最近ニュースでも話題になっている「STB経由の証券口座乗っ取り」ですが、仕組みがピンと来ない人も多いかもしれません。
STBはただのテレビ用の機械、そう思っていると危ないかも。
ここではその背景や仕組み、実際の被害の状況について、システムエンジニアである筆者としての視点も交えながら分かりやすく解説していきます。
家庭内にある何気ない機器がサイバー攻撃の踏み台になる、その現実を見ていきましょう。

家庭のテレビ受信機STB（セットトップボックス）の基本とネット接続の現状

僕のようにセキュリティの仕事をしていると、こういった「設定されっぱなしの機器」がどれだけ狙われやすいかを痛感します。
企業なら当然やるセキュリティ対策も、家庭内の機器になると一気にゆるくなる。
この“意識の差”が、攻撃者にとっては一番のごちそうです。

次は、STBがどうやって“踏み台”にされるのか、その仕組みをもう少し掘り下げていきますね。

STBが「踏み台」にされる仕組みとは？

正直、STBが“あやしい機器”として警戒されるなんて、数年前は考えもしませんでした。
でも今は、STBだって小さなパソコンみたいなもので、ちゃんと守らないと穴だらけになります。
僕の知人の家でも、「テレビが遅くなったと思ったら、裏で勝手に通信してた」なんてケースもありました。

では、実際に起きてしまった被害の例を見て、どれだけ深刻な問題なのかを実感してみましょう。

実際に起きた事件と被害総額【2025年最新】

ここで注目すべきは、「被害者がITに疎かった」なんて単純な話ではないということ。
普通にセキュリティソフトを使っていた家庭でも、STBはその対象外になっていることが多く、盲点になってしまうんです。

実際、SNSでも「STBって何？」「うちもケーブルテレビだけど大丈夫？」といった声が溢れています。
それだけ、この攻撃手法が新しくて予想外だったという証拠ですね。

フィッシング詐欺やインフォスティーラーの脅威

STBの踏み台攻撃だけがリスクではありません。
証券口座を狙う手口には、昔ながらのフィッシング詐欺や、より巧妙なインフォスティーラーの存在もあります。

ここではそれらの仕組みや被害の傾向を、エンジニアの視点で解説していきます。
家庭内のネットワークに潜むもう一つの脅威も見逃せません。

メール・SMS経由での典型的なフィッシング手口

筆者の周囲でも、「確認のつもりで開いたらやっちゃってた」という話をよく聞きます。
メールアドレスや送信元電話番号まで偽装されていて、もはや“怪しさ”で見分けるのが難しいんですよね。

しかも、スマホで開くとURLが省略表示されるので、URLチェックも意味をなさないことも多いんです。
便利さと引き換えに、こんな落とし穴があるとは…と何度も思わされます。

では、こうした目に見える罠だけでなく、“見えない敵”にも目を向けてみましょう。
次は、さらに厄介なインフォスティーラーという存在です。

インフォスティーラーとは？感染経路と被害の実態

エンジニア仲間の間でも「インフォスティーラーだけはガチで怖い」というのが共通認識です。
一度やられると、証券口座だけでなく、会社のVPN情報やクラウドのパスワードも抜かれてしまいますからね。

厄介なのは、「感染しても気づかない」ことです。
何か変なポップアップが出るわけでもなく、パフォーマンスが極端に落ちるわけでもない。
そういう“静かなる攻撃”こそが、今のサイバー犯罪の主流なんです。

次は、こうした攻撃がSTBや家庭内ネットワークとどう結びついているのかを見ていきましょう。

STB・家庭内ネットワークとの危険な組み合わせ

筆者も以前、仕事で家庭用ルーターを調査する案件に関わったことがあるんですが、
外部から侵入されたルーター経由で、プリンターやNAS、なんと炊飯器までアクセスされてた事例もありました。

つまり「家庭内ネットワーク全体が“乗っ取りやすい環境”になっている」ことが問題なんです。

SBI証券も標的に？被害実例から見る警戒ポイント

STBやインフォスティーラーの話を聞いても、「うちは大手証券会社だから安心」と思う人は少なくないかもしれません。
でも実際のところ、大手であっても被害は発生しています。
ここではSBI証券を中心に、実際の被害事例と共通点を解説しながら、どこに注意すべきかを深掘りしていきます。

