2025.03.22
2025.03.22 16:45
インターネット証券・楽天証券を騙るメールを同社の顧客に送信して、偽のサイトに誘導し個人情報を抜き取るフィッシング詐欺が相次いでいる問題。同社は21日、不正取引が多発しているとして、取引暗証番号の変更と二段階認証設定を行うよう注意喚起を実施した。SNS上では「保有する商品を勝手に売却され、中国株を購入されて多額の含み損を抱えた」「カスタマーセンターに連絡したら約款の定めのとおり補償はできないと言われた」といった声が相次いでいる。補償の対象外になるというのは事実なのか、楽天証券はBusiness Journalの取材に対し
「個別に検討させていただくかたちになります」
「証券業界としては一般的に、ログイン後のお取引については、ご本人によるものなのかどうかという検証が難しく、よって補償が難しいとされております」
「金融商品取引法や約款に従って対応してまいります」
と説明する。金商法では、証券会社などの金融商品取引業者が顧客の損失を補てんする行為は禁止されている。また、楽天証券の約款では、本人認証のための情報が盗用されたことにより生じた損害については、同社の故意または重大な過失に起因するものでない場合は、同社はその責を負わないと定められている。
詐欺の手口は、何者かが楽天証券を騙って同社の顧客にセキュリティ対策などを呼びかけるメールを送信して偽のサイトに誘導し、ログインID・パスワード・取引暗証番号を盗むというもの。被害者からは、保有する商品を勝手に売却されて中国株を購入され含み損が生じたという報告が続出している。また、楽天証券のカスタマーサービスセンターに問い合わせたところ、補償は難しいと言われたという報告もみられる。
「総合証券取引約款」の「免責事項」
楽天証券は「個別に検討させていただくかたちになります」として、次のように説明する。
「金商法や約款に従って対応してまいります。一般的にログイン後のお取引について、ご本人によるものなのかどうかという検証は難しいとされております」
楽天証券は「総合証券取引約款」の「免責事項 第52条」で、以下の事由により顧客に発生した損失・費用については、その責を負わないとしている。
「お客様ご自身が入力したか否かにかかわらず、第11条に規定するお客様の認証コード、ワンタイムパスワード、追加認証コード、お問い合わせ番号の一致により当社が本人認証を行い取引注文の申込みを受け付け、当社が受託した上で取引が行われた場合」
「お客様の認証コード等の本人認証のための情報または取引情報等が漏洩し、盗用されたことにより生じた損害につき、当社の故意または重大な過失に起因するものでない場合」
証券会社関係者はいう。
「金商法や業界の規則・慣習などを踏まえれば、損失の補償が難しいケースだと考えられます。法律で証券会社は顧客の損失を補てんすることが禁止されており、また、IDとパスワードなどの認証コードを使ってログイン後、実際に取引をおこなった主体が本人なのか第三者なのかというのは、検証が非常に難しいためです。
また、楽天証券は二段階認証設定をはじめネット証券会社としてやるべきセキュリティ対策の仕組みは実装しており、フィッシング詐欺はれっきとした犯罪なので、同社としてこれ以上何かやれることはあるのかといわれれば、限界があるように感じます」
顧客による対策も重要
楽天証券はいう。
「現時点でお客様の情報や資産は流出しておりません。セキュリティ対策の向上のため、取引暗証番号の変更と二段階認証設定を行うよう呼び掛けております。昨今ではフィッシング詐欺の手口が巧妙化しており、実存する警察の電話番号から電話をかけるケースもあります。弊社も日頃から、疑わしいウェブサイトをチェックして削除するといった対策を進めています。詐欺組織が流動性の低い中国の銘柄を大量に買って価格をつり上げるといった行為をしているとみられれ、弊社としましては一部銘柄の取引を一時的に停止する措置を取っております」
同社は顧客による対策として、公式サイト上で次のように呼びかけている。
・フィッシングサイトと本物のサイトを見分けるために、ブラウザのアドレスバーをみて「●●●.rakuten-sec.co.jp/●●●」「●●●.rakuten.co.jp/●●●」「●●●.rakuten-bank.co.jp/●●●」となっているかを確認する
・ウェブサイトの通信が適切に保護されているかを確認するため、証明書がRakuten Securities,Incによって発行されているかを確認する。
(具体的な方法)
https://www.rakuten-sec.co.jp/web/security/crime/phishing.html
(文=Business Journal編集部)
