テスタさんの楽天証券口座乗っ取りを受けてか、大手証券会社10社と日本証券業協会は、証券口座の乗っ取り被害に対し、被害者に損失の一部を補償する方針を共同で発表するとのことです。
これまで多くの証券会社では、約款により不正アクセスによる損失を補償対象外としていましたが、被害が深刻化していることを受け、約款の定めにかかわらず一定の補償に踏み切ることとなりました。
補償の対象となるのは、SBI証券、楽天証券、マネックス証券、松井証券、三菱UFJ系2社、野村證券、大和証券、SMBC日興証券、みずほ証券の10社です。
テスタさんXより
補償額は各社が独自に判断し、多要素認証の導入状況や、注意喚起の有無なども考慮に入れられます。
2024年2月から4月中旬にかけて、不正取引は1,400件以上、売買総額は950億円を超えています。原因としては、フィッシング詐欺やマルウェア感染により、IDやパスワードなどの認証情報が盗まれたと見られており、それらの情報はダークウェブで10万件以上流通していたことが確認されていました。
犯罪グループは、流動性の低い銘柄を狙って株価を操作し、乗っ取った複数の口座を利用して不正に利益を得ていたとみられます。これは金融商品取引法違反の相場操縦に該当し、証券取引等監視委員会などが調査を進めています。
こうした状況を受けて、日証協は証券各社に対し、指紋認証やワンタイムパスワードを用いた「多要素認証」の義務化を要請しています。4月末時点で67社が導入の方針を示しましたが、システム対応や顧客離れへの懸念などから、導入に慎重な声もあります。
証券取引所では、通常以上にリアルタイム監視を強化し、異常な値動きや不正取引の早期発見に努めています。ただし、証券会社と取引所との連携が遅れたことで、初動の対応に課題があったとの指摘もあります。
さらに、「ネット証券はセキュリティが脆弱」「個人任せの対策には限界がある」といった声も多く、根本的な改善を求める意見が相次いでいます。
個人投資家の中には、ネット経由での売買を停止するなどの自衛策を講じる人もいます。
証券会社が一丸となって対策に乗り出すとともに、政府・金融庁・業界団体が連携し、「貯蓄から投資へ」という流れを損なわないよう、より安全で信頼できる証券取引環境の整備が急務となっています。今後は補償や認証制度だけでなく、サイバー攻撃の発生を前提としたリスク管理体制の強化も求められます。