不正アクセス被害に対する補償方針が出そろいました。
対面証券は全額補償、ネット証券は半額補償です。
※よろしければ、次の記事もご覧ください。
●先進国株ファンドで最初に1兆円に到達https://tawaradanshaku.blogspot.com/2025/07/1.html
この問題について、金融庁は全額補償を求めており、各社の対応が注目されていました。
対面証券は、野村證券が真っ先に全額補償(不正売却された銘柄を野村證券が調達して被害者の口座に戻し、不正アクセス前の状態に原状回復する)を打ち出し、他社(大和、SMBC日興、三菱UFJモルガン・スタンレー、みずほ)も追随しました。
対面証券各社が全額補償を決めたことで、ネット証券各社の対応が注目されていましたが、日経新聞(2025/07/25 15:36 日経速報ニュース)が各社の補償方針について整理しています。
上記記事によると、各社の補償方針は次のとおり。
1,対面5社は、原状回復による全額補償(金銭補償はしない)。
2,SBI証券、楽天証券、松井証券は、金銭による半額補償。SBI証券と楽天証券は、全被害者に対して一律1万円の見舞金も配布する。
※半額補償の対象は、不正購入された株式によって発生した損失額に限定され、元々保有していた株式を不正売却されたことによって発生した損失額は含まない(全額被害者負担)。
リリースが出ています。
今般の事案に関しましては、サイバー攻撃等に起因して弊社からユーザーネーム・ログインパスワード・取引パスワード等の認証情報が漏洩した事実は確認されておりません。また、弊社ではサイバー攻撃や内部不正への対策として、認証情報をハッシュ化したうえで厳重に管理しており、これらの点から、約款に定める免責事項に該当するものと判断しております。
しかしながら、これらのセキュリティ対策については、お客さまへの「必須化」までは実施していなかったことを踏まえ、弊社として一定の補償を行うことを決定いたしました。
https://www.rakuten-sec.co.jp/web/info/info20250725-04.html
社内調査の結果、当社システムからの、ID・パスワード・取引暗証番号を含むお客様の個人情報の漏洩や、ご資産が流出した事実は一切ございません。
今回の被害は、フィッシング詐欺やマルウェアといった悪意のある第三者による巧妙な手口により、お客様のログイン情報が不正に取得され、悪用されたものと認識しております。
私どもオンライン証券は、お客様ご自身の判断と責任においてお取引いただくことをサービスの基本原則としております。セキュリティ対策も含め、安全なサービス構築に努めておりますが、その根幹にはお客様ご自身によるID・パスワード・取引暗証番号の厳重な管理が不可欠となります。
当社ではセキュリティをさらに強化するためのログイン追加認証機能として、2021年より「絵文字認証」を導入しておりました。ただ、今般の不正アクセス事象の発生を踏まえると、お客様に対してその重要性およびご利用を十分には周知できておらず、ご案内も行き届いていなかった点を大いに反省いたしております。
これらの状況を踏まえて、今回につきましては、当社約款の定めにおいて不正アクセスによる取引が当社の免責事項に該当はするものの、お客様の大切なご資産をお預かりする金融機関としての社会的責任を総合的に勘案し、一定の補償を実施する方針を決定いたしました。
要するに、
1,IDやパスワードが流出した原因は、客がフィッシング詐欺にひっかかったからである。
2,証券会社からIDやパスワードが流出した事実はないし、セキュリティ対策もしっかりやっている。
3,約款の免責事由に該当するので証券会社に補償義務はないが、何も補償しないとうるさく言われるので半額補償することにした。
ということになります。
ただ、楽天証券のリリースには下記の記載があります。
当社では、被害拡大防止のため、3月中旬以降、以下の対策を講じてまいりました。
・取引アプリの最新化によるセキュリティ強化(旧バージョンの停止を含む)
・「絵文字認証(ログイン追加認証)」周知および必須化(2025年6月1日より)
・当社における日々のモニタリング体制強化
上記対策の実施後、5月上旬以降、新たな同様の不正アクセスおよび被害は確認されておりません。
つまり、不正アクセス被害が多数発生して社会問題化したのでセキュリティ対策を本気でやったところ不正アクセス被害を阻止することに成功したことになりますが、だったら最初からしっかりやっておけよ、と思うのです。
半額補償で納得できない人は裁判で争うことになりますが、IDやパスワードが流出したそもそもの原因が顧客側にあるという前提を崩せなければ、証券会社に半額以上の落ち度があると裁判所を説得するのは大変そうです。
今回の件でよく分かったのは、ネット証券会社はいざという時に頼りにならないということです。
私は投信残高ポイントが欲しくてSBI証券でたわら先進国株を保有していますが、投信残高ポイントは年率0.05%にすぎません。ネット証券を利用するリスクに見合うだけの価値が本当にあるのかどうかについて、少し考えてみたいと思っています。
この対応だと、結局ネット証券は安かろう悪かろうなんだなと思っちゃいますよね。
返信削除あとネット証券の中で、「うちは全額補償しまっせ!」っていうところがあればそこに多くの顧客が資産移してくれて結果今後儲かるのに、なぜそうするところがないんだろうとも思います。
結局抜け駆けは許さない業界なんでしょうね。
私もこれを機に考えてみたいと思います。男爵様のご判断をぜひお聞きしたいです。
返信削除https://www.nikkinonline.com/article/300283
返信削除でのタイトルからすると、三菱eスマート証券は、原状回復ということですから、補償への対応&クレカ積み立てへのポイントの有無を考えると、SBI証券といったネット証券よりも、この証券会社にてNISA口座を持つのがよいような気がしてきました。どう思われますか?
コメントありがとうございます。
返信削除>ネット証券の中で、「うちは全額補償しまっせ!」っていうところがあればそこに多くの顧客が資産移してくれて結果今後儲かるのに、なぜそうするところがないんだろう
SBIは、そもそも北尾さんがそういうことをやるような人だとは思えません。
楽天は、携帯事業の赤字の性で、そもそも金がないのでしょう。
ドコモの子会社になったマネックスはまだ方針を明らかにしていませんので、私はチャンスだと思っているのですが、結局は被害金額によるのでしょうね。
>男爵様のご判断をぜひお聞きしたいです。
三井住友カードインフィニットの詳細(9月に発表)とマネックス証券の補償方針を見た上でどうするか考えたいと思っています。
>三菱eスマート証券は、原状回復
リリースがまだ出ていないため、詳細は分かりませんが、ネット証券の中での差別化になりますね。
>SBI証券といったネット証券よりも、この証券会社にてNISA口座を持つのがよいような気がしてきました。
サイトの構造がとても分かりにくいのがネックですね。
NISA口座を移すと既購入分と分断されてしまいますので、すぐに判断しないほうがよいと思います。