SBI証券は、「インターネット取引取扱規定」を改定し(効力発生日は2025年4月21日)、自社に有利な免責条項を追加しました。
しかし、SBI証券が米国株アプリのセキュリティホールを放置する限り、SBI証券は不正アクセス被害を受けた顧客から民事訴訟を提起されるリスクを負うことになります。
まずはこちらをご覧ください。
このようにSBI証券は規約を改定し、ID・パスワード等が盗まれて不正アクセス被害にあったとしてもSBI証券は原則として免責される(不正アクセス被害の損害は全て顧客が負担する)ものとしました。
ただし、改定後の規約によっても、「不正アクセス被害がSBI証券の故意又は重大な過失に起因するもの」であるときは、SBI証券は免責されません。
そこで、SBI証券が免責されない可能性があるケースを考えてみました。我々がいくら頑張っても米国株アプリ経由での不正アクセスを阻止することができないというどうしようもない状況にあるため、SBI証券には早急に対処してほしいです(私が不正アクセス被害にあったら、SBI証券に対して民事訴訟を提起します)。
1,顧客は、取り得る限り全てのセキュリティー対策を講じた。具体的には、SBI証券が提供する①デバイス認証、②FIDO(スマホ)認証、③出金時の二要素認証サービス、④登録メースへのログイン通知サービスを全て設定し、⑤証券口座にログインする際はパソコンの「お気に入り」に登録した公式サイト経由でしかログインしないようにしており(メールのリンクを踏んで証券口座にログインしたことは過去一度もない)、⑥パソコンにはウイルスソフトを常駐させて常に最新版に自動更新していた。
2,SBI証券は、米国株アプリに「FIDO(スマホ)認証」を導入していない。そのため、米国株アプリにユーザーネームとパスワードを入力すれば証券口座にログインすることができ、米国株アプリ経由で日本株や投信情報にアクセスすることができてしまう状況にある(=顧客がデバイス認証を設定していたとしても、デバイス認証されていないデバイスのアプリでログインすることが可能であり、アプリでのログイン後は全ての保有資産にアクセスできてしまう)。
3,ユーザーネームとパスワードが盗まれて不正アクセス被害が発生。ただし、どのルートで不正アクセスしたかは不明。
この規約改定は気になっていました。
返信削除こんな一方的な内容への改定は、消費者契約法や消費者庁の指導に引っかからないのでしょうか。
まあSBI側は、弁護士を入れて「問題ない」と判断しているのだと思いますが。
お世話になっております。
返信削除①SBI証券のデバイス認証はしておいたほうがいいでしょうか。
②もしデバイス認証したパソコンが故障した場合、SBI証券にログインできなくなると思います。その場合の対処はどのようにお考えでしょうか。
③スマホも認証しておいておけば問題ないでしょうか。
ご返信いただければ幸いです。
FIDO(スマホ)認証について教えて頂きたいのですが、これはPCのみで使用している場合は関係ないものなのでしょうか?
返信削除コメントありがとうございます。
返信削除>こんな一方的な内容への改定は、消費者契約法や消費者庁の指導に引っかからないのでしょうか。
楽天証券や松井証券も、自社に故意重過失がない限り自社は免責されるとしていますので、他社に倣ったのでしょうね。
これに対し、マネックス証券は、顧客のID・パスワード管理に過失がない限り補償する「ことがあります」と規定しています。
>①SBI証券のデバイス認証はしておいたほうがいいでしょうか。
直ちにやるべきです。
>もしデバイス認証したパソコンが故障した場合、SBI証券にログインできなくなると思います。
デバイス認証を設定すると、非認証のデバイスからログインしようとしているとシステムが判断した場合、登録メールに認証コードが届きます。
非認証のデバイスで届いた認証コードを入力すると、そのデバイスが認証デバイスに属性変化し、そのデバイスでログインすることができるようになります。
>FIDO(スマホ)認証はPCのみで使用している場合は関係ないものなのでしょうか?
