証券口座不正アクセス事件の発生と証券会社の対応
ネット証券口座を狙う不正アクセス事件で、各社が補償方針を発表しています。今この動画を撮っているのが8月上旬で、7月下旬に各社が続々とリリースを出していました。
会社によって補償内容はバラバラで、「被害額の50%を上限に補償します」というところもあれば、「全額補償します」という会社もあります。
SBI証券と楽天証券の補償方針比較50%補償とお見舞金
7月25日にリリースを出したのがSBI証券と楽天証券です。 SBIと楽天は強烈なライバル関係にあるので、楽天が発表すると10分後にはSBIも同じように発表する、という動きがよくあります。
今回もまさに横並びで、楽天証券は「被害額50%+お見舞金1万円」、SBI証券もまったく同じ内容でした。
松井証券・大和証券・SMBC日興証券の補償方針
同じ日に松井証券や大和証券もリリースを出していて、少し遅れて野村証券、みずほ証券が7月29日に発表しています。
そして一番遅かったのが8月4日のSMBC日興証券です。
ネット系の大手は基本的に50%補償で揃えています。
ただ個人的には、楽天かSBIのどちらかが「うちは全額補償します」と踏み込んでいれば、ブランドイメージ的にはかなり良かったんじゃないかと感じています。
7月29日の産経新聞の記事によると、SBIは50%補償でも80億円の損失を計上する見込みと書かれていました。
野村ホールディングスは66億円、松井証券は2億円、楽天証券は10億円とされています。
仮に楽天証券が全額補償すると20億円になるわけですが、その10億円でSBIより優位に立てた可能性は十分あったと思うんですよね。
▼動画で確認したい方はこちら
補償内容が曖昧|被害額の算定基準と個別判断
実際の補償額はケースごとに判断される形ですよね?なんだか方針が曖昧に感じます。
そうなんです。楽天証券のリリースを見ると「被害額の50%を基本として補償」と書かれていますが、その“被害額”という言葉には注釈が付いています。
不正アクセスで勝手に買われた有価証券が売られて損失が出たケースや、買われたまま保有していて評価損が出ているケースなど、どの時点の金額を“被害”として扱うかで金額は大きく変わるんですよね。
さらに、元々保有していた有価証券を勝手に損切りされてしまった場合は、被害額の算定ができないため「補償対象外」と明記されています。
これは投資家にとってかなり辛い内容ですよね。
詳細は「お客様の不正アクセス状況を踏まえて検証します」と書かれているだけで、実質的にまだ何も固まっていません。
SBI証券も同様で、株主としての権利を失ってしまった場合は補償できない、評価の算出方法も個別に検討するなど細かい規定が並んでいます。
全員がお見舞金の対象にはなっているものの、印象としては「返せる範囲で返すので、あとは1万円で勘弁してください」という雰囲気に見えなくもないんですよね。
問い合わせがものすごい量になりそうですね。
すでに殺到していると思いますよ。 野村証券や大和証券は「お客様に過失がなければ全額補償」と表明していますし、みずほ証券も「現状回復を行う」としています。
ただ、どれも“個別事情による”という前提がついているので、不正アクセスの原因がどこにあるかで補償内容が変わるだろうと感じています。
NHKの記事などを読むと、典型的なのはフィッシング詐欺サイトにログイン情報を入力してしまうケースです。
証券会社のリリースにも「お客様に過失がない場合」と書かれているので、怪しいリンクをクリックした時点で“過失あり”と判断される可能性が高い。
マルウェア感染などもありますが、闇サイトでは盗まれたログイン情報が大量に売買されているようで、どこで漏れたか特定できないケースも多いようです。
そうなると補償が一切されない可能性も出てきます。
証券口座の安全対策|会社選びと二段階認証、URLクリック注意!
今後どう対策していくか、ここが今回の記事の一番大事なポイントだと思うんですよね。
対策①|対応方法を見てから証券会社を選択
例えば、全額補償してくれる大手証券会社を選ぶ、みたいなことですか?
それも1つの考え方ではあります。 今回の各社の対応を見て、自分のメイン証券会社を変えるという判断もあり得ます。
ただ、これも数ヶ月は様子を見た方がいいです。
大手証券が「お客様の過失かどうか」をどのように判定して扱うのか、それによってはブランドイメージが逆に下がる可能性があります。
ネット証券を使っている方で言えば、ほとんどがSBI証券か楽天証券だと思います。
この2社は完全に横並びで対応してきているので、どちらか一方に乗り換える、というほどの差も現状はありません。
対策②|二段階認証を使用する
そして何より大事なのが、二段階認証です。
この設定は必須です。
私は証券口座だけでなく、Face IDや指紋認証など、生体認証を使えるものは全て使っています。
楽天証券もSBI証券も、すでに『二段階認証にしてください』と案内を出しています。
なので皆さんも絶対に設定するべきです。
金銭が絡むサービスはすべて二段階認証にしておく必要があります。
今のデジタル社会では、どこかで漏れた情報がまったく別の場所で悪用されることは普通に起こり得ますからね。
対策③|送られてきたURLをむやみにクリックしない
私が徹底しているのは、とにかく“知らない人からのURLを絶対に開かない”ことです。 クリックだけで感染するウイルスもありますが、多くは最後に入力した情報が抜かれる、というパターンです。
スマホのアプリ画面を見れば分かりますが、公式アプリって必ずアイコンがありますよね。
そこからログインすれば間違いないです。
Chromeのブックマークも勝手に書き換えられることはほとんどありません。
僕からのURLなら大丈夫ですよ?(笑)
いやいや、細川さんからのリンクですら怪しく見えてくる時代ですよ(笑)。 後から思い返すと“あれ誘導リンクだったのでは?”みたいな恐怖がありますからね。
巧妙化する詐欺手口とユーザーの防衛策
本物を見抜くのがどんどん難しくなっています。 少し話が逸れますが、Instagramで私の成りすましアカウントが4つもあるんです。
『cocozas.aando』とか『cocozas.andoo』とか、“oが2つ”みたいな絶妙な偽アカウントです。
ぱっと見だと本物と区別がつきません。
そのアカウントからDMが来て、やり取りしているうちに詐欺サイトへ誘導される…というケースもあるわけです。
疑う力をつけることが本当に大事ですね。
そうです。今回の証券口座の事例から分かる対策は3つです。
知らないURLは絶対に開かない
いつもの公式ルートからログインする習慣をつける
これを徹底しないと、本当に金銭被害に遭う可能性があります。
今回の事例はその“分かりやすい警鐘”になったと思います。
もちろん証券会社側にも改善点はあります。
二段階認証を必須にしていなかったなど、落ち度がある部分もあるでしょう。
でもユーザー側が完全に悪くないのに被害に遭うケースも実際にあるので、我々が自衛するしかないという社会になっています。
自分自身で気を付ける必要がありますね。
はい。また別の事例があれば、資産形成チャンネルで取り上げていきます。皆さんでネットリテラシーを高めて、被害を未然に防いでいきましょう!
