2025年春、日本の証券業界を揺るがす深刻なセキュリティインシデントが発生した。著名な個人投資家であるテスタ氏の証券口座が不正アクセスを受け、大規模な不正取引の実行に利用されたのである。
この事件は、個人投資家の資産を狙うサイバー攻撃の巧妙さと、それに対抗すべき証券会社のセキュリティ体制の脆弱さを露呈させるものとなった。加えて、こうした被害が一部の例外的事件ではなく、業界全体に広がる構造的な問題であることも明らかとなっている。
本稿では、2025年に入り急増している証券口座の乗っ取りを起点に、証券業界のセキュリティホールの実態と、その背景、今後求められる対策までを多角的に検証していく。
セキュリティを突破した不正アクセスの実態
テスタ氏は、5月1日に自身の楽天証券口座に対して不正アクセスがあったことをXにて公表した。事の発端は、身に覚えのない二段階認証の確認メールであった。不審に思った彼がログインして取引履歴を確認したところ、見知らぬ取引がすでに多数実行されていた。
しかも驚くべきことに、口座にログイン中であるにもかかわらず、不正取引は継続されており、パスワードを変更して初めて、不正な操作がようやく停止したという。
こうした事態は、決して個人の不注意だけでは説明がつかない。金融庁の発表によれば、2025年2月から4月中旬にかけて、国内の証券会社に対する不正アクセスが急増しており、その件数は1,400件を超え、売買総額は950億円にまで膨らんでいるようだ。
もはや偶発的な事件ではなく、組織化されたサイバー犯罪が広範に展開されていることは疑いの余地がない。