ネット取引でのフィッシング詐欺などで証券口座への不正アクセス被害が相次ぐなか、日本証券業協会は大手証券やネット証券10社と協議し、不正アクセスによる顧客被害に関する一定の補償を行う方針であることを申し合わせたことを明らかにしました。補償方針を表明した大手10社の一覧を紹介します。証券会社名を名乗り、補償内容の説明をうたうフィッシング詐欺メールが出回っているという情報もありますので、公式窓口に問い合わせるなどの騙されないような対応を心がけてください。
インターネット取引サービスを利用した証券口座で、不正アクセスや不正取引(第三者による取引)による被害が発生しています。
主な手口としては、実在する証券会社のウェブサイトを装ったフィッシングサイトで、顧客のログインIDやパスワードといった情報が窃取されるというものです。窃取された顧客情報は、第三者によって不正に利用され、勝手に有価証券の売買などにより被害が生じています。
ツギノジダイ編集部が、証券口座の開設者に複数取材したところ「利用していないのに認証コードが飛んでくるようになった。不正利用ではないかと疑って変更手続きを進めている」「買った覚えのない外国株があった。第三者が口座を使って流動性の低い株で非常に高い買い注文を出して、それが成約してしまっているようだ」といった声が聞こえてきました。
日本証券業協会は、顧客被害に関して、大手証券およびネット証券の10社と協議しました。
その結果、各社の約款等の定めに係わらず、一定の被害補償を行う方針であるとして申し合わせました。この申し合わせは、2025年1月以降に発生した事案が対象となります。利用者から申し出が必要な証券会社もあります。
補償方針を表明した証券会社一覧は以下の通りです。
• SMBC日興証券
• SBI証券
• 大和証券
• 野村證券
• 松井証券
• マネックス証券
• みずほ証券
• 三菱UFJeスマート証券
• 三菱UFJモルガン・スタンレー証券
• 楽天証券
口座開設者が被った被害の補償について日本証券業協会は、「被害状況を十分に精査し、お客様IDやパスワード等管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別事情に応じて対応することになります」とコメントしています。
証券10社のコメントも紹介します。
SMBC日興証券の公式サイトは「被害に遭われたお客さまにつきましては、お客さまの被害状況を十分に精査したうえで、個別の事情に応じて被害補償の可否や内容を検討してまいります。なお、お客さまのID・パスワードの管理様態やセキュリティ設定等によっては補償できない場合もございますため、お客さまにおかれましては、ご自身のセキュリティ設定を改めてご確認のうえ、ログイン時の二要素認証(ワンタイムパスワードによる認証)設定などの対策を講じて頂きますようお願い申し上げます」とコメントしています。
SBI証券の公式サイトは、「申し合わせに照らして、お客さまの被害状況を十分に精査し、迅速な補償に努めてまいります。補償に係る具体的な手続きや補償内容につきましては、2025年5月末を目途に順次、被害に遭われたお客さまに個別にご連絡を差し上げる予定です。なお、弊社において被害状況を精査し補償内容を確定させるまでには、お客さま毎に証券口座の管理や取引状況が様々であることから、相応のお時間を頂戴することになります。その間、補償についての個別のお問い合わせに関しましては、具体的なご回答を差し上げることができません」と説明しています。
今後、ログイン時の多要素認証、およびメールアドレス登録必須化を予定しています。
大和証券の公式サイトは「具体的な補償の手続きや補償内容につきましては、今後、被害のお申し出をいただいたお客さまへ個別にご連絡させていただきます」とコメント。5月11日からオンライントレードの「ログイン追加認証」時のワンタイムパスワードの導入と、メールサービス「オンライントレードの操作通知」の有効化といった対策を開始しました。
野村證券の公式サイトは「具体的な補償の方法については、今後、被害のお申し出をいただいたお客様へ個別にご連絡させていただきます」とコメントしています。
5月7日16時以降に提供するNOMURAアプリ・バージョン5.4.0から、12日6時以降アプリの利用者には、ワンタイムパスワードの設定を必須とします。
「【野村證券|公式通知】補償対象者への対応について|日本証券業協会方針に基づく」というフィッシング詐欺メールが出まわっているという情報もあります。十分に注意してください。
松井証券の公式サイトではコメントが出ていませんが、偽サイトなどフィッシングの手口を詳しく案内しています。松井証券は、5月30日以降、ログイン時の「電話番号認証」を必須とする予定です。
マネックス証券の公式サイトは「第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した被害への対応につきましては、詳細確認中であり、今後、お客様ごとにご連絡をさせていただきます」と説明しています。
みずほ証券の公式サイトではコメントが出ていませんでしたので公表された後に更新します。『みずほ証券ネット倶楽部』では、ワンタイムパスワードサービス未登録の利用者を対象に、登録メールアドレスによるログイン追加認証を5月12日から開始します。
三菱UFJeスマート証券の公式サイトは「不正取引等により発生した被害については、被害状況を十分に精査し、個別の事情に応じて一定の補償を行う方針といたしました。具体的な内容やお手続きについては、今後、被害のお申し出をいただいたお客さまへ個別にご連絡させていただきます」とコメントしました。
三菱UFJモルガン・スタンレー証券の公式サイトは「補償については、被害状況等を十分に精査したうえで、個別の事情に応じて対応させていただきます」と説明しています。
楽天証券の公式サイトは「不正取引被害のお申し出を頂戴しているお客様に加え、当社で確認した不正が疑われる取引についても、対象のお客様へのご連絡を予定しております。お手続き方法などについては2025年5月中旬以降、該当のお客様にご連絡を差し上げます」と案内しています。
楽天証券は6月1日(日)から、ログイン時の多要素認証の必須化を予定しています。
中堅規模の証券会社でも被害が相次いでいます。
岡三証券の公式サイトは「被害の状況が確認されましたので、今後の当社の被害補償に関する方針についてお知らせいたします。被害に遭われたお客さまに対しては、ログインパスワードの管理方法や被害状況について考慮した上で、補償を実施させていただきます 」と説明しています。
岩井コスモ証券の公式サイトでも「フィッシング詐欺等によるものとみられる不正なログインや取引が増加しておりますが、当社においても確認されました」として、二要素認証アプリを用いたワンタイムパスワード認証の設定を呼び掛けています。
GMOクリック証券の公式サイトは「当社を騙るフィッシング詐欺等によるものとみられる、お客さま口座への不正アクセスおよび不正取引を確認しております」と注意を呼び掛けています。
証券口座への不正アクセス被害を防ぐため、利用者自身による対策も非常に重要です。日本証券業協会は、以下の点を強く推奨しています。
• 利用している証券会社で多要素認証(ワンタイムパスワード等、2要素以上を組み合わせる認証)が提供されている場合は、必ず設定してください。
• 証券会社のウェブサイトにアクセスする際は、公式サイトをあらかじめブックマークに登録し、必ずブックマークからアクセスしてください。
• メールやSMS(ショートメッセージ)などに表示されているリンクは絶対に利用しないでください。
• 心当たりのない取引報告書等が手元に届いた際は、速やかに取引証券会社に申し出てください。
これらの対策を講じることで、不正アクセスやフィッシング詐欺の被害リスクを低減できます。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
