティ設定のやり方を中心に解説しました。

 

紹介した対策を実践すれば、証券口座の乗っ取りによる被害を防げる確率は高くなります。ただし、油断は禁物です。

 

松井証券から新たなセキュリティ対策が発表されたらすぐに対応できるように、ログイン後の「お客様へのご連絡」はチェックしておくことをおすすめします。

 

できる限りの対策を講じて、大切な資産を自分で守りながら運用しましょう。