[287743]証券口座乗っ取り、顧客へ被害補償を検討　

( 287747 ) 2025/05/02 05:14:56

Tag for ingestion URL.

0 00

=+=+=+=+=

ネットでの取引ができるようになったから，投資に興味や関心がある方々が増えたと思います。このネット上の取引自体が信用出来ないとなると，大変な事態になると思います。

今は証券口座が被害を受けていますが，銀行など金融機関のネットバンキングが同様の被害を受ける可能性もあり，絶対に被害を受けない体制が必要です。

たとえば，パスワードを廃止して，2段階認証アプリなどを導入し，顔認証や指紋認証などと組み合わせるなどの措置が必要ではないのかと思います。

つまり，本人以外では絶対に操作できない仕組みです。

メールでの認証やSMS認証だけでは，困難だと思います。

▲2354　▼309

=+=+=+=+=

「自己責任」で片付けるには、今のネット証券はあまりに脆弱すぎると思います。証券会社が金融の入り口として新NISAを勧めておきながら、不正アクセスには「補償できません」では、信頼も資産形成も崩れますよ。銀行が不正送金を補償する時代に、証券だけ“別扱い”で済むはずがない。多要素認証など最低限の防御すら徹底していない怠慢を、顧客に転嫁するのは筋違いだと思います。

▲1486　▼88

=+=+=+=+=

最近はトランプ関税で株価が冴えませんが、少し前までは金融資産をどれだけ証券口座に入れて投資にまわしているか、その額が多ければ多いほど含み益が多くなる状況が続いていました。

そうした人が乗っ取り被害を受けた場合、生活や人生設計に大きな影響が出る可能性が高いです。しかし、証券会社から見た場合、保証額が膨らむことになります。

それゆえ、証券会社がどこまで保証するのかの線引きは非常に難しい面があると思います。

▲90　▼85

=+=+=+=+=

楽天証券に集中しているようだけど、ネット証券会社は多かれ少なかれ被害者がいるとのこと

楽天とSBI証券だったか、手数料無料を打ち出したときに、松井証券だったか、マネックス証券だったか忘れたが「システム構築と維持には金がかかる。安かろう悪かろうになる」という趣旨で反対していた。

フィッシング詐欺があるから警告メールもまったく信用できない。すべての顧客に全額補償と、郵送による通知を、金融庁は義務付けてほしい。

証券会社による優劣が決まるのではないか。野村など対面でもやっている証券会社や、昔からある証券会社のほうが、こうしたときの対応はよさそう。楽天とSBIは非常に警戒しないといけない。

▲151　▼73

=+=+=+=+=

証券会社には取引の公正さだけでなく、顧客が安全・安心に取引できるような場を提供する社会的責任がある筈だから、顧客の自己責任にすべてを委ねる訳には行かないだろう。原因も犯人も分からないままだし、顧客は不安でとても安全な取引などできないだろう。それだけでなく、相場操縦による証券取引法違反の疑いがある。このような事態を放っておくようであれば、NISAをはじめとした資産運用の機運がそがれるだけだから、金融庁だけでなく、政府や国会も立ち上がらざるを得ないだろう。

▲914　▼62

=+=+=+=+=

世の中、自動車窃盗グループに自分の車を盗ませて車両（盗難）保険から保険金を受け取りつつ窃盗グループからバックマージンを貰っている人も居ますので補償は慎重に行うべきだと思います。

いまの証券会社の他段階認証はパソコンや携帯電話が乗っ取られれば破られてしまうのでアナログ的なセキュリティー（現在のauじぶん銀行や以前の新生銀行が行っていた番号が羅列されたプラスチックカード等）が必要だと思います。

▲2　▼0

=+=+=+=+=

乗っ取られても、株を売買し儲けることは口座のつながりができないから無理。ということは安易に遊んでるだけだろうか、それにしても中国株が買われたりと、だいたいどこの国の人間か分かる。アメリカで暮らしているがフィデリティ―投資なんかは３回パスワードを間違うと電話してオペレーターと会話しなくてはならない。オペレータも顧客ゆえに愛想よく対応してくれる。日本でもそれぐらいのこと人員増やしてするべきだろう。

