2025年7月22日の夕方、実家の親から電話がかかってきた。
「SBI証券の口座が乗っ取られて、保有株を全部売られたうえに、見たこともない銘柄を買われてしまった。証券会社から連絡が来て初めて気付いた。取引は今、凍結中らしい」
声は明らかに動揺している。そこで翌日、那覇から神奈川の実家へ飛んだ。

後場の取引時間中に何とか実家に到着。
すぐにユーザーネーム、ログインパスワード、取引パスワードをすべて変更した。

保有銘柄を確認すると──

マクドナルド（2702）と吉野家（9861）が売却済み。これは個別株のすべて。投資信託は売却に時間がかかるためか無事だった。

そして、アマティ（5952）を202円で2万株買われている

このアマティを急いで処分しなければ。

前日に電話をくれたSBI証券の担当者へ連絡。すぐにつながったのが救いだ。時刻は15時。
凍結解除には10分かかるという。後場の締め切り15:30にはどうにか間に合いそうだ。

10分後、アマティ（5952）を成行で2万株売却。
平均190円で約定し、損失はおよそ24万円に抑えられた。
翌日は174円まで下がったので、被害は最小限で済んだと言える。

補償について担当者に尋ねると、「9月に回答します」とのこと。

それにしてもどこから侵入されたのか？
ユーザーネームとパスワードに加え、メール認証も設定している。
ログイン履歴を確認すると、第三者は「メインサイト」経由でアクセスしている。スマホアプリではないらしい。うーん、不可解だ。

念のため電話番号認証も追加設定した。ログイン前に登録済み番号からSBI証券へ発信し、認証を受けてからログインする仕組みだ。多少は安心材料になるだろう。

さらに履歴を追うと──
昭和ホールディングス（5103）を59円で6万3,000株購入し、64円で売却していた。
差し引き31万5,000円のプラス。謎の取引。これは何なんだ。

これで税金を差し引けばわずかに利益？
しかし、マクドナルドと吉野家を安値で売られているので、乗っ取りがなければトータルはもっとプラスだったはず。実質的には損失かもしれない。

結果的に被害額は小さく抑えられたものの、メール認証だけでは不十分 という事実を思い知った。ネット証券を利用している人は、本当に注意してほしい。
電話番号認証など追加の多要素認証を今すぐ設定しておくことを強くおすすめしたい。