証券口座乗っ取り、大手１０社が被害補償の方針表明へ。2025年5月1日

証券乗っ取り被害に対し、対面・ネットの大手証券10社は補償する方針で合意した。5月2日にも統一方針を盛り込んだ文書を公表する。

合意したのはSBI、楽天、マネックス、松井、三菱UFJeスマート、野村、大和、SMBC日興、みずほ、三菱UFJモルガン・スタンレーの各証券会社。

被害を受けた顧客が不正アクセスを防ぐための「多要素認証」を導入していたか、証券会社が不正アクセス防止のための注意喚起をしていたかなどを勘案し、各社が補償の水準を決める。10社統一での補償率の基準は提示しないことを決めた。

記事

２０２５年５月２日付日経記事「証券口座乗っ取り、大手10社が被害補償の方針表明へ」によれば、

「大手証券10社と日本証券業協会は証券口座乗っ取りの問題を巡り、損失を被った顧客に対して被害額の一部を補償する方針を共同で表明する。不正アクセスに対しては補償しないと定めていた証券会社が多いが、被害の拡大を受けて「約款の定めに関わらず一定の被害補償を行う」と示す。

サイバー犯罪集団による口座乗っ取り被害の拡大が続いていることを踏まえ、対面・ネットの大手証券10社はそろって補償する方針で合意した。2日にも統一方針を盛り込んだ文書を公表する。

合意したのはSBI、楽天、マネックス、松井、三菱UFJeスマート、野村、大和、SMBC日興、みずほ、三菱UFJモルガン・スタンレーの各証券会社。

これまでに楽天証券やSBI証券、野村証券など少なくとも大手証券9社で口座乗っ取りの被害が発生した。金融庁によれば、2月〜4月中旬に不正取引が1400件以上確認され、売買金額は950億円を超える。

証券会社の偽サイトなどでIDやパスワードを入力させる「フィッシング」や、個人端末のマルウエア（悪意のあるプログラム）感染などで口座情報が犯罪集団に盗み取られたとみられる事例が相次いでいる。犯罪集団は乗っ取った口座で株価を操作し、不正に利益を得ている可能性が高い。

日証協はこうした問題を受け、指紋や電話番号など複数手段で本人確認する「多要素認証」を必須化するよう会員に求めた。4月末時点で67社が必須化方針を示している。

大手証券はネット取引のアカウントに入るのに必要なパスワードなどが漏洩した場合について、証券会社側の故意や重大な過失でなければ補償しないと約款で明記している。」