▲51　▼47

=+=+=+=+=

各証券会社は2段階（多要素）認証されてるように見えるが、PCアプリやスマホアプリが対応してなくて、いまだにノーガードでログインできたりで責任大。

だから、1ヶ月前だろうが昨日だろうがPW抜かれたら終わり。

これは各証券会社のシステム企画と担当者が無能すぎた。

あと中国株じゃなくて、日本株の売買が少ない銘柄でもやられてる。

いまだに海外からのアクセス規制設定なども導入してないし、銀行の不祥事の時と比べると対応がもの凄くザルなんだよな。

▲718　▼39

=+=+=+=+=

今回の一連の不正アクセス被害に強い危機感を覚えています。

フィッシングではないと明言する被害者も出ている中、証券会社には“被害者の落ち度”ではなく、システムや運用面の“守りの甘さ”を真摯に見直してほしい。

補償の議論も大切ですが、同時に“信頼の再構築”と“実効性のある再発防止策”を、顧客にわかる形で示すことが急務だと思います。

▲406　▼21

=+=+=+=+=

フィッシングとは、偽のウェブサイトやメールを使って、個人情報やパスワードを不正に取得しようとする詐欺の手法です。これにより、銀行口座やクレジットカードの情報が盗まれる危険があります。対策としては、不審なリンクをクリックしないことや、公式サイトから直接情報を確認することが重要です。常に警戒を怠らない姿勢が求められます。不正アクセスは、他人のコンピュータやネットワークに無許可で侵入する行為です。これにより、個人情報の盗難やデータ破損が発生することがあります。防止策として、パスワード管理や二要素認証が重要です。企業や個人がセキュリティ対策を徹底し、啓発活動を行うことでリスクを軽減する必要があります

労働組合幹部です。被害者には朗報や

▲49　▼122

=+=+=+=+=

楽天証券に口座を持っていて、少しだけ国内銘柄の株式を買っています。今回の乗っ取り事件が明るみとなり、楽天証券ではセキュリティを上げる措置を取りましたが、6つのうちの2つの図柄を選ぶ方法は、偶然合ってしまう可能性があるのではないかと心配しています。やはりログインしたときに、携帯に6ケタ以上のワンタイムパスワード送信し、それを入力する方式の方が安心感があります。

▲247　▼33

=+=+=+=+=

最近ワンタイムパスワードが求められるようになりました。

不便ですがかなり有効な手段だと思います。

フィッシングにかからないように個人でもセキュリティーソフト入れたり、対策した方が良いと思います。

しかしそれ以上にIDとパスワードはとにかく容易に打ち込まないようにする事が大切です。

▲248　▼30

=+=+=+=+=

ビットコインが盗まれた場合は保証されているから株の場合は尚更保証されてもいいかもね。

ただ口座主が気づかないだけでフィッシングとかウィルスでパスワードなどが抜かれてしまっている場合が多いのではないかと思うが。

出なければログインと取引パス両方、二要素認証までも突破できるのだろうかと。

それができるなら銀行口座もたやすく突破できてしまうと思うかと。

▲248　▼54

=+=+=+=+=

最近のフィッシング詐欺の手口は本当に巧妙で、見た目だけでは正規のメールと見分けがつかないものも多いです。ITリテラシーが低い人や高齢者が引っかかってしまうのも無理はありません。特に証券口座のような資産に直結するサービスが狙われるのは深刻な問題ですし、補償制度の整備は当然ですが、そもそも取引時のセキュリティ強化が急務だと思います。

また、こうした被害の中に中国株の売買が含まれているケースもあるようで、あまりにもリスクの高い市場にアクセスが簡単すぎる現状も問題です。中国株の取引には事前申請やリスク確認などの厳格な制度を設けるべきです。自由な取引を守ることは大切ですが、最低限の安全装置がないと、被害は今後ますます広がっていくと思います。

