ブログ
証券口座不正アクセス被害、補償方針に二極化:ネット証券は半額、対面証券は全額補償へ
証券口座の不正アクセスによる乗っ取り被害が急増しており、特にSBI証券や楽天証券などのネット証券で多く発生しています。被害額は2025年6月末までに累計約5710億円、件数は7139件に上っていますが、6月には被害ペースが大幅に減少する兆しが見られます。
出典:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」
各社の補償方針と課題
不正アクセスの被害に対する補償方針は、証券会社によって対応が分かれています。
・ネット証券5社(SBI、楽天、松井、マネックス、三菱UFJ eスマート):
損害額の2分の1の金銭補償を軸に最終調整を進めています。この方針は、本人確認が自動化されており、パスワードなどの管理が利用者に委ねられている点を考慮しているためとされています。特に、被害件数が突出しているSBI証券と楽天証券の対応が注目です。
・対面証券4社(野村、大和、SMBC日興、三菱UFJモルガン・スタンレー):
事実上の全額補償となる「原状回復」に応じる方針を固めています。みずほ証券も全額補償を視野に入れているようです。
これらの証券会社では、来店や電話による本人確認が前提となるため、セキュリティ対策において人的確認の工程が加わり、被害発生リスクを抑制しやすいと考えられています。
顧客に過失がない場合は被害前の株式と同数を会社が調達して補填し、一定の過失が認められた場合でも一部補償を行う方向で検討中です。
この補償方針の違いは、「ネットか対面か」という事業モデルによって生じており、同じ被害であっても顧客が受け取る補償額に差が生じる点が「公平性」の観点から問題視されています。
被害の実態と再発防止策
巧妙化するサイバー攻撃の手口により、ネット証券における不正取引の被害が確認されています。
フィッシング詐欺やウイルス感染によってIDやパスワードが窃取され、ワンタイムパスワード(OTP)を含む多要素認証まで突破されるケースも発生しているのです。
盗まれた情報が悪用され、不正に口座を操作して株式の売買を行い利益を得る「相場操縦」が行われているとみられています。
このような状況を受け、ネット証券業界は現在、セキュリティ強化と不正取引の補償基準という大きな課題に直面しています。
各社の対応と課題
各ネット証券会社は、顧客資産の保護を最重要課題と捉え、セキュリティ対策のさらなる強化を図っています。
具体的には、インターネット取引における多要素認証の必須化や、より安全性の高い生体認証技術である「パスキー」の導入などを積極的に検討しているところです。
一方で、証券口座で不正取引が発生した場合の補償基準については、現状では依然として曖昧な点が残ります。金融商品取引法や業界のルールにおいて補償義務が明確に定められていないため、個々の証券会社の判断に委ねられているのが実情です。被害額の算出が複雑であることも、各社が統一的な対応を取りにくい要因となっています。
金融庁と日本証券業協会の見解
こうした状況に対し、金融庁は証券各社に対し、「補償やセキュリティ強化を含め、引き続き真摯な対応」を求めていますが、具体的な対応は各社の判断に任せています。
また、日本証券業協会も「業界全体で対応を強化すべき」との認識を示しつつ、補償に関しては「各社が具体的な状況に応じて、詰めを行っている最中だ」と説明しています。
このように、ネット証券業界は増え続けるサイバーリスクに対応すべく、セキュリティ強化を進めていますが、不正取引が発生した際の補償という重要な課題に対しては、統一的な基準の確立が引き続き求められている状況です。
FPとして、今回の事態に不安を感じている方へお伝えしたいこと
今回の証券口座不正アクセス被害は、もはや「他人事」ではありません。FPとして多くの方の資産形成をサポートする中で、今回の事態に直面し、不安を感じている方もいらっしゃるでしょう。
まず、被害に遭われた方は、決してご自身を責めないでください。 犯罪の手口は巧妙化しており、通常の注意だけでは防ぎきれないケースも増えています。重要なのは、冷静に対応し、適切な対処を行うことです。
FPの視点から見ると、今回の問題は単なる技術的なセキュリティだけでなく、金融リテラシーと自己防衛の意識の重要性を改めて浮き彫りにしました。補償方針が各社で異なる現状では、いざという時に「知らなかった」では済まされない可能性があります。
FPが推奨する具体的な防御策と賢い証券会社の選び方
投資家として、私たち自身でできる最も効果的な防御策を紹介します。
多要素認証の徹底
パスワードだけでなく、ワンタイムパスワード(OTP)や生体認証(指紋、顔認証)を必ず設定しましょう。口座開設時や設定変更時に案内されるはずです。スマートフォンアプリでの取引が多い方は、アプリの生体認証機能の利用を強くおすすめします。
例えば、ある顧客は普段からメインの取引に利用していないサブ口座で不正アクセス被害に遭いました。普段は頻繁にチェックしない口座であったため、異変に気づくのが遅れたのです。幸い被害は限定的でしたが、これを機にすべての口座で多要素認証を必須化し、月に一度は全口座のログイン履歴を確認する習慣をつけられました。普段使わない口座もこまめにチェックすることが重要です。
不審なメール・SMS・リンクに細心の注意を払う
証券会社や金融機関を装ったフィッシング詐欺は、手口が非常に巧妙です。心当たりのないメールやSMSのURLは絶対にクリックしないでください。公式サイトのアドレスをブックマークし、そこからログインすることを習慣にしましょう。
「パスワードの更新が必要です」「セキュリティ強化のため緊急のご連絡」といった件名のメールには特に注意が必要です。本物の金融機関がパスワードの直接入力を求めることはありません。少しでも怪しいと感じたら、自分で公式の電話番号を調べて問い合わせるのが鉄則です。
定期的なログイン履歴の確認
証券会社のマイページには、いつ、どこからログインがあったかを確認できる機能があります。最低でも月に一度は、不審なログインがないかチェックしましょう。早期発見が被害拡大を防ぐ最善策です。
多くの人が忘れがちなのが、過去のログイン履歴の確認です。不正アクセスは、気づかないうちに長時間行われていることもあります。履歴を遡って確認する習慣があれば、小さな異変も見逃しにくくなります。
また、証券会社選びの際には、単に手数料の安さだけでなく、「セキュリティ対策への投資状況」と「万一の際の補償方針」を考慮に入れることが、今後はより重要になります。特にネット証券を選ぶ際には、多要素認証の種類や、不正ログイン検知システムなどの導入状況を確認し、各社の補償ガイドラインも事前に把握しておくことをおすすめします。
今後の課題
今回の問題を受けて、日本証券業協会は今後、サイバー攻撃への対処に関する業界統一のガイドラインを作成する予定です。
・補償ルールの明確化: 被害を受けた顧客を保護するため、預金やクレジットカード業界のように、サイバー犯罪に対する明確な補償基準のルール作りが急務とされています。
・利用者側の対策: 証券会社側のセキュリティ強化だけでなく、利用者自身が二要素認証を設定し、不審なメールやSMSに注意を払い、ログイン履歴を日常的に確認するなどの自衛意識が不可欠です。
貯蓄から投資への流れを推進する中で、投資家が安心して取引できる環境を整備するためには、官民一体となった対策と制度の見直しが求められています。
不正アクセスによる被害は、金融サービスにおける利便性とセキュリティのバランスという難しい課題を突きつけています。
