公開日:2025.02.19
更新日:2025.03.04
海外FXの大手ブローカーであるExness(エクスネス)で、トレーダーのアカウントが不正にアクセスされ、資金が盗まれる事件が起きました。
Exnessは海外FXブローカーの中でも信頼性が高いとされていたため、この出来事は日本のトレーダーたちの間で大きな衝撃を与えています。
この記事では、この事件がなぜ起こったのか、どのように進展したのか、そしてどうすれば自分を守れるのかについて詳しく説明します。
どの海外FXブローカーを使っていても被害を受ける可能性があるので、必ずお読みください。
この記事の見出し
Exnessに預けた資金が許可なく送金され流出
2024年8月、Exnessを利用するトレーダーが、自分の口座にある資金を無断で送金され奪われたという被害をSNSで明らかにしました。
Exnessへの不正アクセスとbitwalletの情報漏洩
今回Exness(エクスネス)で起きた無断出金問題は、Exnessへの不正アクセスとbitwalletのアカウント情報が盗まれ、その後、bitwalletから本人以外のExnessのアカウントに送金されたと考えられています。
この一連の出来事はブローカーへの不正アクセスが原因で起こったもので、海外FX利用者にとって非常に重大な問題です。
これまで同様の被害に遭っていない方も、今一度セキュリティ対策を見直すことが大切です。
Exnessへの不正アクセスはどのように行われたのか?
今回のExness(エクスネス)に関する不正アクセスの経緯を説明します。
Exnessのアカウントへの不正アクセス
Exness(エクスネス)を利用するトレーダーのアカウントに何者かが不正にアクセスし、まずExnessの口座内のトレーダーの資金を直接引き出そうとしたようです。
しかし、この出金処理はExness側が怪しいアクセスと判断して阻止しました。
この時点ではトレーダーの資金は守られ、被害は発生していません。
bitwalletを経由した不正送金
直接資金を盗めなかった犯人は、次にbitwalletのログイン情報を入手します。
その情報でトレーダーのbitwalletに不正にログインし、犯人のExnessアカウントに資金を無断で送金したと報告されています。
現時点で犯人は特定されておらず、被害額も回収されていません。
ここのポイント
Exnessでの不正出金時にSMS認証が行われ、一度は出金が防がれました。
しかし、bitwalletでは2段階認証が行われなかったため、出金されてしまったようです。
Exness、bitwallet共に補償対応なし
被害者のトレーダーは、Exnessとbitwalletに補償の可能性を確認しましたが、両者とも補償に応じないとの判断をしているようです。
Exnessの対応
Exness(エクスネス)はトレーダーの自己責任との判断で、補償に応じないスタンスです。
被害者の周辺では、同様にExnessに不正ログインされて250万円の被害を受けた方もいるとのことです。
Exnessでの不正ログイン被害の報告も増えており、今後はセキュリティ意識をより高める必要があります。
bitwalletの対応
bitwallet側は「どのアカウントに送金したのか関与していません」と回答し、あくまでユーザー個人の送金だと認識しています。
また、Exnessへの送金日時や金額が明確なのに、bitwallet側では現時点で詳しい調査や補償などは行われていないようです。
Exnessへの批判も?
Exnessに対しては、本人確認をより厳密に行えば被害を防げた可能性があるとの指摘や、不正な出金処理後のアカウントロックやbitwalletからの入金先の照合などがあれば防げたとの意見も出ています。
Exnessの口座をお持ちの方はログインしてセキュリティ状況を確認しましょう。
bitwalletがフィッシング詐欺警告のメールを配信
bitwalletもExnessと同様に、補償を行わない方針を決めたようです。
bitwalletは顧客の依頼に基づいて送金を行う役割に徹しており、その立場から見ても、この判断には一定の理解ができるでしょう。
一方で、Exnessでの問題を受けた影響か、bitwalletはフィッシング詐欺に関する警告を発表しています。
- ウェブサイトのURL確認と安全な決済:
ログイン情報を入力する前に、必ずウェブサイトのURL (secure.bitwallet.com) を確認し、公式ウェブサイトであることをご確認ください。加盟店へのお支払いの際は必ず当社の公式プラットフォームであることをご確認ください。 - メールやウェブサイトのなりすましについて:
なりすましされたメールやウェブサイトには、スペルミスや余分な文字、また当社の公式名称とわずかに異なるドメイン名が含まれている可能性がありますので、ご注意ください。 - メールの送信元を確認する:
メール内のリンクをクリックする前に、メールの送信元を確認してください。
当社からのメールアドレスはmarketingteam@bitwallet.com およびreply@bitwallet.com のみを使用しています。 - リンクにカーソルを合わせ正しいURLであることを確認する:
URLをクリックする前にリンクの上にカーソルを合わせ、URLが正しいものと同一であるか、疑わしいまたは不審なウェブサイトにリダイレクトされないかをご確認ください。 - 情報の共有を避ける:
ログイン情報や個人情報をメールで共有することは避け、当社のプラットフォームのチャットシステムを通じてカスタマーサポートチームへご連絡ください。 - セキュリティ対策の強化:
アカウントのパスワードは6ヶ月ごとに更新し、2段階認証(二段階認証)を有効にすることを強くお勧めします。
ご利用のウイルス対策ソフトウェアが信頼できるサービスであり、最新のものであることをご確認ください。 - 不審なメールやウェブサイトを報告する:bitwalletからではないと思われるメールを受信した場合や、偽装ページを見つけた場合は直ちに当社までご連絡ください。
bitwallet「フィッシング詐欺に関する重要なお知らせ」より引用
このような警告を行っていることから、bitwalletもExnessと同様に、ログイン情報の流出がフィッシング詐欺によるものだと考えている可能性があります。
特に、海外FX業者の場合、一度マイページにログインされるとほとんどの機能にアクセスされてしまうため、ブローカーのログイン情報、とりわけパスワードは他のサービスと共通にせず、厳重に管理することが求められます。
ここのポイント
法的機関の対応は?