▲194　▼36

=+=+=+=+=

暴落より恐いな。とにかくどう対策するかが焦点になるとは思うが、手口も巧妙化してる上に原因が掴めていないとなると、下手に動かない方がいいような気もする。AIの進化に伴い、こうした被害は更に増えそう。個人の見解だが、最近主流になった顔認証なんかは穴な気がする。顔写真や3Dモデルで突破できる可能性も完全には否定できない。利便性と安全性はトレードオフなところがあると思う。それとパスワードの定期変更も、英数字だけのような短いものに変えた場合、脆弱性が増すだけで逆効果になりうるとのこと。アプリ型認証は安全なのかな？

とりあえず個人でできる基本的な対策としては、証券口座のログインID・パスワードは他と完全に別にして、記号などを含めたなるべく長く、推測されづらいパスワードにする。端末のOSやアプリは常に最新に保つ。怪しいリンクやメールは絶対に開かない。定期的にログイン履歴や取引履歴をチェック。

▲3　▼0

=+=+=+=+=

ネット証券は銀行と違って機動的な取引の利便性を考えると使いやすさも重視されて、そのためにシステム的な脇の甘さが出てしまう。使いやすい機能やサービスが受けて利用者が群がった結果、問題をきたすと影響が大きくなる。

ただ、自由競争なんだからむしろ利便性捨ててガチガチにセキュリティ高いネット証券とかも出てきて欲しい。物理トークンやら登録済み端末やらアクセス方法をガチガチに縛って、使いにくいけどセキュリティホールが限りなく小さいと言えるネット証券であれば、そこは納得して利用したくなるユーザーはいると思うのだが。

▲33　▼5

=+=+=+=+=

同時多発的に生じており、ユーザーの「心掛け」に責任転嫁できるようなフィッシングなどで説明がつかない次元のようです。

一方で、SBI証券が二重認証なしのバックアップサイトを放置していたり、証券会社側も「こんなに甘いことをやってたのか」という事例が出てきており、証券会社に対する責任追及は免れないと思われます。

▲148　▼5

=+=+=+=+=

補償を行うという方向性は、よいと思います。ただ、すべてに正確に補償するのは難しいでしょうね。漏れや過剰補償が多く生じると思います。

それから補償も大切だけれども今回のこれに関していえば、その不正アクセスが発生するメカニズムの解明に全力をあげていただきたい。フィッシングではない他のもっと巧妙なもの(インフォスティーラーなど)言われてますが、まだ想像にすぎない情報であるというのが今の所の状況です。これでは対策のしようがありません。困ったことです。

2段階認証など設定も重要だけれども、正直スマホを肌身離さず持っているわけではないし煩わしいというものでもあります。一般的に運用が面倒な方法だと結局使われずに実効性が下がるという一面もあるので簡易に利用可能な方法の開発をお願いしたいところです。

▲21　▼4

=+=+=+=+=

生産性、利便性、人手不足、AIの広がり、と言った中で、ネットは必要不可欠。でも人件費を反映し手数料が高額でも、対面でのサービスサポートを選ぶ人もいると思う。

どちらにしても、犯罪が問題なのだから、安全に取引できるように、国や証券会社も犯罪を防止しセキュリティを強化し、使う側もセキュリティ意識を高めて対策して行くしかない。自己責任では済まない巧妙さなので、両方が立ち向かって行くしかない。

