そのた

ぺいぱ、ぶちギレる!不正アクセス被害の補償方針に動き:ネット証券3社のステートメントを読み比べ

ぺいぱ、ぶちギレる!不正アクセス被害の補償方針に動き:ネット証券3社のステートメントを読み比べ
この記事で分かること

・ステートメントの背景を読む
・日本証券業協会の存在感の無さ
・証券業界全体に蔓延する甘え

ごきげんよう、ぺいぱです。

動画解説

このブログの内容は動画でも解説しています。

ゴールデンウィークの谷間、証券口座への不正アクセス被害に関する対応について、大きく動きましたね。なお、本原稿は2025年5月3日時点での情報で構成しています。

補償方針ステートメント:日本証券業協会

5月2日、日本証券業協会が「今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について(10社申し合わせ)」というタイトルのステートメントを公表しました。

補償に関するポイントはこのようになります。

・大手証券やネット証券の10社と協議を実施し、今般の証券口座への不正アクセス等で、第三者が有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の被害補償を行う方針とすることを申し合わせた。

・補償については、お客様のIDやパスワード等の管理を含む態様(たいよう)やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応する。手続き等の内容は、各証券会社において決定し次第、案内予定。

【出典】今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について(日本証券業協会)

要は、
 「業界団体としては注意喚起や啓発をやっていましたよー」
 「各証券会社とも自社での責任じゃないから約款に基づき利用者の責任ですよー」

という従来の姿勢を転換させ、被害補償を前向きに取り組む。そういう意思表明を行なったわけです。

利用者のセキュリティ対策がしっかりされていたのかなども勘案されることになるでしょうから、被害額の100%補償を確約しているわけではないですが、ようやく一歩前進です。ただ遅い。遅すぎる。これを3月の段階で発信しておくべきだった。ぼくはそう思います。この内容だったら何にもコミットしてないんだから言えたでしょ、と。

ステートメントというのはじっくり読んでいくと、文面の中でそこに行き着いた背景を読み取ることができます。日本証券業協会のステートメントは、やたら「等」が乱用されている。ラップですか? 韻を踏んでるんですか?

これは10社の合意で発信される文章です。目線も温度感も大して擦りあってないと思われる中で、数々の修正が繰り返され、文章全体に逃げ道を作りまくって着地したのがこれだということが容易に想像できます。現場で右往左往されていたであろう、広報担当の皆さま、本当にお疲れ様でした。いや、まじで。

そして同日、各証券会社からもステートメントが発信されています。基本的には日本証券業協会で発信された内容を踏まえて、ほぼ同時刻で発信するよう準備されていたものです。ここでも各社の微妙に違う温度感がよく分かりますので、今回は取り急ぎ「楽天証券」「SBI証券」「マネックス証券」の3社から出されたステートメントを見ていきます。

なお、各社ともに多要素認証の必須化やパスワード変更なども謳われていますが、今回は補償に関する点にフォーカスして読んでいきます。

補償方針ステートメント:楽天証券

補償に関するポイントはこのようになります。

・今般のフィッシング詐欺等による不正アクセスにより、第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した損失について、従前の約款等の定めに関わらず、お客様個別の状況に応じて、一定の被害補償を行う方針。

・不正取引被害のお申し出を頂戴しているお客様に加え、当社で確認した不正が疑われる取引についても、対象のお客様へのご連絡を予定している。

・お手続き方法などについては2025年5月中旬以降、該当のお客様にご連絡をする。

【出典】今般の不正取引被害に対する当社の補償方針について(楽天証券)

日本証券業協会のステートメントとまったく同じ文面で「一定の被害補償を行う方針」である旨を伝えるとともに、利用者からの申し出はないが不正が疑われる取引についても連絡をするという一文で、かなり前向きに会社としてもこの事案に取り組んでいることをうかがわせます。

また、本文外ではありますが、関連事案として警察を騙った(かたった)フィッシング詐欺や補償を騙る(かたる)詐欺の手口も発生していることを触れており、3社の中では簡潔な文章の中でも利用者目線の誠意ある内容となっている印象です。

ただし、それは他の2社(特にマネックス)がひどすぎるからそう見えているだけ、とも付け加えておきます。

補償方針ステートメント:SBI証券

補償に関するポイントはこのようになります。

・5月2日付で日本証券業協会より、今般のフィッシング詐欺等により不正アクセス・不正取引の被害に遭われたお客さまへの補償について、証券会社10社による申し合わせが公表された。

・上記の申し合わせに照らして、お客さまの被害状況を十分に精査し、迅速な補償に努めていく。

・補償に係る具体的な手続きや補償内容については、2025年5月末を目途に順次、被害に遭われたお客さまに個別にご連絡を差し上げる予定。

・弊社において被害状況を精査し補償内容を確定させるまでには、お客さま毎に証券口座の管理や取引状況が様々であることから、相応のお時間を頂戴することになる。

【出典】今般のフィッシング詐欺等による不正アクセス等の補償対応について(SBI証券)