今回の不正ログインに関して、警察などの法的機関による解決は極めて難しいと予想されます。
海外の金融業者でのトラブルは、日本の法執行機関や規制当局の影響力が及びにくく、資金回収や犯人逮捕の可能性が低くなるためです。
過去の事例を見ても、海外FX関連のトラブルで資金を取り戻せたケースはほとんどありません。
そのため、海外FXを利用する際にはそもそも被害に遭わないために、しっかりとした対策を講じることが重要です。
Exnessのような不正アクセスの被害を防ぐには?
海外FXブローカーの口座やオンラインウォレットへの不正アクセスは、SNSアカウントなどとは違い、直接お金を失う可能性があるため危険です。
トレーダーを守るための効果的な対策を考えてみましょう。
2段階認証を必ず使う
まず、不正アクセスを防ぐために2段階認証を必ず使うことが大切です。
2段階認証はIDやパスワードの他に、メールやSMS、アプリなどを使う認証方法です。
少し面倒ですが、お金を守るためには必要な対策です。
今回の事件では、2段階認証を設定していたのに、ログイン時にその認証が求められなかったことが問題でした。
また、bitwalletでは2段階認証自体が設定されていなかったことが不正送金につながりました。
Google Authenticator
海外FX業者の2段階認証でよく使われるのが「Google Authenticator」という方法です。
これを使うと、スマートフォンとアカウントを結びつけ、常に変化するコードを入力する必要があり、セキュリティが高くなります。
Google Authenticatorを活用しよう
Google Authenticatorなど強力なセキュリティ機能がある場合は、できるだけ使いましょう。不正アクセスの危険性を下げ、お金が流出するリスクをかなり抑えられます。
ブローカー名と「Google Authenticator」や「2FA」などを一緒に検索すると、2段階認証に対応しているかを調べられます。
出金だけに使える場合もあれば、ログインにも設定できる場合もあるので、詳しくは各ブローカーのページで確認してください。
定期的にパスワードを変更する
パスワードは定期的に変更するのがおすすめです。
最低でも3ヶ月に1回、できれば毎月変更するのが良いでしょう。
また、同じパスワードを使い回すことも多いと思いますが、リスクを考えて海外FXに関しては他のサービスとは全く違う特別なパスワードを設定することをおすすめします。
パスワードマネージャーが便利
各サイトのパスワードを別々に保存できる「パスワードマネージャー」の利用も検討できます。
これを使えば、サービスごとに異なる複雑なパスワードを管理できます。
不審なメールやリンクに注意
不審なメールやリンクに気をつけることも大切です。フィッシング詐欺などでアクセス情報が漏れる可能性があります。
例えば、ブローカーのメールを装って受信者をログインページに誘導し、個人情報を盗むという手口があります。
不審なメールやリンクが来たら、内容のチェックやメール送信元の確認など、細心の注意を払って確認しましょう。
不正アクセスに気づいたら速やかにユーザー情報を修正
不正アクセスに気づいたら、すぐにユーザー情報を修正することが重要です。
ブローカーの口座や連携しているオンラインウォレットなどの情報を速やかに変更しましょう。
また、各サービスのサポートセンターにすぐに連絡することも必須です。
不正アクセスの可能性があることを伝えれば、すべての出金処理を一時的に止めたり拒否したりする対応をしてもらえます。
誰もが不正アクセスの被害者になる可能性がある
今回の事件は個人のアカウントが不正にアクセスされた事例で、どのブローカーでも起こりうる問題です。
被害から自分を守るには、二段階認証やパスワードの変更など、自分でできる対策をしっかりと行うことが重要です。
セキュリティ対策を強化するのは面倒に感じるかもしれません。
しかし、口座のお金やオンラインウォレットを守るためには、どれだけ対策しても十分すぎることはありません。
また、セキュリティ対策は一度やって終わりではなく、定期的に見直して更新することで、安心して海外FXを続けられます。
安全に利用するためにも、ブローカー各社のセキュリティを、もう一度確認してみましょう。