▲2　▼1

=+=+=+=+=

証券や金融は、他人のものを預かって商売する業種です。

預かったものに損害が出たのですから、補填は当たり前でしょう。

いわゆるオンライン上のセキュリティが、万全ではないことは、彼らも認識していたはずです。

まさかどこかのIT企業の宣伝みたいに「セキュリティは万全」なんて思い込んでいたわけはないでしょう。

あらかじめ、こういう事件が発生することは予想するべきだし、その対策も立っているべきです。

▲31　▼11

=+=+=+=+=

高齢者はネットを信じていない方が多くいると思います。

こんな事件が増えたら、株安でNISAを解約したのと別にNISA口座を作る人も少なくなるでしょうね。

国策なら国はネット証券と連携してセキュリティを強化しないといけませんね。

安心して資産形成出来る様にお願いしたいものです。

▲54　▼9

=+=+=+=+=

セキュリティ対策を講じてこなかった証券業界に全責任がある。

このままでは証券業界に対する信用は無くなる。対応も遅すぎる。

セキュリティ対策を促す詐欺メールが毎日頻繁に送られて来る。サイトも本物と見分けが付かない。このような状況を放置している証券業界が信用される訳はない。

信頼回復に向けて金融庁と証券業界は責任を持って対応しなければならない。

▲47　▼8

=+=+=+=+=

うちの会社にも毎日、野村やらSBIからのスパムメールが届いてる。

送られてくるアドレスで偽物だと分かるけど、内容は詐欺勧告の内容だから、うっかり引っかかる人もいるんだろうね。

面倒臭いかもだけど、一番は電話で直接確認するのがいいと思う。

▲41　▼10

=+=+=+=+=

SBI証券が最初の被害を隠していた責任は大きい。その後被害が拡大し、他社での被害が報告されてから、現在のように２段階認証を促すようになったことを忘れてはいけない。北尾氏はフジメディアに興味を持つのは結構だが、自分の会社の顧客にこそ目を向けてもらいたい。他社よりも率先して被害の補償をする、全額に近い保障をするなど、北尾氏には期待したい。滅多に判断を間違えないと自分で言ったのだから。

▲163　▼8

=+=+=+=+=

着信メールは必ずアドレスを、サイトへのリンクは必ずURLを確認してください。

アドレスもドメインも同じものは二つとありません。

詐欺メールはランダムな文字列やフリーのメールサービスになっています。

それで公式か詐欺かを判断できます。

最近は公式の文面をそのまま使った詐欺メールも多いです。

不正アクセスの注意や確認を促すメールを装った詐欺メールも出回っています。

全てのメールはまず疑って、必ずアドレスを確認するようにしてください。

▲1　▼0

=+=+=+=+=

二段階認証（2FA）の突破事例は6年前から増加。SIMスワップ、ソーシャルエンジニアリング、MITM攻撃、マルウェア、メール乗っ取りが主な手法。

対策はAuthyなどの認証アプリやセキュリティキー使用。

楽天証券はメール認証の可能性があり、SIMスワップやMITMで突破リスクが高いため、認証アプリなど最新方式への移行が推奨。

Appleは認証アプリやパスキーを採用し、SMS/メール認証より安全。

サービス提供側は認証アプリ使用、個人情報保護、ソフトウェア更新を徹底すべき。

▲2　▼5

=+=+=+=+=

補償されるのは良いのですが、クレカ詐欺でも警察が動かなくて犯人が捕まらない的な話を聞きます。野放しだから被害が増える一方なのかなと思いました。

証券会社のIDやPWって、セキュリティ「意識」だけ変に高くて、変更するのにとても手間取るんですよね。あとセキュリティ強化したよろの偽メールが来ると、もうどれが本物か見分けられなくなる。。

▲24　▼1

=+=+=+=+=

証券口座に不正アクセスされたとして、決済の暗証番号がある　

この暗証番号は４桁なので脆弱性がある　

証券口座の決済を簡単にしてるのは、デイトレーダーなどが瞬間的に

トレードする為だと思うが、ここが狙われてるのだろう

長期トレーダーとしては、注文の際にセキュリティの高い認証を加えて

もらうのは歓迎だ　

デイトレーダーとの兼ね合いがあり、証券会社はセキュリティ強化が弱い

んだろうと思う　

ただ、中国人や北朝鮮から日本の口座が狙われてるので、

証券会社は口座の運用の考え方を変える必要がある

▲5　▼5

=+=+=+=+=

日本のこういう機関はネットにうといと思う。

不具合が有ると復旧までに時間かかるし、

アナログ人間がトップや幹部で居るとこは地位を維持したいが為にデジタルの速さについて行けないから対策を下部から上がっても理解出来んから理解するまでが遅いし、その遅さの体裁発表する迄に時間をかけて対策も遅いと思えば合点が行く！

