本人確認が甘かった…証券｢口座乗っ取り｣10社が補償拒否から一変､セキュリティとのバランスを見誤った業界の落ち度

（写真：日本証券業協会ホームページより）

ゴールデンウィーク直前、にわかに証券会社界隈が騒がしくなった。5月2日に日本証券業協会（JSDA）が、「今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について（10社申し合わせ）」という発表を行った。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

これに対応する形で、SBI証券などが「不正取引による損失の個別対応を行う」という主旨のリリースを出した。

当事者以外には何が起きたのかわかりにくいかもしれない。どういう問題なのか。そのポイントを整理し、対策について考えてみたい。

2月ごろから増えた証券口座の乗っ取り事案

国内証券各社において、2025年3月以降、オンライン取引口座の不正ログインが増えていた。4月3日には、金融庁が「不正取引が増えている」という注意喚起の第一報を発報している。

ここでいう不正取引とは、何者かがフィッシングなどで入手したログイン情報で、証券会社のオンライン口座に不正アクセスし、保有している株を売り払い、代わりに安い株（中国株など）を購入するというものだ。

おそらく犯人は、この取引によって株価を操作して利益を得ているとみられている。被害者には安い株が残るだけで身に覚えのない損失を被ったことになる。