テスタが口座乗っ取り被害！経緯とセキュリティ対策を解説

2025年5月1日、有名投資家の「テスタ」氏が証券口座の乗っ取り被害を受けたとX（旧Twitter）で公表。

このところ増加傾向にある口座乗っ取りが、有名な投資家にまで及んだ事で大きな話題になりました。

この記事では、テスタ氏が被った口座乗っ取り事件の経緯を解説。被害から身を守るためのセキュリティ対策も紹介します。

テスタはなぜ勝てる？投資利益100億の手法や保有株を紹介

テスタ証券口座乗っ取り被害の経緯

テスタ氏が証券口座の乗っ取り被害を公表したのは5月1日。

乗っ取られた口座は「楽天証券」のものでした。

乗っ取られました
証券会社は楽天証券です

— テスタ (@tesuta001) May 1, 2025

乗っ取りが発覚したのは、1日の朝に二段階認証の確認メールが送られてきた時点。

誰かが自分の口座にログインしようとしていると考えたテスタ氏が注文履歴を確認したところ、リアルタイムで注文履歴が更新されており、前日の夜には既に1件注文が為されていたようです。

朝一2段階認証の確認メールがきて
誰かログイン試みてるまずいと思い注文履歴を確認したところ
すでに前日夜に注文した履歴があり発覚した感じです
そして慌ててログインパスを変えてる間にもまた注文履歴が更新されてました
変えてから電話して口座ロックされるまでは新しい注文はありません…

— テスタ (@tesuta001) May 1, 2025

恐ろしいのは、二段階認証を設定していたにも関わらず乗っ取られたということ。

テスタ氏によると、楽天証券が過去にリリースしていたツールでは二段階認証に対応しておらず、IDとパスワードだけでログインできていた可能性を指摘しています。

まだ途中ですがもろもろ対応しています
現在の問題点としては
楽天証券で追加認証、いわゆる2段階認証やデバイス認証を設定していても
旧バージョンのツールからだとそれらをすり抜けてしまうようです。…

— テスタ (@tesuta001) May 1, 2025

被害が発覚した後、テスタ氏は楽天証券に電話し口座をロックする事で更なる被害を食い止めたとのこと。

ちなみに、被害は2銘柄を最小単元株で購入されたのみ。金額が少なかったのが不幸中の幸いといった所でしょうか……

前日の夜のは最後に表示されてた大型株でしたが当日寄り前に注文されたのは時価総額激小の小型株でした。
どちらも最小単元ですぐ注文取り消ししていましたので
前日注文できるか試して
当日銘柄も決めてまた試して〜の段階だったのでしょう。… https://t.co/AlHHlQrBsP

— テスタ (@tesuta001) May 2, 2025

その他、1年以上使っていなかった他の証券口座も乗っ取られていたらしく、メールアドレスが勝手に変更されていたとのこと。

金銭的な被害は少なかったとはいえ、口座乗っ取りの恐ろしさを世間に知らしめる事件となりました。

【重要】
今回一年以上ログインしてなくてお金が入ってない証券口座にも入られてたのですが
そこではメールアドレスだけ変更されてました。
これはどうやら今後入金した時にその通知を受けるとかそこから乗っ取り取引してもメール通知に気付かないようにしてる可能性があります。…

— テスタ (@tesuta001) May 7, 2025

口座への侵入経路は不明……

口座乗っ取りの経緯は以上の通りですが、気になるのはなぜテスタ氏の口座が乗っ取られたのか。

テスタ氏は毎日ウイルスソフトでPCをスキャンしていると語っており、キーロガーなどのマルウェアによってログインID情報が流出した可能性は低そうです。

フィッシング詐欺に掛かった可能性も考えられていますが、テスタ氏自身は身に覚えが無いと言います。

もちろん、パスワードを他の証券口座と使い回した事もありません。

他でもお答えしてますが
フィッシングにかかったことはなく
パスワードも共有してないですー

— テスタ (@tesuta001) May 8, 2025

また、”インフォスティラー“と呼ばれるウイルスの可能性も考えられます。インフォスティラーは、「あなたは人間ですか？」と尋ねる画面を利用して、不正なプログラムを秘密裏にPCなどへインストールさせるタイプのウイルスです。

インフォスティラーは主にブラウザに保存された情報を取得するウイルス。証券口座のパスワードをブラウザに保存していると、ものの数十秒で、しかも痕跡を残さずに盗み出されてしまいます。

テスタ氏がブラウザにログイン情報を保存していたかは不明ですが、気付かれない内に情報を盗む手口なので可能性はありそうですね……

その他考えられるのは、未知のウイルスによる情報流出か、類推によってパスワードを当てられたか、証券会社から情報が流出したか。

可能性はさまざま考えられますが、いずれにせよセキュリティ意識が一般人よりも高いテスタ氏が乗っ取り被害を受けた事で、誰もが被害を受ける可能性があると改めて認識させられる事件でした。

