証券口座が不正アクセスされたら何をする?初動対応・補償・再発防止チェックリスト【2026年版】
証券口座で身に覚えのないログイン、保有株式の売却、知らない銘柄の買付が見つかったら、まずやるべきことは「原因探し」ではなく、被害拡大を止めることです。証券口座の不正アクセスは、銀行口座の不正送金とは違い、口座内の株式や投資信託を勝手に売買される形で発生することがあります。
金融庁は2026年6月8日に、インターネット取引サービスへの不正アクセス・不正取引に関する注意喚起を更新しています。不正行為者が口座内の株式等を売却し、その代金で国内外の小型株等を買い付けるケースがある点も示されています。
この記事では、証券口座の異変に気づいた直後に何をするか、証券会社に何を伝えるか、補償確認でどこを見るか、再発防止までを実務順に整理します。
この記事の結論
- 身に覚えのないログインや取引を見つけたら、まず公式経路から証券会社へ連絡する。
- ログイン履歴、注文履歴、約定履歴、登録情報変更履歴は保存しておく。
- 同じパスワードを使っているメール、銀行、ポイント、決済サービスも同時に見直す。
- 補償は証券会社のルール、利用者側の管理状況、申告の速さで扱いが変わる。
- 再発防止はパスキー、多要素認証、ブックマーク利用、ログイン通知の組み合わせで考える。
最初の10分でやること
まず、メールやSMSのリンクからログインしないでください。偽サイトに再度IDやパスワードを入力すると、被害が広がる可能性があります。証券会社の公式アプリ、事前に登録したブックマーク、検索結果ではなく公式サイトのURL確認から入ります。
| タイミング | やること | 注意点 |
|---|---|---|
| 今すぐ | ログインできるならパスワード変更、多要素認証の設定、出金先口座・登録メール・電話番号の確認 | 偽サイトではなくブックマークや公式アプリから入る |
| 今すぐ | 証券会社の問い合わせ窓口へ連絡し、不正アクセス・不正取引の疑いを伝える | 時間、銘柄、数量、注文番号、約定履歴を控える |
| 当日中 | 取引履歴、入出金履歴、ログイン履歴、登録情報変更履歴の画面を保存する | スクリーンショットだけでなくCSVやPDF保存も検討 |
| 当日中 | 同じID・パスワードを使っている銀行、メール、ポイント、決済サービスを変更する | メールが乗っ取られると通知や再設定も奪われる |
| 数日以内 | 警察、金融庁相談室、消費生活センターなどへ相談する | 証券会社の調査番号や受付番号を控える |
ログインできない、登録メールが変わっている、電話番号認証が通らない場合は、自分で操作を続けず、証券会社の緊急窓口や問い合わせ窓口に連絡します。本人確認後に口座ロック、取引停止、登録情報確認などの対応が必要になることがあります。
口座内で確認する項目
不正アクセスでは、保有資産が単純に出金されるだけとは限りません。勝手に保有株式を売却され、別の銘柄を買い付けられるケースもあります。取引履歴だけでなく、登録情報や出金先も確認します。
| 確認項目 | 見るポイント |
|---|---|
| 保有商品 | 株式・投資信託・外貨建て商品が勝手に売却されていないか |
| 買付注文 | 国内外の小型株など、覚えのない買付がないか |
| 出金・振替 | 銀行口座への出金、リアルタイム入金、振替指示がないか |
| 登録情報 | メールアドレス、電話番号、出金先銀行、住所が変わっていないか |
| セキュリティ | ログイン通知、多要素認証、取引時認証、出金時認証が有効か |
| 税務・NISA | 特定口座、NISA口座、損益計算、配当受取方式への影響がないか |
確認した内容は、日時が分かる形で保存します。スマートフォンのスクリーンショットだけでなく、可能であれば取引報告書、注文照会、約定履歴、ログイン履歴をPDFやCSVで保存します。後から証券会社や警察へ説明するときに、時系列が重要になります。
