証券会社不正アクセス被害への補償が決定！でも100％じゃない？その補償内容と、私たちが気をつけたいこととは？

2025年3月から急増した、証券会社の不正アクセス事件。
以前にも取り上げましたが、第三者が自分の口座にアクセスし、株を勝手に売買されてしまった被害です。本来あったはずの投資資産が使われてしまった……ということも起き、「預金から投資へ」の流れに冷や水を浴びせることになりました。
手口は主にフィッシングによるID・パスワードの流出とされ、正しいパスワード等で取引された結果なら証券会社側に落ち度はないので損害の補償はせずというスタンスでした。
が、事の深刻さにそうもいかなくなり、2025年5月には証券会社10社による申し合わせで、一定の補償を行うと公表しました。この「一定の補償」の具体策が、7月下旬に各証券会社から発表されたのです。

特に被害件数が多かったとされるネット証券2社、SBI証券と楽天証券の補償内容を見てみましょう。どちらも内容はほぼ同じです。

①不正に買い付けされた有価証券（株など）を売却した場合の損失額、また、その有価証券を保有していることで発生した値下がりなどの損失額のうち、50％を補償　
②不正アクセスでの取引で発生した手数料の全額補償　
③不正アクセスの被害にあった利用者へ一律1万円の見舞金。

ただし、元々保有していた有価証券が勝手に売られた場合の損失は、補償の対象に含まないとあります。被害額の50％だけ？という印象ですが、ネット証券側としてはこれが妥当と考えているようです。なお、野村證券など対面型証券では、被害発生前の状態に戻すという、ネット証券とは異なる補償スタイルを取っています。

被害額の50％という数字には、先に書いた「正しいパスワード等で取引された以上は証券会社側に落ち度はなく、損害の補償はせず」という姿勢があるようです。

システム上は正規の方法でログインし、取引されたものを不正と判別することはできません。今回の事件を受けて、SBIや楽天は利用者向けの約款を変更し、利用者がログインに際し多要素認証などを設定していなかった場合は、もし不正アクセスの被害にあっても補償の対象とせずと明記しました。

利用者の管理責任が強く求められることになったのです。
しかし、それをあざ笑うかのように、毎日のように巧妙なフィッシングメールが届きます。特に悪質なのは、証券会社になりすまし「さらにセキュリティを高める必要があるので、すぐにこの手続きを」と、不正対策を装った偽メールが頻繁に来るようになりました。

なりすましメールは、正規のホームページの文言をそのまま使ったり、ロゴやキャラクターの画像まで張り付けており、思わず信じてしまう人もいるでしょう。
自分だけは騙されないと思っていても、どこに落とし穴が潜んでいるかはわかりません。とにかくメール内のリンクをクリックしないこと。その先でIDやパスワードを入力しないこと。それを肝に銘じてほしいです。