本題からはそれますけど、SBI証券のURLってなんでこんな長くて汚いんでしょうかね。

さて本題。構成ですが、日本証券業協会のステートメントでの発信内容をまず紹介した上で、自社でも補償に努めていくことを宣言しています。業界団体の方針に基づく自社の動き、という観点ではこうした引用をすること自体は定石だと思いますが、引用が過ぎて「言われたからやっていきます」感が凄く出ているなというのが第一印象。

言っていることはほぼ楽天証券と同様ですが、補償内容は被害者により度合いが異なる点が強調されている点がポイントとして挙げられます。2020年に発生した不正送金被害では、顧客に過失がないと判断され全額補償されていますので、僅かながら希望が持てそうですが、今回はどうやって過失判断が行われるのかにもよりますので、ここの透明性も重要になります。

補償方針ステートメント:マネックス証券

補償に関するポイントはこのようになります。

・マネックス証券を装ったフィッシングメールなどで偽のログインサイトへ誘導し、お客様にパスワード等を入力させて盗み取り、そのお客様情報を利用した不正アクセス・不正取引による被害が確認されている。

・フィッシング詐欺等による証券口座への不正アクセス等により、第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した被害への対応については、詳細確認中であり、今後、お客様ごとにご連絡する。

【出典】【重要】ログイン時の多要素認証の必須化及びお客様口座における不正取引等への対応について(マネックス証券)

ん? なんか「一定」どころか被害補償の方針が全然書かれてませんけど…。前の2社はステートメントの主題が「被害補償」にあったのに対し、マネックス証券は「多要素認証の必須化」が主題になっているように見えます。そもそも、利用者に非がある被害が出ていることを、ステートメントの冒頭に持ってきているあたり、3社の中では最も誠意がないですね。万年ネット証券3位のマネックスは、こういうところで最も誠意を出すべきなんじゃないの?と思いますが、2004年からの古参ユーザーとしては大変残念です。

何なの?「詳細確認中」て。確認した後の姿勢を聞きたいのよ、こっちは。業界団体が出すステートメントよりも、激弱な内容を出してくるって、これはもう正気の沙汰じゃない。広報がポンコツなのか経営者がヤバイのか。そのどちらもなのか。ああ、悲し。

おしらせ

キャラクター”ぺいぱ”がデザインされた「資産運用学園やわらか中学校」公式アイテムがついに販売開始!トイレットペーパーを模したキャラデザの由来は、古くなったお札が再利用されてトイレットペーパーになることや、ウン(運)がつく縁起ものだからなど、諸説あり。いずれのアイテムも日常使いできるシンプルデザインです!ぜひお買い求めください!

「資産運用学園やわらか中学校」公式アイテム

本気を感じない証券業界

今回は、証券口座への不正アクセス被害に対する補償方針について、ネット証券3社のステートメントを読み比べてきましたが、いかがだったでしょうか。

正直、状況はこれ以前と以後でぜんぜん変わっていないと思います。ケースバイケースでの対応になるのは皆が分かっていたからです。証券各社に非があるのかないのか。約款にもそう書かれていますし。だからこそ、こんな内容だったら3月中に出せたはずです。それがもう5月になっちゃって。被害もどんどん増えてるし。

ただ、世の中では株式投資をしている人はまだまだマイノリティ。そうしたこともあり世論がそれほどこの話題に注目しない、あまり熱を持たなかった。だからどんどん業界の対応が後手に回っていったようにも思います。

著名投資家のテスタさんが、楽天証券で不正被害にあったとXでポストしたのは5月1日でした。

【出典】テスタさんのX(@tesuta001

日本証券業協会と各証券会社から補償についてのステートメントが出たのは翌日の5月2日。これは本当にたまたまかもしれない。でもそりゃ、著名人の被害で世の中が一気に注目し出してボルテージが上がり始めたから、慌ててステートメント出したようにしか見えないですよ。

もちろん事前に方針協議をいろいろされていたと思いますよ。4月22日の段階で加藤大臣(金融担当)がそう話していましたから。

でもそこからさらに何日かかってるんですか、と。どうせ、ゴールデンウィーク明け以降にステートメントを掲出することで動いていたものを、慌てて出したんでしょ。と思います。ぼくの妄想ですよ、これは。でもきっと本当にそうなんでしょう。

あなたたち、暗号資産業界のこと笑ってられるんですか? なんか胡座かいてませんか? 金融商品取引業の健全な発展を図り、投資者の保護に資することを使命だと本気で思ってますか? いつまでパスワードでやり続けるんですか? そのうち百要素認証とかにしちゃうんですか?

今回は以上です。

最後の最後にお知らせ! YouTubeで「ぺいぱのひとりごと」というサブチャンネルをやっていまして、原則、平日の朝7時からライブ配信しています。お金や仕事の話題を中心に、直近の出来事でぺいぱが興味のあるものを取り上げ、好き放題喋り倒すラジオみたいな内容です。通勤・通学のお供に最適だと思いますので、ぜひこちらもチェックしてみてください。

人生はノーコンティニュー!悔いのないようにやっていきましょう。

では、ごきげんよう。

今日のまとめ

顧客への愛・おぼえていますか?

よろしければ応援クリックお願いします!
にほんブログ村 資産運用(投資)
関連記事