2025年以降、インターネットの証券口座への乗っ取り被害が相次ぎ、金融庁によると2月から4月16日までの約3カ月間で、口座乗っ取りによる不正取引は計1454件、売買金額は954億円に上ります。
2025年5月2日、日本証券業協会は大手証券・ネット証券会社10社と協議を行い第三者が有価証券などの売買などをしたことで生じた被害には、約款の定めに関わらず、一定の被害補償を行う方針とすることを申し合わせたことを発表しました。
今回は証券会社への不正アクセス問題について、著名投資家が楽天証券の口座乗っ取り被害に遭った事件、2025年5月4日時点における証券会社の補償の内容などを解説していきます。
不正アクセス問題、証券会社が一定の被害を補償へ
2025年以降、インターネットの証券口座にログインするためのIDやパスワードなどの情報が盗まれ、海外の株式などの売買が行われる被害が相次いでいました。
金融庁によると、2月から4月16日までの約3カ月間で、口座乗っ取りによる不正取引は計1454件、売買金額は954億円に上ります。
出典:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」
証券会社はフィッシング詐欺などが原因であるとして、取引約款に基づき被害補償を行わない方針を示していました。
ただし楽天証券は4月に、不正取引が拡大していることを受け米国株20銘柄の買い注文を停止したことを明らかにしています。
2025年5月2日に日本証券業協会は乗っ取り被害が拡大したことなどをきっかけに、一定の被害補償をする方針を大手証券会社10社で申し合わせたことを公表しました。
著名投資家テスタ氏が楽天証券の口座乗っ取り被害に
2025年5月1日、著名投資家テスタ氏がSNSのX(旧Twitter)で楽天証券の口座を乗っ取られたことを投稿しました。
さらにテスタ氏は、以下の事柄を投稿しました。
- ウイルス対策は行っている
- 二要素認証も設定している
- 二要素認証は、楽天証券の株式取引ツールの旧バージョンを向こうが使っていると突破できてしまう可能性がある
個人投資家の間で「二要素認証を突破されるのであれば、取引を停止するしかないのでは」という意見が広がり「(証券口座の)取引制限」がトレンドのキーワードとなりました。
日本証券業協会が大手・ネット証券の10社と協議、一定の被害を補償へ
翌日、日本証券業協会は大手証券・ネット証券会社10社と協議を実施し証券口座への不正アクセスなどにより、「第三者が有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の被害補償を行う方針とすることを申し合わせました」と発表しました。
申し合わせた証券会社10社は以下の通りです。
- SMBC日興証券
- SBI証券
- 大和証券
- 野村證券
- 松井証券
- マネックス証券
- みずほ証券
- 三菱UFJ eスマート証券
- 三菱UFJモルガン・スタンレー証券
- 楽天証券
(50音順)
出典:日本証券業協会「フィッシング詐欺等による証券口座への不正アクセス等による対応について」
証券会社の被害補償はどうなる?
個人投資家にとって気になるのは証券会社が「どこまで」被害を補償するか、ではないでしょうか。
以下は2025年5月4日の時点で各社のホームページで確認できた被害補償の方針です。
- SMBC日興証券「お客さまの被害状況を十分に精査したうえで、個別の事情に応じて被害補償の可否や内容を検討」
- SBI証券「本申し合わせの内容は、(略)各社の約款等の定めに関わらず、一定の補償を行うこととするものです」
- マネックス証券「被害への対応につきましては、詳細確認中であり、今後、お客様ごとにご連絡をさせていただきます」
- 三菱UFJ eスマート証券(旧社名:auカブコム証券)「被害状況を十分に精査し、個別の事情に応じて一定の補償を行う方針といたしました」
- 楽天証券「個別の状況に応じて、一定の被害補償を行う方針」
※2025年5月4日現在
また、多くの証券会社はこれまで任意であったログイン時などの多要素認証を必須にする予定です。
顧客の過失の有無で補償額が変わる?
2025年5月1日の朝日新聞では、日本証券業協会が一定の補償基準を示すため、各社と意見調整を進めていることと同時に補償基準について解説しています。
「基準づくりでは、顧客の過失の有無や程度に応じた補償の範囲などが焦点になる。ログイン時にIDとパスワードに加えて他の確認手段も講じる「多要素認証」をしたかどうかでも、補償割合が変わる可能性がある。証券会社や警察に被害を速やかに届け出たかもポイントになりそうだ」という見解を示しました。
まとめ
口座乗っ取りの被害は拡大したものの、SBI証券、楽天証券などが過去の件も含めて被害を補償することを発表しています。
多くの証券会社は二要素認証が必須になりますので、早めに設定しておきましょう。
また、ウイルス感染が原因という記事もありますのでウイルス対策を万全にする、証券会社のホームページにはブックマークからアクセスする、アラートメールを設定するなど個人投資家として被害に遭わないよう心がけていきましょう。