2025年1月から4月末にかけて、日本の証券会社で大規模な口座乗っ取り被害が発生し、不正売買の総額が3049億円、件数は3505件に急増しました。被害は主にフィッシング詐欺などによるID・パスワードの流出が原因で、犯人は顧客になりすまし株式を売却、安価な外国株などを大量購入する手口が多発しています。
被害の推移
- 2月:被害件数43件
- 3月:1400件超
- 4月:2746件(全体の約80%を占める)
- 総額:3049億円、3505件
この急増を受け、証券各社と業界団体は従来の「自己責任」方針を転換し、補償とセキュリティ強化に動き出しました。
各証券会社・業界団体の対応とコメント
| 証券会社・団体 | 被害補償方針 | 主なコメント・対応内容 | セキュリティ強化策 |
|---|---|---|---|
| 日本証券業協会(JSDA) | 10社と協議し「一定の被害補償」を決定 | 「市場の信頼確保と健全な発展のため異例の措置」 | 多要素認証の義務化を推進 |
| SBI証券 | 補償方針に同意 | 個別事情を精査し補償、「多要素認証の導入を進める」 | FIDO認証・デバイス認証・出金時追加認証 |
| 楽天証券 | 補償方針に同意 | 「リスクベース認証導入、被害顧客に個別連絡」 | リスクベース認証・異常ログイン検知 |
| 野村證券 | 補償方針に同意 | 「OTPなど追加認証を推奨、顧客情報保護を徹底」 | ワンタイムパスワード・情報マスキング |
| SMBC日興証券 | 補償方針に同意 | 「フィッシング対策・セキュリティ啓発強化」 | 多要素認証・通知機能強化 |
| 大和証券 | 補償方針に同意 | 「個別事情に応じた補償、顧客への注意喚起」 | 多要素認証・AI異常検知 |
| マネックス証券 | 補償方針に同意 | 「新認証手法導入、顧客教育強化」 | 多要素認証・新認証方式 |
| 松井証券 | 補償方針に同意 | 「AI異常検知システム導入」 | 多要素認証・AI異常検知 |
| みずほ証券 | 補償方針に同意 | 「公式サイトでの案内徹底」 | 多要素認証・通知機能 |
| 三菱UFJ eスマート証券 | 補償方針に同意 | 「公式サイトでの案内徹底」 | 多要素認証・通知機能 |
| 三菱UFJモルガン・スタンレー証券 | 補償方針に同意 | 「公式サイトでの案内徹底」 | 多要素認証・通知機能 |
| 金融庁 | 業界に多要素認証導入を要請 | 「被害拡大防止へセキュリティ義務化を強く推奨」 | 多要素認証の義務化 |
業界全体の主な対応策
- 被害補償の実施
従来は「自己責任」とされていた不正アクセス被害に対し、10社が約款に関わらず一定の補償を行う方針に転換。補償内容はID・パスワード管理や被害状況など個別に精査して決定。 - セキュリティ強化
多要素認証(MFA)の義務化、ワンタイムパスワードや生体認証導入、AIによる異常取引検知、フィッシング対策の強化、顧客への注意喚起などを推進。 - 顧客への注意喚起
公式サイトのブックマーク利用、メールやSMSのリンクを使わないこと、身に覚えのない取引報告が届いた場合は速やかに連絡するよう呼びかけ。
まとめ
今回の事件は、証券会社のセキュリティ体制や補償方針を大きく変える契機となりました。今後も多要素認証の普及やAI活用、顧客教育など、業界全体での対策強化が進む見通しです。投資家も自衛策として、強固なパスワード設定や公式ルートでのログイン徹底など、日々の注意が求められます。
コメント