証券口座乗っ取りで初の求刑、相場操縦の実態とは
はじめに
他人の証券口座を乗っ取り、株価を不正に変動させたとして金融商品取引法違反(相場操縦)と不正アクセス禁止法違反の罪に問われた事件の初公判が、2026年2月17日に東京地裁で開かれました。中国籍の林欣海被告(38)は起訴内容を認め、検察側は懲役3年6月、罰金400万円、追徴金約7,800万円を求刑しました。
この事件は、2025年に社会問題化した証券口座乗っ取りによる不正取引の初めての刑事裁判です。2025年の不正売買額は7,393億円に達しており、個人投資家にとって深刻な脅威となっています。本記事では、事件の概要と証券口座乗っ取りの実態、そして有効な対策を解説します。
事件の全容
乗っ取った口座で相場操縦
林欣海被告は2025年3月ごろ、仲間と共謀して他人名義の10人分の証券口座に不正アクセスしました。そして、乗っ取った口座と自身が関係する口座を合わせた計11口座を使い、上場企業の株式を売買して株価を不正に操作した罪に問われています。
検察側は「不正アクセス行為により乗っ取った他人名義の証券口座を用いた、前例のない相場操縦行為であり、証券市場に対する信頼を根幹から揺るがした」と厳しく指弾しました。弁護側は執行猶予付きの判決を求め、即日結審しています。判決は3月に言い渡される予定です。
中小銘柄を狙った株価つり上げ
この事件の手口は「バンプ・アンド・ダンプ(吊り上げて売り抜け)」と呼ばれるものです。犯罪グループはまず、流動性の低い中小銘柄の株式を安値で購入しておきます。次に、乗っ取った他人の口座の資産を売却し、その資金で同じ銘柄を大量に買い付けて株価を人為的につり上げます。株価が上昇したところで、事前に仕込んでおいた株を高値で売り抜けて利益を得るという仕組みです。
捜査の過程では、少なくとも国内100社の株価が操作された疑いがあることが判明しています。
証券口座乗っ取りの深刻な被害
2025年に被害が急増
証券口座の乗っ取り被害は2025年に入り急激に拡大しました。金融庁のまとめによると、2025年1月から5月末までの不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に上りました。年間では不正アクセス件数が17,559件、不正売買額は7,393億円に達しています。2025年12月単月でも不正売買額は41億円が報告されました。
楽天証券、野村証券、SBI証券など大手ネット証券を含む多数の証券会社で被害が確認されています。
フィッシングが主要な入口
口座乗っ取りの主な手口はフィッシング詐欺です。犯罪グループは証券会社を装った偽メールやSMSを送信し、本物そっくりの偽サイトに誘導してIDやパスワードを盗み取ります。
近年は生成AIの進化により、日本語の不自然さで見分けがつかないほど巧妙なフィッシングメールが作成できるようになっています。従来は文法の誤りや不自然な表現が警戒のサインとなっていましたが、その判別基準が通用しなくなりつつあります。
さらに、コンピューターウイルス(マルウェア)を使って証券口座の認証情報を盗む手口も確認されています。
セキュリティ対策の現状と課題
多要素認証だけでは不十分
2025年5月時点で、ログイン時の多要素認証を義務化した証券会社は75社に上ります。しかし、トレンドマイクロの調査によると、多要素認証の必須化後も証券口座の乗っ取り被害は十分に減少していないのが実情です。
ワンタイムパスワードを使った認証方式では、リアルタイム型のフィッシング攻撃に対して脆弱であることが明らかになっています。攻撃者がフィッシングサイトで入力されたワンタイムパスワードを即座に正規サイトに転送する手法により、突破されてしまうのです。
パスキー認証への移行が本命
こうした状況を受け、金融庁はフィッシング耐性のある認証方式を必須化し、ワンタイムパスワードによる多要素認証を原則として認めない方針を打ち出しました。
