現役投資家FPが語る

20年以上の投資経験がある現役投資家FPが「人生100年時代」の資産運用や公的年金など「お金」の知恵について語ります

トップ > 投資詐欺 > 【証券口座乗っ取り】6月末までの被害額は5710億円|補償は進んでいる?

【証券口座乗っ取り】6月末までの被害額は5710億円|補償は進んでいる?

投資詐欺 資産運用

証券口座が不正アクセスで乗っ取られ、顧客の株式が勝手に売買されているという被害が今年の3月以降に急増。

 

金融庁が6月末時点までの乗っ取り被害状況を更新しました。

 

不正取引の累計件数が7139件、売買額が5710億円になりましたが、被害ペースは大幅に縮小。

 

証券各社の多要素認証の必須化や顧客への啓発により被害ペースが鈍化したようです。

 

今回の記事では、金融庁が公表した6月末までの詐欺被害状況と証券会社による補償の進捗状況について解説します。

 

口座乗っ取りに恐怖を感じている方は参考にしてください。

 

 

証券口座乗っ取り被害額が6月末まで5710億円に|詐欺被害は収束傾向

金融庁が発表した6月末時点までの乗っ取り被害状況によると、不正取引の累計件数が7139件、売買額が5710億円になりました。

(出典:金融庁)

 

下記記事で解説した通り、5月末頃からSBI証券など大手ネット証券会社では多要素認証を必須化したので、6月以降の被害は減ることを予想していました。

www.fpinv7.com

 

確かに被害件数・額ともに4月や5月に比べると減っていますが、予想よりも減り方が少ないというのが正直な感想。

 

被害が発生した証券会社数が5月の16社から6月の7社に減っているので、早く多要素認証を必須化した証券会社は被害が減り、必須化が遅れた会社で被害が続いたと思われます。

 

なお、6月末時点で被害報告があったのは下記の証券17社です。

  • 楽天証券
  • SBI証券
  • 野村証券
  • 大和証券
  • SMBC日興証券
  • みずほ証券
  • 三菱UFJモルガン・スタンレー証券
  • マネックス証券
  • 松井証券
  • 三菱UFJeスマート証券
  • GMOクリック証券
  • 岡三証券
  • 岩井コスモ証券
  • 内藤証券
  • 立花証券
  • SBIネオトレード証券
  • インタラクティブ・ブローカーズ証券

 

 

口座乗っ取り被害は補償される?

被害にあった顧客への補償をめぐっては、大手証券4社が被害にあった顧客の口座の状態を不正売買の前に戻す原状回復措置を講じる方針を示しています。

 

不正アクセスによって売却された株を証券会社が市場などで改めて調達して顧客の口座に戻し、買われた株は口座から取り除く形で補償します。

 

原状回復措置を講じる方針を示している大手証券4社は下記の通り。

  • 野村証券
  • 大和証券
  • SMBC日興証券
  • 三菱UFJモルガン・スタンレー証券

 

現状回復措置の条件は、パスワード(PW)を他人に伝えるなど顧客に過失がないこと。

 

口座乗っ取りの原因が顧客の過失にあると判断した場合は、状況に応じて被害算定額から一定割合を引いた額を金銭で補償。

 

金銭補償を無しにするケースもあるようです。

 

なお、原状回復措置は足元で発生している一連の口座乗っ取り被害を対象としたもので、将来にわたって同様の措置を約束するわけではないとしています。

 

また、SBI証券楽天証券などネット証券大手の方針は明らかになっていません。

 

SBI証券や楽天証券などネット証券大手は被害額が大きいでしょうから、簡単に全額補償する方針を決めるのは難しいでしょう。

 

金融庁は証券会社に全額補償を基本と考えているようですが、そうであれば国(政府)も補償を支援すべき

 

資産所得倍増計画などという間抜けな方針を決めたのは国(政府)

 

その間抜けな方針に従って証券会社や多くの国民が動いた結果、発生したのが今回の口座乗っ取り被害。

 

国(政府)にも詐欺被害が発生した責任があると考えるのは私だけでしょうか。

www.fpinv7.com

 

 

多要素認証でも被害は完全に防げない!?

今回の口座乗っ取り被害は、証券会社を装って偽サイトに誘導するフィッシングや「インフォスティーラー」と呼ばれるウイルスへの感染でIDやパスワードが盗まれて発生しています。

 

私たち個人投資家が詐欺被害に遭わないため、また、遭ってしまった際に補償を受けるために重要なのは、証券各社が推奨している下記のような対策を行うこと。

  1. パスワードの変更
  2. パスワードを使いまわさない
  3. 多要素認証
  4. 証券口座にはアプリ又はブックマークからアクセス
  5. マルウェア(info  stealer)感染に気を付ける
  6. フリーWi-Fiを使わない

 

上記のような対策を行っても完璧に詐欺被害を防ぐことはできないでしょう。

 

実際、多要素認証も突破される事例が発生しています。

www.fpinv7.com

 

対策によって詐欺は完全に防げなくても被害に遭った際の補償に関係するので、できる限りの対策をしておくのがベター。

 

例えば、パスワードを簡単に類推できるようなモノにしていたり、複数の証券会社で使いまわしていたなど管理が杜撰な場合は補償ゼロというケースも考えられます。

 

証券各社は利用者のスマートフォンなどの端末に保存されている生体認証を使う「パスキー」などの導入も視野に、さらなるセキュリティー強化も検討しているとのこと。

 

しかし、どんなに対策しても完璧はありません。

 

よって、最悪の場合は補償を受けられるようにする意味でも可能な限り最新の対策を行うことが肝要です。

 

 

まとめ

金融庁が発表した6月末時点までの乗っ取り被害状況によると、不正取引の累計件数が7139件、売買額が5710億円になりました。

 

不正取引の累計件数が7139件、売買額が5710億円になりましたが、被害ペースは大幅に縮小。

 

多要素認証の必須化などで詐欺被害は収束していくことが予想されます。

 

しかし、多要素認証を必須化したからといって完全に乗っ取り被害を防げるわけではありません。

 

多要素認証を突破された事例も報告されています。

 

また、新たな詐欺手口が出てくる可能性もあるでしょう。

 

私たち個人投資家が詐欺被害に遭わないため、また、遭ってしまった際に補償を受けるために重要なのは、証券各社が推奨している下記のような対策を行うことが肝要です。

  1. パスワードの変更
  2. パスワードを使いまわさない
  3. 多要素認証
  4. 証券口座にはアプリ又はブックマークからアクセス
  5. マルウェア(info  stealer)感染に気を付ける
  6. フリーWi-Fiを使わない