目次

  1. 証券口座乗っ取り被害の背景と手口
  2. 補償方針を表明した証券会社一覧
  3. 不正アクセスへの注意喚起

インターネット取引サービスを利用した証券口座で、不正アクセスや不正取引(第三者による取引)による被害が発生しています。

 主な手口としては、実在する証券会社のウェブサイトを装ったフィッシングサイトで、顧客のログインIDやパスワードといった情報が窃取されるというものです。窃取された顧客情報は、第三者によって不正に利用され、勝手に有価証券の売買などにより被害が生じています。

 ツギノジダイ編集部が、証券口座の開設者に複数取材したところ「利用していないのに認証コードが飛んでくるようになった。不正利用ではないかと疑って変更手続きを進めている」「買った覚えのない外国株があった。第三者が口座を使って流動性の低い株で非常に高い買い注文を出して、それが成約してしまっているようだ」といった声が聞こえてきました。

 日本証券業協会は、顧客被害に関して、大手証券およびネット証券の10社と協議しました。

 その結果、各社の約款等の定めに係わらず、一定の被害補償を行う方針であるとして申し合わせました。この申し合わせは、2025年1月以降に発生した事案が対象となります。利用者から申し出が必要な証券会社もあります。

 補償方針を表明した証券会社一覧は以下の通りです。

• SMBC日興証券
• SBI証券
• 大和証券
• 野村證券
• 松井証券
• マネックス証券
• みずほ証券
• 三菱UFJeスマート証券
• 三菱UFJモルガン・スタンレー証券
• 楽天証券

 口座開設者が被った被害の補償について日本証券業協会は、「被害状況を十分に精査し、お客様IDやパスワード等管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別事情に応じて対応することになります」とコメントしています。

 証券10社のコメントも紹介します。

SMBC日興証券

 SMBC日興証券の公式サイトは「被害に遭われたお客さまにつきましては、お客さまの被害状況を十分に精査したうえで、個別の事情に応じて被害補償の可否や内容を検討してまいります。なお、お客さまのID・パスワードの管理様態やセキュリティ設定等によっては補償できない場合もございますため、お客さまにおかれましては、ご自身のセキュリティ設定を改めてご確認のうえ、ログイン時の二要素認証(ワンタイムパスワードによる認証)設定などの対策を講じて頂きますようお願い申し上げます」とコメントしています。

SBI証券

 SBI証券の公式サイトは、「申し合わせに照らして、お客さまの被害状況を十分に精査し、迅速な補償に努めてまいります。補償に係る具体的な手続きや補償内容につきましては、2025年5月末を目途に順次、被害に遭われたお客さまに個別にご連絡を差し上げる予定です。なお、弊社において被害状況を精査し補償内容を確定させるまでには、お客さま毎に証券口座の管理や取引状況が様々であることから、相応のお時間を頂戴することになります。その間、補償についての個別のお問い合わせに関しましては、具体的なご回答を差し上げることができません」と説明しています。

 今後、ログイン時の多要素認証、およびメールアドレス登録必須化を予定しています。

大和証券

 大和証券の公式サイトではコメントが出ていませんでしたので公表された後に更新します。

野村證券

 野村證券の公式サイトは「具体的な補償の方法については、今後、被害のお申し出をいただいたお客様へ個別にご連絡させていただきます」とコメントしています。

 5月7日16時以降に提供するNOMURAアプリ・バージョン5.4.0から、12日6時以降アプリの利用者には、ワンタイムパスワードの設定を必須とします。

松井証券

 松井証券の公式サイトではコメントが出ていませんでしたので公表された後に更新します。松井証券は、5月30日以降、ログイン時の「電話番号認証」を必須とする予定です。

マネックス証券

 マネックス証券の公式サイトは「第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した被害への対応につきましては、詳細確認中であり、今後、お客様ごとにご連絡をさせていただきます」と説明しています。

みずほ証券

 みずほ証券の公式サイトではコメントが出ていませんでしたので公表された後に更新します。『みずほ証券ネット倶楽部』では、ワンタイムパスワードサービス未登録の利用者を対象に、登録メールアドレスによるログイン追加認証を5月12日から開始します。

三菱UFJeスマート証券

 三菱UFJeスマート証券の公式サイトは「不正取引等により発生した被害については、被害状況を十分に精査し、個別の事情に応じて一定の補償を行う方針といたしました。具体的な内容やお手続きについては、今後、被害のお申し出をいただいたお客さまへ個別にご連絡させていただきます」とコメントしました。

三菱UFJモルガン・スタンレー証券

 三菱UFJモルガン・スタンレー証券の公式サイトは「インターネット取引サービスにおけるフィッシング詐欺等による具体的な補償については近日中にお知らせします」と説明しています。

楽天証券

 楽天証券の公式サイトは「不正取引被害のお申し出を頂戴しているお客様に加え、当社で確認した不正が疑われる取引についても、対象のお客様へのご連絡を予定しております。お手続き方法などについては2025年5月中旬以降、該当のお客様にご連絡を差し上げます」と案内しています。

 楽天証券は6月1日(日)から、ログイン時の多要素認証の必須化を予定しています。

 証券口座への不正アクセス被害を防ぐため、利用者自身による対策も非常に重要です。日本証券業協会は、以下の点を強く推奨しています。

• 利用している証券会社で多要素認証(ワンタイムパスワード等、2要素以上を組み合わせる認証)が提供されている場合は、必ず設定してください。
• 証券会社のウェブサイトにアクセスする際は、公式サイトをあらかじめブックマークに登録し、必ずブックマークからアクセスしてください。
• メールやSMS(ショートメッセージ)などに表示されているリンクは絶対に利用しないでください。
• 心当たりのない取引報告書等が手元に届いた際は、速やかに取引証券会社に申し出てください。

 これらの対策を講じることで、不正アクセスやフィッシング詐欺の被害リスクを低減できます。