アプリ経由での不正アクセスを阻止できますので、アプリを利用していない人でも設定しておくべきです。
ただ、米国株アプリは非対応のため、米国株アプリ経由で不正ログインされると、もうどうしようもありません。
ご返信ありがとうございます。
返信削除SBI、楽天の記事を拝読して、顧客側で取引制限をかけられるようにしてほしいと思うようになりました。
返信削除『中国』『新興国』というくくりでもいいですし、『個別株』『先物』といった金融商品や取引手法でもいいですし。
証券会社側の管理が煩雑になりそうなので、無理だとは思いますが…。
はじめまして。
返信削除先日投稿された腰の調子はいかがでしょうか。
どうぞお大事になさってください。
さて、たわら男爵様の法律的な素養をどのように習得されているか質問があります。
旧ブログを含めて記事を拝見していますが、インデックス投資、車だけなく特に法律の見識が高いとお見受けいたしました。
蛇足ですが、車を所有・運転しているのでカーライフ記事も造詣が深くお気に入り記事です。
当方は、自分や家族の生命・財産を守ること、日常生活で発生する紛争を回避、解決するためには法律を正しく理解、整理する必要性があると認識しています。
現実的には刑事・民事事件に巻き込まれた際は、信頼できる弁護士の起用を第一に考えますが、当事者としてどの程度の法律的な知見を持ち合わせているかが重要であると認識を持っています。
仕事が休みの時は法律知識を習得するために書籍やYouTubeを活用しています。
具体例:弁護士・加茂隆康(交通事故)・伊藤真(法律全般)・高橋裕樹(時事法律問題)先生
何かお勧めの書籍、著者やYouTubeチャンネル等はございますか。
ご回答の際は、前提条件について貴殿様は、小中高で優秀な国語力を持ち合わせていたり、大学・院での法学系、法律事務所のご出身等のバックグラウンドが異なる可能性もあるので、ゼロベースの初学者から理解を深めていくことを想定して記事にしていただければ幸いです。
よろしくお願いいたします。
内藤忍さんのブログを読むと、やたらアンチエイジングやスキンケア、カンボジア不動産投資について力説していますが、正直苦笑してしまいます。
返信削除コメントありがとうございます。
返信削除>顧客側で取引制限をかけられるようにしてほしい
同感です。
>腰の調子はいかがでしょうか。
おかげさまで日常生活に支障はなくなりましたが、長時間同じ姿勢を続けるとまだ痛みが出ます。
>何かお勧めの書籍、著者やYouTubeチャンネル等はございますか。
伊藤先生の体系マスター講義が無料公開されています。
https://www.itojuku.co.jp/shiken/shihou/kouza/nyumon/taiken.html
まずはこれらの動画を視聴し、その後に下記のシリーズ本を熟読するのがよいと思います。
https://www.itojuku.co.jp/book/newbook/shihou/nyumon.html
>内藤忍さんのブログ
インデックス投資本だけでは稼げなかったのでしょうね。
残念です。
ありがとうございます。
削除リンク先の動画サービスや書籍を活用して習得に努めます。
今後もたわら男爵様や御家族皆様のご健勝とご多幸を心よりお祈り申し上げます。
米国株アプリの脆弱性は気になっていたので米国株をすべて売却し撤退したいのですが、セキュリティ的に安全な撤退の仕方が分かりません。出来る限り長く複雑なIDと取引パスに変更後アプリをアンインストールすればOKなのでしょうか?どなたかご教授くだされば幸いです。
返信削除コメントありがとうございます。
返信削除>出来る限り長く複雑なIDと取引パスに変更後アプリをアンインストールすればOKなのでしょうか?
第三者が第三者のデバイスにインストールした米国株アプリにあなたのIDとパスワードを入力してあなたのマイページに不正アクセスするわけですから、あなたがあなたのデバイスから米国株アプリを削除しても第三者の不正アクセスを防ぐことはできません。
SBI証券が米国株アプリのセキュリティーホールを放置する限り、我々には不正アクセスを防ぐ手段はないと考えています。
今回の件を受けて、全てオルカン等のインデックス投信に移行することにしました。そして、毎営業日3:30直前にログインし不正な解約申込が行われていないかチェックする。SBIの米国株アプリの穴がある限りこれぐらいしか自衛策が思いつきません。
返信削除コメントありがとうございます。
返信削除>SBIの米国株アプリの穴がある限りこれぐらいしか自衛策が思いつきません。
そうなんですよね。
早急に対応してほしいですよね。