テスタの口座乗っ取りに対するSNSの反応

SNSでは有名投資家のテスタ氏が被害を受けた事で、驚きと不安の声が多く上がっています。

特に多いのが、セキュリティ意識の高いはずのテスタ氏ですら乗っ取り被害にあったという事に対する驚きです。

証券口座の乗っ取り詐欺に遭わないように勉強をしましょう。儲け話ばかりに涎垂らして、セキュリティ対策してないとやられます。株で100億稼いだテスタさんさえ乗っ取られてますよ。https://t.co/N6lYpQCeqr

— ワンコといつまでも (@fit9445) May 4, 2025

ネット証券幹部「納得しがたい措置😠」とのことだが、ここ２か月の被害件数、被害額の増加はユーザーのみの責任とするにはあまりにも不自然。現に出来うる限りのセキュリティ対策を講じていたテスタさんでさえも乗っ取りの被害に遭っている。…

— 凌🔥慈愛あふれる咆哮 (@ryohealsyou) May 2, 2025

実際、テスタ氏は複数のウイルスソフトを導入したり、パスワードの使い回しをしていなかったり、個人で出来る対処法は十分行っていました。

それでも乗っ取られるのか…という驚きと不安がSNSに渦巻いていますね。

一方で、テスタ氏が被害を発信する事で世論を動かしたと評価する声も。

僕は被害に遭いました。証券会社からは、補償はできないと言われ、泣き寝入りでしたが、テスタさんの行動で社会的に無視できないと世論が大きくなり、結果、補償してもらえる状況になりそうなのでテスタさんには感謝です。

— たー (@npoaivufmkCjx8P) May 2, 2025

テスタさんが楽天証券の口座乗っ取りされてしまって、それをXでポストし、みんなの防犯意識が高まって、保証も検討の流れになり、楽天証券の2段階認証も90通りしかなかったものが物議を醸していたけど、その2段階認証も厳しくなって、投資家みんなのために尽力してくれてほんと感謝しかない☺️✨✨ pic.twitter.com/4uQPPIcya9

— みい🐣見習いトレーダー (@m_neige) May 10, 2025

影響力の大きいインフルエンサーが乗っ取り被害に遭った事で、その危険性が周知された側面は確か。楽天証券もセキュリティ対策を強化するなど、確実に世論が動いています。

いずれにせよ、テスタ氏が乗っ取り被害を公表する事で、投資家のセキュリティ意識に影響を与えたのは確かでしょう。この事件を機に二段階認証などのセキュリティを取り入れた人は多いと思います。

乗っ取られた口座は何に使われる？

ところで、口座を乗っ取った犯人は何のためにそんな犯罪を犯したのでしょうか？朝日新聞などの報道では、乗っ取られた口座では大量の中国株が購入されているとのこと。保有している株を売却して得た資金を利用して、中国の低位株を大量に買っているというのです。

この謎の行動の目的は、価格操縦と考えられています。まず、犯人は予め安い価格で株を購入。一方、乗っ取った口座では高い価格で買い注文を大量に出す事で価格を吊り上げます。十分に価格が上がったタイミングで自分の保有する株を売却すれば大きな利益を得られる、というわけです。

もちろん、犯人が乗っ取った口座の株を高く売ってくれるわけもありませんので、乗っ取られた口座は既に値下がりした中国株しか残されていません。口座を乗っ取られた人は、結果的に大きな損失を被ってしまいます。

ちなみに、当初証券会社は乗っ取り被害に対して補償するつもりは無かった模様。

はじめまして、#楽天証券 で3月19日に不正ログインされ、中国株を買われた被害者の1人です。
一般人で影響力ないので楽天証券には、約款通り補償の対象外とあしらわれて、泣き寝入り状態です。
是非、テスタさんほど影響力ある人に声を上げて頂きたいです。

— きーにゃ (@kinyanyanpu) May 1, 2025

しかし、後述する通り、金融庁から補償対応の指示が為されたことで、現在は各社で補償方針が表明されています。

被害に遭った人は証券会社のアナウンスを確認してください。

口座乗っ取り被害の近況

2025年に入ってから急増している証券会社の口座乗っ取り被害について、最新の情報を紹介します。

2025年3月から不正アクセス件数が急増

金融庁によると、2025年3月頃より証券会社への不正アクセスおよび不正取引の件数が急増しています。

具体的な数値は以下の通り。

	不正アクセス件数	不正取引件数
2025年1月	65	39
2025年2月	43	33
2025年3月	1,420	687
2025年4月	4,852	2,746
合計	6,380	3,505

