証券会社の個人口座乗っ取り被害が補償されないのは何故なのか

経済とお金のはなし工藤崇

2025.4.30 06:00 更新

【画像出典元】「Ugne Tei/Shutterstock.com」

監修・ライター

FP-MYS代表取締役社長CEO

工藤崇

トランプ関税ショックで相場は荒れに荒れています。FPとして個別相談の話を聞くと、関税以外にも「トラブル」があることがわかります。相場下落で（自分の証券口座を）見ないようにしようと決めて数週間、ふと何かの折に確認すると、購入するはずの無い中国株と、著しい評価減が目に入ります。なんなんだ！と憤った個人投資家に告げられるのは、証券会社が補償することはできないというアナウンスです。

広がる証券口座の乗っ取り被害

【画像出典元】「stock.adobe.com/VZ_Art」

2025年3月頃から、楽天証券などで顧客のログインパスワードが第三者に取得され、口座所有者の予期しない売買取引などが行われました。楽天証券では流動性の低い中国株などが売買されたほか、野村証券やSMBC日興証券でも同様の被害が生じています。

今回の被害の特徴は、偽メールや不正広告などでユーザーを偽サイトに誘導する一般的なフィッシング詐欺を発端にして、個人情報を盗むことに特化したマルウェア（悪意あるプログラム）による自動売買の可能性が高いようです。専門家によって技術的な指摘は異なっており、高レベルの詐欺集団による盗用の可能性も指摘されています。

口座乗っ取りが「約款の免責事項」に該当する可能性

被害者とみられるユーザーの報告によると、楽天証券のカスタマーセンターから「補償は難しい」という返答をされたケースが多いようです。その根拠は「総合証券取引約款の免責事項」です。

今回の不正ログインによる売買はあくまで所有者本人の口座における取引注文です。証券会社側の故意もしくは重過失に起因するものではなく、また取引を行ったのが本人なのか第三者なのかの検証が難しいためです。

不正ログインの事象における「重過失の定義」はとても難しいですが、二段階認証をはじめとした証券会社のセキュリティ対策の仕組みは実装済みであり、賠償責任が生じるものとはいえないと考えられます。

当面は顧客自身で対策したい

【画像出典元】「janews/Shutterstock.com」

賠償の対象外という方針と根拠が出されている以上、証券会社に集団訴訟などをしたとしても、詐欺被害が補償される可能性は低いでしょう。現状でとれる対策は以下のようなものです。

フィッシングサイトを見分ける

フィッシングサイトと本物のサイトを見分けるには、ブラウザのアドレスを見て「証券会社が発行しているドメイン」になっているかを確認します。また証券口座を閲覧するにはWEB証明書が必須ですが、正しい発行元となっているか確認します。これらは各証券会社から見分け方が案内されています。

可能な限りログオフをする

Googleなどが記憶したIDやパスワードを使ってログインしている人も多いと思いますが、これは不正売買されるリスクが高まります。使用都度ログオフをして、IDとパスワードを入力するようにしましょう。

口座所有者としては、まったく過失の無いケースで補償されないのは、納得のいくものではないと思います。フィッシングサイトもきわめて巧妙化してきており、中には到達したページが偽物であるものの、誤認を招くように半分以上正規のページと同様の内容で構成されているケースも報告されています。

証券会社の変更を検討する

現状最大の対策は、被害を受けないように証券会社の変更をすることしか無いようにも思えます。ただ、年度途中でNISA口座を移管すると、移管先でその年にNISA口座を作ることはできません。新たに特定口座を作り、翌年にNISA口座を新設することになります。

国などによる救済の可能性はないのか

【画像出典元】「stock.adobe.com/Hurca!」

国も金商法（金融商品取引法）において、金融商品取引業者が顧客の損失を補填する行為を禁止しています。ただ、それは投資行為に顧客が同意した場合であり、不正ログインを想定した立法内容ではありません。

次段階としては、証券会社かつ投資を扱う事業者に対し、より高レベルのセキュリティが求められることでしょう。顧客が不正アクセスに合わないための教育や、特に高齢者を対象としたマンツーマンの個別相談などが課せられる可能性があります。

これら対症療法的な動きをしても効果が無いとなれば、実損害を補填する流れになっていくのでしょうか。筆者はその前に保険会社による「不正ログイン保険」が登場し、支持を得ていくのではと予想しています。

高齢者と対面証券

国が「貯蓄から投資へ」のスローガンやNISA制度を推進している割に、このような問題に対する初期対応が遅いのはなぜでしょうか。

考えられる大きな理由は、今回の問題がインターネット証券に限定されていることです。2025年現在も高齢者の多くは金融機関や、金融機関から独立した金融アドバイザーであるIFAを通じて、面談や電話で証券の売買をしています。筆者もIFAとして初期研修を受けたとき「顧客の電話は録音して」「75歳以上は必ず家族を面談に同席させて」と説明されました。その時は、みんなネット証券で注文するのでは？と違和感を持ったものです。

ネット証券が特定世代に依るものであること。加えて本記事にてお伝えした、不正ログインによる損失は証券会社の過失にはあたらないという視点から、当面の補償は難しいといえます。個々人の自助努力による被害回避や、証券会社の変更などを視野に対応していきましょう。

なお、詐欺被害を受けて証券会社を変更した場合、NISAは当年度から使える、という変更は今後実現される可能性があるでしょう。国にとっても、貯蓄から投資への推進を抑制することであるため、まずはこの部分が先行して対応されることに期待しましょう。