SBI証券で起きた過去の不正アクセス事件とは

2020年以降、SBI証券では複数回にわたって不正アクセスによる被害が報告されました。
最も有名なのは、外部からの不正ログインによって、複数の顧客口座で株式が勝手に売買された事件です。

このとき攻撃に使われたのは、流出したログインIDとパスワードのリストでした。
いわゆる「リスト型攻撃」ですね。
ユーザーが他のサービスと同じID・パスワードを使い回していたことで、突破されてしまったのです。

その後SBI証券では、二要素認証の強化やSMS認証の導入など、対策が進められました。
ただ、技術的な対策だけで完璧に防げるわけではありません。
ユーザー側のセキュリティ意識も求められる場面が増えています。

筆者の印象としても、「証券会社に任せておけば大丈夫」ではもう通用しない時代に入ったと感じています。

では、他の証券会社でも同様の手口が使われているのでしょうか？
次で詳しく見てみましょう。

他の証券会社でも起きている被害の共通点

実はSBI証券に限らず、他の大手証券会社でも乗っ取り被害は報告されています。
たとえば楽天証券や松井証券でも、「不正なログインが試みられた」という事案が相次いでいます。

これらの事例に共通するのは、「正規の認証情報が使われている」という点です。
つまり、ログイン自体はシステム上“正常なアクセス”として処理されてしまうんですね。

攻撃者は、盗んだ情報を使って、いかにも本人が操作しているように見せかけるのが得意です。
そのうえ、STBや感染端末を経由することで、アクセス元も国内IPに見えるように工夫してきます。

これはもう、一般的なセキュリティフィルターをすり抜ける巧妙な手法といえるでしょう。
筆者としては、こういった“正体を偽る手口”が今後ますます増えると考えています。

それでは、こうした被害に遭いやすいのはどんな人たちなのか？
次で詳しく解説していきます。

どんな利用者が狙われやすいのか？

筆者が以前相談を受けた人の中には、「家族がゲーム用にポート開放したまま忘れてた」というケースもありました。
こうした“うっかり”が、攻撃者にとっては好機になります。

また、高齢の家族と口座を共有していたり、代理で操作をする場合も注意が必要です。
セキュリティ対策を一部の人に任せきりにすると、そこが狙われる可能性が高まります。

さて、被害がここまで広がっている今、何をどうすれば防げるのか？
次は、家庭内でできる具体的な対策についてまとめていきます！

ケーブルテレビ加入者が今すぐできる対策

これまで見てきたように、STBや家庭内ネットワークが狙われるリスクは、決して対岸の火事ではありません。
とくにケーブルテレビを利用している家庭では、知らずに危険を抱え込んでいる可能性も。
ここではセキュリティ意識が高くない人でもすぐ実践できる、具体的な対策をまとめていきます。

自宅のSTBのセキュリティチェックリスト

筆者も以前、自宅の古いSTBの設定画面を久しぶりに開いたら、「admin / 1234」で入れてしまって冷や汗をかいたことがあります。
案外そういうものなんですよね。

STBは“家電”として扱われがちですが、実態はネットに繋がる「端末」です。
テレビの裏にあるからって、安心して放置しないでくださいね。

続いて、家庭全体のネット環境を見直すステップを紹介します。

安全なネット環境を整える3つのステップ

特にSTBやスマート家電は、設定した後に忘れられがちです。
「放置された機器」が最もリスクになります。

筆者は月に一度、「ネットワーク健康診断」と称して家中の機器を確認するようにしています。
そんな大げさなものでなくても、「つないでるものに意識を向ける」だけで効果は十分ありますよ。

次は、証券口座を守るために、今日からでもできる個人対策をまとめてみましょう！

金融口座を守るための個人対策まとめ

筆者は面倒くさがりなので、最初の設定だけ気合を入れて、あとは自動化できるよう工夫しています。
例えば、パスワード管理アプリを使って強力な文字列を一括管理したり、認証アプリは複数デバイスで同期しておくなど。

ポイントは、「何かあってから対策する」のではなく、「何も起こらないうちに対策しておく」ことです。
そのちょっとした意識が、6770億円の被害から自分を守ってくれますよ。