テスタさんの証券口座乗っ取りを受け大手証券が「一部補償」の方針をようやく発表

テスタさんの楽天証券口座乗っ取りを受けてか、大手証券会社10社と日本証券業協会は、証券口座の乗っ取り被害に対し、被害者に損失の一部を補償する方針を共同で発表するとのことです。

補償検討きた！大きなニュース！！ https://t.co/oJyJ3v6R5w

— テスタ (@tesuta001) May 1, 2025

これまで多くの証券会社では、約款により不正アクセスによる損失を補償対象外としていましたが、被害が深刻化していることを受け、約款の定めにかかわらず一定の補償に踏み切ることとなりました。

これたいした補償は期待できんで。不正売買が始まった直後に証券会社はこぞって約款変更して補償しません明記しやがったからな。国から言われてしゃーなしにお茶濁す程度の補償ちゃうか

証券口座乗っ取り、大手10社が被害補償の方針表明へ – 日本経済新聞 https://t.co/Yge3WX3myr

— nitro (@screwbat100) May 1, 2025

補償の対象となるのは、SBI証券、楽天証券、マネックス証券、松井証券、三菱UFJ系2社、野村證券、大和証券、SMBC日興証券、みずほ証券の10社です。

テスタさんXより

補償額は各社が独自に判断し、多要素認証の導入状況や、注意喚起の有無なども考慮に入れられます。

ついに証券口座乗っ取り被害の補償方針を表明へ。多要素認証していないと十分に補償されない可能性があるため、必ず設定しておきましょう。SBI証券、楽天証券でやるべきことは↓ pic.twitter.com/oOKwRLc2ox

— おしろまん@資産形成の図解屋 (@oshiromandayo) May 1, 2025

2024年2月から4月中旬にかけて、不正取引は1,400件以上、売買総額は950億円を超えています。原因としては、フィッシング詐欺やマルウェア感染により、IDやパスワードなどの認証情報が盗まれたと見られており、それらの情報はダークウェブで10万件以上流通していたことが確認されていました。

証券各社で判明した口座乗っ取りを巡り、口座のIDやパスワード延べ10万件超が闇サイトなどで流通していることが民間調査で分かった

— たけぞう (@noatake1127) April 9, 2025

犯罪グループは、流動性の低い銘柄を狙って株価を操作し、乗っ取った複数の口座を利用して不正に利益を得ていたとみられます。これは金融商品取引法違反の相場操縦に該当し、証券取引等監視委員会などが調査を進めています。

楽天証券への不正アクセスが流行りつつあるようです。
不正ログイン後に保有している金融商品をすべて売却し、謎の中国株を買われる模様。
パスワード変更や、多要素認証を設定しておくことをおすすめしますhttps://t.co/U08LWwBbUz pic.twitter.com/B2GWUgAgMR

— あかんやつマン (@kabuakan) March 20, 2025

こうした状況を受けて、日証協は証券各社に対し、指紋認証やワンタイムパスワードを用いた「多要素認証」の義務化を要請しています。4月末時点で67社が導入の方針を示しましたが、システム対応や顧客離れへの懸念などから、導入に慎重な声もあります。

多要素認証ｪ… pic.twitter.com/AXz55k3oFc

— かいとぅ (@kaito4432) May 2, 2025

証券取引所では、通常以上にリアルタイム監視を強化し、異常な値動きや不正取引の早期発見に努めています。ただし、証券会社と取引所との連携が遅れたことで、初動の対応に課題があったとの指摘もあります。

証券口座の乗っ取りなんて乗っ取られた個人だけじゃなく場合によっては日本の株式市場全体に甚大な被害をもたらす可能性すらあるのにいつまで3年以下の懲役または100万円以下の罰金で済ますんだよ
とっとと法改正しろって
昭和に取り残された情報感度の鈍い老人政治家はもう今の時代の政治は無理だろ

— 山手 (@zb4vg1rZbk) May 1, 2025

さらに、「ネット証券はセキュリティが脆弱」「個人任せの対策には限界がある」といった声も多く、根本的な改善を求める意見が相次いでいます。

証券口座乗っ取りが急増

SBI証券
→デバイス認証の必要ないバックアップサイトで取引可能

楽天証券
→有名投資家テスタさんが本日乗っ取り被害、二段階認証も意味ないと発言

日本の証券会社終わってる…
野村にするか… pic.twitter.com/SR3KCdynXf

— オワオワリ (@bazutoku) May 1, 2025

個人投資家の中には、ネット経由での売買を停止するなどの自衛策を講じる人もいます。

オルカンを日本一保有してる私の乗っ取り対策はたったの1つ。
「ネットで売買できない設定にしている」
完璧すぎた。 pic.twitter.com/UcUEhnQfHY

— マサニー@資産40億円ニート (@alljon12) May 1, 2025

証券会社が一丸となって対策に乗り出すとともに、政府・金融庁・業界団体が連携し、「貯蓄から投資へ」という流れを損なわないよう、より安全で信頼できる証券取引環境の整備が急務となっています。今後は補償や認証制度だけでなく、サイバー攻撃の発生を前提としたリスク管理体制の強化も求められます。

これだけみんながセキュリティ対策してても不正ログインされるというのは、証券会社の内部の人の犯行も疑った方がよいのでは。
カード会社に勤務する派遣社員とかがよく名簿業者に顧客情報を横流ししたりするので。 pic.twitter.com/6uJ4ECr909

— 豆山くん (@mameyama_kun) May 1, 2025