ビジネスジャーナル > 企業ニュース > 楽天証券の決意、不正取引問題で

楽天証券の決意「お客様の資産をお守りすることを最優先」…不正取引問題で

2025.05.08 2025.05.11 14:33 企業
楽天証券の決意「お客様の資産をお守りすることを最優先」…不正取引問題での画像1
楽天証券の公式サイトより

●この記事のポイント
・不正アクセス・不正取引の問題受け、楽天証券は一定の被害補償を行う方針を発表
・全チャネルについて画像選択方式のログイン追加認証(多要素認証)を必須化することを決定
・セキュリティの強化が既存顧客の利用機会の減少につながる可能性については「影響は軽微」と説明

 インターネット証券への不正アクセス・不正取引による被害が広がるなか、こうした被害について証券会社各社は約款で基本的には責任を負わない旨を定めていたため、補償には慎重な姿勢をみせていたが、今月2日、大手証券10社は一定の補償を行う方針を発表。3月の段階ではBUSINESS JOURNALの取材に対して「証券業界としては一般的に、ログイン後のお取引については、ご本人によるものなのかどうかという検証が難しく、よって補償が難しいとされております」としていた楽天証券も今月2日、「従前の約款等の定めに関わらず、お客様個別の状況に応じて、一定の被害補償を行う方針です」と発表した。姿勢転換の背景には何があるのか。また、同社は6月1日からログイン追加認証(多要素認証)を必須化することも決めたが、一連のセキュリティの強化は新規顧客獲得や既存顧客の取引回数の低下、利用機会の減少につながる可能性はないのか。楽天証券に取材した。

●目次

パスワード・暗証番号の変更が最重要

 今年2月頃から、ネット証券利用者がログインID・パスワード・取引暗証番号などを盗まれて不正に取引をされるという被害が続出。証券各社は取引暗証番号の変更や二段階認証設定を行うよう注意喚起を行っていた。

 SBI証券は当初、ID・パスワードのみでのログインが可能な「バックアップサイト」を5月30日に閉鎖する予定だったが、セキュリティ上の問題を指摘する声が広まったことを受けて、前倒しして今月2日に閉鎖。楽天証券はリスクベース認証がなかった旧バージョンのトレーディング用アプリ「マーケットスピード」を含む全チャネルについて、6月1日から画像選択方式のログイン追加認証(多要素認証)を必須化することを決めた。

 楽天証券をめぐっては、人気投資家のテスタさんが「楽天証券で2段階認証やデバイス認証を設定していても、旧バージョンのツールからだとそれらをすり抜けてしまうようです」とX上で報告していたが、楽天証券は次のように説明する。

「古いバージョンのスマホアプリやパソコンツールをご利用の場合、多要素認証の利用ができませんでした。最新のバージョンにアップデートをおこなっていただくことで、多要素認証、および、普段と異なる環境・デバイスでのログインなどリスクを当社が検知した場合に追加で電話認証がおこなわれる機能をご利用いただけます。また、パスワード・暗証番号の変更をおこなっていただくことが最重要であると考えています」

証券各社は当初、補償に慎重な姿勢をみせていた

 今月に入り、大手証券10社は一定の補償を行う方針を発表したが、当初、各社は補償には慎重な姿勢をみせていた。金融商品取引法では、証券会社などの金融商品取引業者が顧客の損失を補てんする行為は禁止されていることなどが背景にある。たとえば楽天証券は「総合証券取引約款」の「免責事項 第52条」で、以下の事由により顧客に発生した損失・費用については、その責を負わないとしていた。

「お客様ご自身が入力したか否かにかかわらず、第11条に規定するお客様の認証コード、ワンタイムパスワード、追加認証コード、お問い合わせ番号の一致により当社が本人認証を行い取引注文の申込みを受け付け、当社が受託した上で取引が行われた場合」

「お客様の認証コード等の本人認証のための情報または取引情報等が漏洩し、盗用されたことにより生じた損害につき、当社の故意または重大な過失に起因するものでない場合」

 だが、被害の拡大を受けて日本証券業協会は今月2日、各社の約款などに関係なく1月以降に発生した不正アクセスによる被害について一定の補償を行う方針で大手10社が合意したと発表した。楽天証券も同日、以下方針を発表した。

「今般のフィッシング詐欺等による不正アクセスにより、第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した損失について、従前の約款等の定めに関わらず、お客様個別の状況に応じて、一定の被害補償を行う方針です」

「なお、不正取引被害のお申し出を頂戴しているお客様に加え、当社で確認した不正が疑われる取引についても、対象のお客様へのご連絡を予定しております」

 こうした方針を示した理由について、同社はいう。

「今般については、証券界としての信頼確保や証券市場の健全な発展のため、業界全体で協議・対応をおこなっており、その結果として、当社も賛同した対応方針が、5月2日に日証協からの発表されております。補償の対象となる期間などについては、お答えを控えさせていただきますが、今般事象の全容把握に努めると共に、お客様への個別対応・検討は真摯におこなってまいります」

証券業界にとって大転換

 楽天証券は前述のとおり、セキュリティの強化も行うと決めたが、気になるのが、既存顧客の取引回数の低下や利用機会の減少につながる可能性はないのかという点だ。

「影響は軽微であると考えています。ご不便をおかけするお客様がいらっしゃる可能性もありますが、お客様の大切なご資産・情報をお守りすることを最優先にと考えています」

 証券業界関係者はいう。

「証券業界はこれまで、今回のような被害については個別での補償はしないという方針だったので、大転換といってよく、大きな決意の表れ。ただ、二段階認証をしていないユーザへの補償をどうするのかといった線引きや、不正ログインによる取引であることの確認作業、損失額の確定、どこまでを補償対象とするのかなど、証券各社にとっては、かなり重い労力を強いられることになる」

(文=BUSINESS JOURNAL編集部)