累計利益100億円のカリスマ投資家「テスタ(テスタ (@tesuta001) · X)」さんが証券口座を乗っ取られた——。「二段階認証は意味をなしていない」という衝撃的な指摘から、急増する証券口座乗っ取り被害の実態と最新の防衛策まで。
あなたの大切な資産を守るために今すぐ実践すべき対策を徹底解説します。20年連続プラスを達成した投資のプロですら被害に遭う今、すべての投資家が知っておくべき「資産防衛の新常識」とは?
突然の乗っ取り被害に遭った大物投資家
2025年5月1日、日本の著名投資家である「テスタ」さんがSNS上で「乗っ取られました」と報告し、投資コミュニティに衝撃が走りました。テスタさんは2005年から株式投資を始め、20年間一度もマイナスを出さずに累計利益100億円を達成した日本を代表するカリスマ投資家です。
そんな投資のプロフェッショナルでさえも証券口座の乗っ取り被害に遭ってしまったという事実は、多くの一般投資家にとって大きな警鐘となりました。
テスタさんとは?カリスマ投資家のプロフィール
テスタさんは、2005年に元手300万円から株式投資を始め、デイトレードを中心に資産を着実に増やし続けてきました。初期はスキャルピングやデイトレードを中心としていましたが、2016年からは中長期投資に軸足を移し、2024年2月には累計利益100億円を達成。年間配当金総額は1.5億円を超えるとも言われています。また、2014年からは全国の児童養護施設への寄付活動も継続的に行っており、投資の成功者としてだけでなく社会貢献者としても知られています。
投資スタイルは「コツコツ型」と自ら称し、20年連続でプラスリターンを出し続けているという驚異的な実績を持っています。テレビやネット上での発信も積極的に行い、多くの個人投資家にとってロールモデルとなっている人物です。
乗っ取り被害の実態:どのように起きたのか
テスタさん自身のX(旧Twitter)での報告によると、被害発覚の経緯は次のようなものでした:
- 朝、2段階認証の確認メールが届き、誰かがログインを試みていることに気づく
- 口座の注文履歴を確認したところ、前日夜に身に覚えのない注文履歴を発見
- 慌ててログインパスワードを変更している間にも、さらに注文履歴が更新されていた
- 証券会社のオペレーターに連絡し、口座をロックしてもらった
テスタさんはウイルス対策ソフトを二重に導入し、毎日スキャンを行っていましたが、それでも問題は検出されず、情報流出の経路は不明とのことです。また、他の証券会社のメールアドレスも変更されていたとのことで、複数の口座にわたる被害の可能性も示唆されています。
急増する証券口座乗っ取り被害の実態
テスタさんの被害は、近年急増している証券口座の乗っ取り被害の一例に過ぎません。金融庁の発表によると、2025年2月から4月16日までの約2.5ヶ月間で、6つの証券会社で計3,312件の不正アクセスが確認され、そのうち1,454件で実際に不正取引が行われました。
被害総額は驚くべき規模に達しており、不正な売却金額は約506億円、買付金額は約448億円に上ります。さらに被害は拡大傾向にあり、2月の不正アクセス件数はわずか43件でしたが、3月には1,422件、4月前半だけで1,847件に急増しています。
乗っ取りの手口:フィッシングとインフォスティーラー
証券口座乗っ取りの主な手口は以下の2つが考えられています:
1. フィッシング詐欺
証券会社を装った偽のメールやSMSで「取引規約変更のお知らせ」や「特別キャンペーンのお知らせ」などと称し、偽サイトへ誘導します。そこで入力されたIDやパスワードが犯罪グループに流出します。最近のフィッシングサイトは本物とほぼ見分けがつかないほど精巧に作られており、ITに詳しい人でも騙されるケースが増えています。
2. インフォスティーラー(情報搾取型マルウェア)
PCやスマートフォンにマルウェアを感染させ、端末に入力された情報を直接盗み出す手口です。不審なアプリのインストールやメールの添付ファイルを開くことで感染し、証券会社へのログイン情報やセキュリティコードをまるごと盗み取られてしまいます。
乗っ取り後の犯罪行為:株価操縦の実態