証券会社へ伝える内容
証券会社へ連絡するときは、「不正アクセスかもしれない」ではなく、分かっている事実を時系列で伝えると調査が進みやすくなります。
- 最初に異変に気づいた日時
- 身に覚えのないログイン、注文、約定、出金、登録情報変更の有無
- 不審なメール、SMS、広告、アプリ、電話を利用したか
- 同じID・パスワードを他サービスで使っていたか
- 端末の紛失、マルウェア感染、遠隔操作アプリ利用の心当たり
- すでに変更したパスワード、停止したサービス、相談した窓口
証券会社側の案内に従い、口座停止、パスワード再設定、登録情報の復旧、取引調査、補償申請の流れを確認します。電話口で不安になっても、受付番号、担当部署、次に連絡する予定日を控えておくと後の確認がしやすくなります。
補償は必ず確認する
不正取引の補償は、証券会社ごとの規定、利用者の管理状況、発覚後の申告状況によって変わります。金融庁や日本証券業協会の注意喚起は、被害を避けるための対策を示していますが、個別の補償判断を一律に保証するものではありません。
| 区分 | 考え方 |
|---|---|
| 補償される可能性がある | 利用者に重大な過失がなく、証券会社の定める手続きに従って速やかに申告したケース |
| 補償が難しくなり得る | ID・パスワードの使い回し、フィッシングサイトへの入力、端末管理不備、発覚後の放置などがあるケース |
| 個別確認が必要 | 不正売買で残った株式の評価損、売却された元の保有銘柄、NISA枠、税金、機会損失の扱い |
特にNISA口座で不正売買が起きた場合、非課税投資枠や損益計算の扱いが複雑になる可能性があります。証券会社へ、元の保有銘柄、買い付けられた銘柄、売買損益、NISA枠、特定口座年間取引報告書への影響を確認してください。
警察・金融庁・消費生活センターへの相談
証券会社への連絡と並行して、警察相談専用電話、最寄りの警察署、金融庁金融サービス利用者相談室、消費生活センターなどに相談します。被害届や相談記録が必要になる場合があるため、証券会社の受付番号や保存した履歴をまとめておくと説明しやすくなります。
ただし、相談先を名乗る偽サイトや、被害回復をうたう二次被害にも注意が必要です。「取り返すために手数料を先払い」「弁護士や警察関係者を紹介する」「暗号資産で回収する」といった勧誘は避け、公式窓口から確認してください。
再発防止のチェックリスト
被害対応が落ち着いたら、同じ手口で再度入られないように設定を見直します。金融庁は、メールやSMSのリンクを開かず、正しいURLをブックマークし、ログイン時・取引時・出金時・出金先銀行口座変更時の多要素認証や通知サービスを有効にするよう呼びかけています。
- 証券会社ごとに異なる長いパスワードを使う。
- パスキー認証や多要素認証が使える場合は設定する。
- ログイン通知、約定通知、出金通知を有効にする。
- 公式サイトはブックマークから開く。
- 投資用メールアドレスを分け、メールにも多要素認証を設定する。
- スマートフォンとPCのOS、ブラウザ、セキュリティソフトを更新する。
- 遠隔操作アプリや不要なプロファイル、怪しい拡張機能を削除する。
まとめ
証券口座の不正アクセスに気づいたら、まず証券会社へ公式経路で連絡し、パスワード変更、口座状況確認、履歴保存を進めます。保有資産の売却や知らない銘柄の買付がある場合、税金やNISA枠にも影響する可能性があるため、補償とあわせて確認が必要です。
予防策は重要ですが、被害に気づいた後の初動も同じくらい重要です。証券会社、警察、金融庁相談室などの公式窓口を使い、記録を残しながら対応しましょう。
関連記事
参考にした公式情報
- 金融庁「インターネット取引サービスへの不正アクセス・不正取引にご注意ください」
- 日本証券業協会「不正アクセス等にご注意ください!」
- 日本証券業協会「フィッシング詐欺等による証券口座への不正アクセス等による対応」
- 金融庁「金融サービス利用者相談室」
