NHKの報道によると、SBI証券と楽天証券は、証券口座の乗っ取りによる不正株式売買により生じた被害額の50%を金銭補償することを決定しました。しかし、この50%というのはどのような根拠に基づくものなのでしょうか。楽天証券は顧客側の責任について以下のように説明しています。
私どもオンライン証券はお客様ご自身の判断と責任においてお取引いただくことをサービスの基本原則としております。セキュリティ対策も含め安全なサービスの構築に努めておりますがその根幹にはお客様ご自身によるID・パスワード・取引暗証番号の厳重な管理が不可欠となります。
セキュリティに100点満点を取るのは難しいとは言え、6月までで発生した不正株式売買の件数は7100件あまり、売買による被害額は5700億円を超えるという大惨事になっています。これだけの問題が発生することから考えると、証券会社のシステム側の問題が大きいようにも思います。実際、多要素認証の必須化やリスクベースド認証など、証券会社側のセキュリティ対策の強化で被害件数が減っています。
ネット証券を利用する場合は手数料が安いかわりにセキュリティ的な問題が発生したときは顧客側が半分の責任を持てというのは、いかがなものかとNHKの報道を見て感じました。なお、楽天証券とSBI証券は全被害者に対して一律で一万円の見舞金を渡すこと、および不正アクセスによる取引により発生した売買手数料の返還も決めています。
一方で野村證券をはじめとする店舗でも営業をしている大手証券会社5社は金銭の補償ではなく、顧客に明確な過失がない場合は勝手に売られてしまった株式を買い戻すなどの措置をとる方針を明らかにしているということです。
こちらの補償方法も勝手に売買されたときから時間が経っているので、本来は売りたいときに売れなかった機会損失が発生している可能性もあります。このような事案の補償方法の難しさを感じさせます。
なお、楽天証券では2025年秋にパスキー認証(FIDO2)を導入することを合わせて発表しました。これが採用されれば、パスワード自体が不要となりスマホの生体認証などを利用してログインができるようになります。今よりも安全にはなりますが、犯人側の手口もより巧妙になるので利用者側の対策も続ける必要があります。
コメント