新NISAを始めた方で「ネット証券って便利だけど、なんだか不安…」と思っている方も少なくないでしょう。

 

その不安を増幅するよう被害が出ています。

 

楽天証券で不正アクセスにより保有していた資産が勝手に売却され、その資金で知らない中国株が購入されるという悪質な詐欺被害が急増。

 

「自分は大丈夫」と思っていても、巧妙な手口に引っかかってしまう可能性は誰にでもあるでしょう。

 

今回の記事では、ネット証券で実際に起きているフィッシング詐欺の事例や対策、そして万が一被害に遭ってしまった場合の補償について解説します。

 

ネット証券に不安を感じている方は参考にしてください。

 

• 詐欺被害の状況は？
• フィッシング詐欺を防ぐ対策は？
  • 不審なメールやウェブサイトに注意する
  • 二要素認証の設定
  • 定期的な口座の確認
• フィッシング詐欺の被害は補償される？
• まとめ

 

詐欺被害の状況は？

フィッシング詐欺とは、本物の金融機関や企業を装い偽のウェブサイトやメールに誘導してIDやパスワード、クレジットカード情報などを盗み取る行為。

 

​最近、楽天証券の利用者の間でアカウントが不正にアクセスされて保有していた資産が勝手に売却され、その資金で知らない中国株が購入される被害が報告されています。

 

今回の詐欺被害の事例は下記の通り。

 

「異常な取引を検知した」といった不安を煽るメールを送り付け、偽のログインページに誘導して利用者のログインIDやパスワードを盗む。

 

盗んだ情報を使って利用者の証券口座に不正アクセスし、NISAなどの保有資産を無断で売却。​

 

売却した資金で攻撃者が事前に安く仕込んでいた取引量の少ない中国株を購入して株価を吊り上げ、攻撃者はその差額で利益を得る。

 

被害者からするとNISAで購入していた大切な資産が売却されていて、身に覚えのない中国株を購入されているという恐ろしい事態。

 

SBI証券のサイトに掲載されているフィッシング事例は下図の通り。

（出典：SBI証券）

フィッシングが巧妙になり、被害者がフィッシングされたことに気付いていない可能性もあるとのこと。

 

なお、証券会社は今回の被害に関してシステムを狙った攻撃は確認されておらず、証券会社からの情報流出はないとしています。

 

また、詐欺被害に遭ったケースではメールからのフィッシングではなく、マルウェアの可能性もあるようです。

 

マルウェアとは、コンピューターやネットワークに対して不正かつ有害な動作を行うよう設計された悪意のあるソフトウェアやコードの総称。

 

マルウェアはキーロガー機能を持つものがあり、ユーザーが入力するIDやパスワードが盗みとられてしまいます。

 

 

フィッシング詐欺を防ぐ対策は？

今回のような被害を防ぐ手立てはあるのでしょうか？

 

フィッシング詐欺を防ぐ対策は下記のようなものがあります。

 

不審なメールやウェブサイトに注意する

証券会社を装ったメールやウェブサイトに注意し、疑わしいリンクや添付ファイルを開かないようにする。

 

特に「取引が停止される」などと手続きを焦らすようなメールは詐欺の可能性大。

 

証券会社がメールでパスワードや暗証番号、個人情報を尋ねて入力を求めることはありません。

 

どうしてもメールの内容が気になる場合は、証券会社のコールセンターで確認するといいでしょう。

 

二要素認証の設定

ログイン時にID・パスワードに加えて、ワンタイムパスワードなどの追加認証を設定することで不正アクセスのリスクを減らせます。

 

実際、SBI証券では「FIDO認証」や「デバイス認証」の利用、楽天証券では「二段階認証」の利用を推奨しています。

www.rakuten-sec.co.jp

 

定期的な口座の確認

定期的に取引履歴や口座残高を確認し、不審な取引がないかチェックすることも重要。​

 

新NISAを利用している人の中には、年初に積立設定をしたら後は「ほったらかし」という方もいるでしょう。

 

インデックス投資は「ほったらかし投資」などとも言われますが、不審な取引がないか定期的に口座のチェックはしておいた方が無難です。

 

 

フィッシング詐欺の被害は補償される？

フィッシング詐欺被害の件で私が最も気になったのが、損害は補償されるのかです。

 

楽天証券で被害に遭った方で数百万円程度の含み損が発生している事例もあるようです。

 

今回のようなNISA口座で保有していた資産を売却し中国株を購入されて被った損失は補償されないと考えた方が無難でしょう。

 

実際、楽天証券のサイトには下記のような記述があります。

フィッシング詐欺等の被害にあわれ、お客様のID・パスワード及び取引暗証番号等の認証コードが漏えいし、盗用されたことにより生じた損失につきましては、恐れ入りますが補償は致しかねます。

 

一方、SBI証券のサイトには下記のような記述があります。

被害に遭われたお客さまには個別に事情をお伺いし、金融商品取引法などの法令に則って真摯に対応を行ってまいります。

 

ただし、SBI証券の約款の免責事項には下記のような記述が追加され、損害については責任を負わないとしています。

お客様のユーザーネーム、パスワード、取引情報等が漏洩し、盗用、不正使用(インターネ ット通信回線、コンピュータ等のシステム機器 を介したもの等を含む)されたことにより生じた損害で、当社の故意又は重大な過失に起因するものでない場合

 

SBI証券では2020年7月から9月にかけて顧客の6口座から約9864万円(ゆうちょ銀行:9,229 万円、三菱 UFJ 銀行:635 万円)が流出した事件がありました。

 

第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したというもの。

 

不正ログインの原因についてSBI証券はシステムに不正にアクセスされた形跡はないとしており、他のネットサービスで流出したIDやパスワードと同じものを使っていた口座が狙われたとみられています。

 

不正ログイン防止対策や不正取引(不正売買・不正口座変更・不正出金)防止対策が不十分であったとしてSBI証券は全額を補償したようです。

 

しかし、今回の詐欺被害について約款の免責事項を確認する限り、証券会社による損失補償を期待することは難しそうです。

 

 

まとめ

今回の詐欺被害は、多くの新NISAユーザーにとって他人事ではありません。

 

必死に運用してきたNISAの非課税資産をすべて売却されて意味不明な中国株を買われたら一大事です。

 

被害に遭えば運用が振り出しに戻るどころか、含み損状態であればマイナスからの再スタートになってしまいます。

 

被害に遭う時期によっては、損失を取り戻すこともできなくなる可能性があるでしょう。

 

証券会社による損失補償を受けられないケースもあるので、詐欺被害に遭わないように自衛する必要があります。

 

完全に詐欺被害を防ぐ手立てはありませんが、可能な限りの対策をしておくことが重要です。