SBI証券と楽天証券は2025年秋からFIDO2準拠の認証方式を採用し、マネックス証券も2025年10月からパスキー認証を導入しています。パスキー認証はドメイン情報を用いてアクセス先が正規サイトであるかを確認するため、フィッシングサイトに対して認証してしまうリスクがありません。
注意点・展望
個人投資家が今すぐ実践できる最も効果的な対策は、SMSやメールに記載されたリンクから証券口座にアクセスしないことです。常にブックマークやスマートフォンのアプリからアクセスすれば、フィッシングサイトに出会う可能性を大幅に減らせます。
加えて、以下の対策も重要です。
- 証券会社が提供するパスキー認証やFIDO認証を有効化する
- 証券口座専用のパスワードを設定し、他サービスと使い回さない
- 不審なログイン通知が届いた場合は、すぐにパスワードを変更する
今回の裁判の判決は、今後の同種事件に対する量刑の基準となる可能性があります。証券口座乗っ取りが「割に合わない犯罪」であることを示す厳格な判決が求められる一方、巧妙化する攻撃手法に対応するための制度的な整備も急務です。
まとめ
証券口座乗っ取りによる相場操縦事件の初公判が開かれ、実行役に懲役3年6月が求刑されました。2025年の不正売買額は7,393億円に達し、個人投資家の資産が深刻な脅威にさらされています。従来のワンタイムパスワードでは防ぎきれないことが明らかになり、パスキー認証への移行が進んでいます。自身の証券口座のセキュリティ設定を今一度確認し、最新の認証方式を導入することをお勧めします。
参考資料:
関連記事
大手証券が仮想通貨で攻勢、野村系は交換業参入へ
野村ホールディングス系のレーザー・デジタルが暗号資産交換業への参入を申請する方針です。大和証券やSMBC日興証券も検討を進めており、法改正やETF解禁を追い風に大手証券の仮想通貨参入が加速します。
「金融版アマゾン」不発の仲介業、金融庁が制度見直しへ
2021年に創設された金融サービス仲介業の登録は24社にとどまり、保険を扱うのはわずか2社。金融庁が制度見直しに乗り出す背景と課題を解説します。
SNS詐欺の被害額が過去最悪を更新、背景と対策を解説
SNS型投資詐欺やロマンス詐欺の被害が急拡大しています。東南アジアの詐欺拠点の実態や国際的な対策の動向、個人ができる防衛策まで詳しく解説します。
プルデンシャル生命31億円詐取、補償と再発防止の行方
プルデンシャル生命保険で社員ら100人超が顧客500人から31億円を詐取していた問題が拡大しています。第三者委員会の設置、全額補償の方針、90日間の営業停止など、一連の対応と構造的な問題を解説します。
大手生保で情報持ち出しがまん延、問われる業界体質
住友生命で780件の情報持ち出しが判明し、大手4社合計で2300件超に。出向者による不適切な情報取得が常態化していた生保業界のコンプライアンス問題を解説します。
最新ニュース
中国全人代を前に習近平の軍粛清が止まらない理由
3月の全人代開催を控え、習近平政権による軍高官の粛清が加速しています。張又侠の失脚、100人超の将校排除の背景と、人民解放軍への深刻な影響を解説します。
「ECの死」到来か、AIショッピングエージェントの破壊力
「SaaSの死」に続き「ECの死」が叫ばれています。AIショッピングエージェントがECビジネスをどう変えるのか、AmazonとWalmartの異なる戦略から読み解きます。
ハイアット東京を1260億円で取得、REIT最大規模
ジャパン・ホテル・リートがハイアットリージェンシー東京を国内REIT史上最大の1260億円で取得。好調なインバウンド需要を背景に、ホテル投資市場が過去最高を更新する中での大型案件を解説します。
メキシコが週40時間労働へ憲法改正、残業超過で3倍賃金の衝撃
メキシコが週40時間労働への憲法改正を承認。残業超過で3倍賃金の義務化が日本企業の製造拠点に与える影響と対応策を、段階的スケジュールとともに解説します。
楽天グループが金融3社統合へ、10月めど再編の全容
楽天グループが楽天銀行・楽天カード・楽天証券の金融3社を2026年10月をめどに統合する再編計画を発表。金利上昇時代の競争激化を背景に、エコシステム強化とコスト削減を狙う大型再編の詳細と課題を解説します。