2025年に入ってから不正アクセス・不正取引件数は右肩上がり、特に3月から急増。被害金額は4月時点で既に3,000億円を超えています。

しかも、この数値は金融庁へ報告があった件数であり、実際の被害はこれ以上である可能性も。

口座乗っ取り被害が急増した原因は明確になっていませんが、文集オンラインの記事などでは中国系の犯罪グループが関係しているとも言われています。

確かに中国の株式を買われているので可能性はありますが、価格操縦自体は中国株で無くても再現できるので、国籍関係なく今後同様の手口が広まる恐れもあるでしょう。

被害に遭った証券会社は10社

金融庁の発表によれば、2025年4月時点で被害の遭った証券会社は9社に上ります。

さらに、2025年5月13日の日経記事によると、みずほ証券でも同様の被害が発覚したとして、これまでに被害のあった証券会社は以下の10社とのこと。

• みずほ証券
• 楽天証券
• 野村証券
• SBI証券
• SMBC日興証券
• マネックス証券
• 松井証券
• 大和証券
• 三菱UFJ eスマート証券
• 三菱UFJモルガン・スタンレー証券

どこも利用者の多い大手証券会社です。利用者が多いから被害が多いのか、それともまとまって情報が流出しているのか……

読者の中にはこれらの証券会社を利用している人も多いでしょうから、最低でも「二段階認証」や「生体認証」などを設定して対策してください。

金融庁は乗っ取り被害に対する補償を指示

相次ぐ乗っ取り被害に対して、加藤勝信氏は4月22日の記者会見で証券会社に対し、「誠実に対応するように」と補償を指示。

これによって、各証券会社や日本証券業協会で補償のあり方が検討され、5月2日には10社から方針が示されました。

例えば、楽天証券では2025年5月中旬以降に被害の遭った人に対して順次連絡した上で、6月1日以降はログイン時の多要素認証を必須化する方針を示しています。

楽天証券では一部のツールで多要素認証をせずにログインできる仕組みになっており、それがテスタ氏の被害に繋がった可能性が指摘されていました。

今回の方針はそのセキュリティホールを埋めるという意味で、一安心と言った所でしょうか。

ただ、今回の事件は日本の証券会社のセキュリティ意識の低さも指摘されており、多要素認証を設定しただけで全ての問題が解決するとは思えません。

証券会社のセキュリティ体制の整備はもちろんですが、自分たちでも一定のセキュリティ対策を行う必要があるでしょう。

口座乗っ取りを予防するためのセキュリティ対策

口座乗っ取りを予防するには、利用者の方でも一定のセキュリティ対策を行う事が重要です。

ここでは、個人でも出来る口座のセキュリティ対策を紹介します。

二段階認証を利用する

セキュリティを意識するなら、ログインの際に「二段階認証」を設定するのがおすすめ。

二段階認証は、ログインIDとパスワードの他にワンタイムパスワードや指紋認証など、別の認証方法を用いてログインすること。万一、IDやパスワードが流出しても不正ログインされるのを防ぐ事ができます。

特に、「指紋認証」を用いる二段階認証は、その人固有の身体を使ったセキュリティなので強度が高いです。証券会社のスマホアプリでは指紋認証が無い方が珍しいくらいでしょう。

ただし、テスタ氏の事件では、二段階認証を設定したにも関わらず口座を乗っ取られてしまいました。

過去に提供していたツールが二段階認証に対応していなかった事が原因ですが、このようなセキュリティホールが証券会社にある場合、個人では対応のしようがありません。

なので、セキュリティ体制をしっかり取っている証券会社を利用するのが大切です。

複数の証券口座を使う

複数の証券会社を使って資産を分散管理するのもおすすめの方法。

1つの証券会社で全ての資産を管理してしまうと、不正ログインされたら資産すべてを失う危険性があります。2～3の証券会社で資産を運用していれば、1ヶ所乗っ取られても被害を抑える事が出来るでしょう。

株式や債券であれば口座間で移管する事も出来るので、1ヶ所で管理していた人はセキュリティのためにいくつかの銘柄を別の口座へ移しても良いかもしれません。管理は若干面倒になりますが……。

ただ、問題なのはNISA。NISA口座は1人につき1つしか作れません。そのため、NISA口座で管理している銘柄は必然的に1ヶ所で管理する事になります。

乗っ取り被害はNISA口座も標的になっており、NISAでしか投資をしていない人は一度乗っ取られると全資産が売却されるリスクもあります。

正直なところ、NISA口座に関しては個人で対処のしようがありません。二段階認証やパスワード管理を厳重にするといった事しかできないので、少しでもセキュリティ意識の高い証券会社を選ぶようにしておきましょう。

定期的にメールアドレスやログインID・パスワードを変更する

証券会社のログインID・パスワード・メールアドレスを定期的に変更するのも個人で出来るセキュリティ対策の1つ。ログインIDやパスワードはやっている人が多いかもしれません。

メールアドレスは、証券会社専用のアドレスを持っておいた方が良いでしょう。長年普段使いしているアドレスだと既に流出している可能性があり、勝手にログインIDやパスワードを変更される恐れもあります。

実際、テスタ氏の1年以上使っていない口座では、メールアドレスを勝手に変更されていました。こうなってしまうと、せっかく二段階認証を設定しても認証コードが犯人のアドレスへ送られてしまい、何の意味も無くなってしまいます。

そのため、メールアドレスは証券会社専用のもの、できればフリーメールでは無くドメインを取得するなどして専用のアドレスを用意しておいた方が良いでしょう。