証券口座が乗っ取られると、犯罪グループは次のような行動をとると考えられています:
- 盗んだログイン情報を使って多数の口座に不正アクセス
- 口座内の既存の株式を勝手に売却して資金を作り出す
- 流動性の低い中国株や日本の小型株を大量に購入
- 多数の口座で同時に同じ銘柄を買うことで株価を急騰させる
- 犯罪グループが別途保有していた同銘柄を高値で売り抜け、差益を獲得する
この結果、乗っ取られた口座の持ち主は高値掴みさせられた株式が暴落し、大きな損失を被ることになります。さらに、証券会社の規約では正規のIDとパスワードでの取引は本人の意思とみなされるため、被害の補償交渉も難航するケースが多いのが実情です。
テスタさんの指摘:「二段階認証は意味をなしていない」
テスタさんは今回の被害報告の中で、特に注目すべき指摘をしています。それは「二段階認証は意味を成してないと思います」という言葉です。多くの証券会社は二段階認証を導入していますが、今回のような高度なサイバー攻撃に対しては必ずしも万全ではない可能性があります。
実際、テスタさんの場合は2段階認証の確認メールをきっかけに不正アクセスに気づいたものの、その時点ですでに前日から不正取引が行われていたとのことで、認証システムをすり抜ける手法が用いられた可能性があります。
個人投資家が今すぐ実践すべき対策
証券口座の乗っ取り被害から身を守るために、以下の対策が重要です:
1. アクセス方法の徹底
- 証券会社からのメールやSMSのリンクを直接開かない
- 公式アプリ、ブックマークした正規URL、または検索エンジン経由で正規サイトにアクセスする
- ログイン画面のURLが正しいか必ず確認する
2. 強固なパスワード管理
- 推測されにくい複雑なパスワードを使用する
- 他のサービスとパスワードを使い回さない
- パスワード管理ツールの活用を検討する
3. 多要素認証の徹底
- 証券会社が提供するすべてのセキュリティ機能を有効にする
- 端末認証、SMSやアプリによるワンタイムパスワードを併用する
- 生体認証が利用可能な場合は積極的に活用する
4. デバイスのセキュリティ強化
- OSやアプリを常に最新の状態に更新する
- 信頼できるセキュリティ対策ソフトを導入し、定期的にスキャンする
- 不審なアプリのインストールや添付ファイルを開かない
5. 取引状況の定期確認
- 口座の取引履歴を定期的にチェックする
- 身に覚えのない取引があった場合はすぐに証券会社に連絡する
- 不審な動きを感じたら、パスワード変更や口座のロックを依頼する
証券業界の対応:監視強化と多要素認証の必須化
この問題を受けて、証券業界では対策が急ピッチで進められています。主な取り組みとしては:
- 監視システムの強化(不自然な大口取引や連続売買の検知)
- 多要素認証の必須化(58社が導入を決定)
- 特定銘柄(中国株・香港株など)の取引制限
- 金融庁や証券取引等監視委員会との連携強化
しかし、犯罪グループは対策が強化されると手口を変え、たとえば中国株から日本の小型株にターゲットを変更するなど、常に一歩先を行く動きが見られます。そのため、個人投資家自身による防衛も引き続き重要です。
まとめ:テスタ乗っ取り事件から学ぶべきこと
カリスマ投資家テスタさんでさえも証券口座を乗っ取られるという事件は、証券投資におけるサイバーセキュリティの重要性を改めて浮き彫りにしました。「自分は大丈夫」という過信は禁物であり、どんなに投資に長けた人であっても、サイバーセキュリティ対策は別物であることを認識する必要があります。
金融庁の統計から明らかなように、証券口座の乗っ取り被害は急速に拡大しており、今後もさらに巧妙化する可能性があります。投資家一人ひとりがセキュリティ意識を高め、自分の資産は自分で守るという姿勢で、必要な対策を講じていくことが求められています。
投資の世界では「リスク管理」が重要な要素ですが、それは投資判断だけでなく、投資の入り口となる証券口座のセキュリティにも同様に適用されるべきなのです。テスタさんの乗っ取り事件を教訓に、すべての投資家がセキュリティ対策を見直す機会としていただければ幸いです。