▲2　▼4

=+=+=+=+=

多様素認証を導入すべきということも理解してるし、自分自身でも気をつけないといけないのだが、一方でマネーフォワードなど、家計簿アプリと連携させている人が殆どだと思うので、、、参照用と更新用はきちんと分けて欲しいという思いもある。

参照のみで、ガチガチにセキュリティをかけてしまうと、家計簿アプリが使えなくなってしまう。

そこがもどかしい所。

▲1　▼2

=+=+=+=+=

生体認証を基本にした方が良いと思う。ワンタイムパスワードによる2段階認証も良いのだけど、本来のパスワードを入力やメモ帳に保管させると流出しやすい。その人の身体が無ければ入れないものを加えるべきかと。

ペイペイから謎の口座取引停止をされてしまいました。

公序良俗に反するとあって何のことやらと思いましたが

凍結解除は致しかねますとあったのでもう面倒なので問合せしないことにしました。

これを機にほかのなにかアプリ使ってみようかと思うのですが

ペイペイに代わる何か使い勝手のいい支払いアプリどなたか知っていますか？

▲32　▼66

=+=+=+=+=

不正アクセスによって勝手に売買されている。その目的は単たるいたずらが目的としか思えない。預かり資産は登録した銀行口座にしか出金できないから流出に至ることはないと思います。ネットからの振込先の口座変更手続きはできないはずです。最近のネット証券はワンタイムパスワードを導入しているので安心だがまだまだ対面証券のネット取引では導入が遅れています。証券では自己責任の原則というのがあります。日本人顧客はその意味を分からずして取引をしている人が沢山いますね。被害に遭われた方には大変申し訳ありませんが、いかにして口座を乗っ取られたのかは分かりませんが自分の管理は自分ということから認識する必要があると思います。

▲2　▼32

=+=+=+=+=

責任を顧客に押し付けるのはやめてください。証券会社は、IPアドレスやデバイス構成などの情報から不正利用の可能性を十分に推測できるはずであり、それに応じて認証手続きを二段階、三段階と強化することも可能です。にもかかわらず、なぜ顧客が申請しないと多要素認証を有効にしないのでしょうか？結局のところ、責任を顧客に転嫁しようとする姿勢が変わっていないのではありませんか。

▲94　▼15

=+=+=+=+=

やはり取引があった際は、郵便でのお知らせがあった方が安心だ。NISAはほったらかしがいいと宣伝しておきながら、しょっちゅう確認するのは自己責任では本末転倒。すぐ気がつかないと思う。また取引したのも他人と証明するのも難しい。対策を考えてくれないと本当に小遣い程度しか投資できない。預金が一番安心ということになってしまう。

▲0　▼0

=+=+=+=+=

株は自己責任と言いますが、今回の件はまるで別です、損害を被った人は全く責任が無い交通事故にあった様な物です、いた自分がなるか分からないし、補償して貰いたいのと保険料を多少支払っても保証して貰いたいです、保険は入りたく無い人は入らなくても言い訳ですし、この辺も考えて貰いたいです。

株をやってると他人事では無いですね。

▲3　▼0

=+=+=+=+=

テスタが被害に遭ったってなったから慌てて補償とか騒ぎ出したのかな。

資産100億で被害にあったらどうなるやら。そして補償するなら楽天証券はどうなるやら。

まずフィッシング詐欺に引っかかったって説が崩れ始めてて、どこからパスワードやIDが漏れたのか、証券会社単独の調査じゃ隠蔽や情報隠しをしそうだから第三者が調べないとでしょ。

ていうか補償って言いだした時点で証券会社の瑕疵を認めるようなもんだけど。

▲44　▼5

=+=+=+=+=

ウィルスソフトをPCとスマホに入れて、

ログインはメール添付からはせず、

必ずスマホアプリ顔認証または

PCアイコンから。

取引パスは手入力しかないから

出金は本人口座しかできないし、

取引も取引パスが必要。

証券会社からのメールは

ログイン後ホームページからみるようにすればよいのでは？

▲11　▼9

=+=+=+=+=

岸田文雄元総理の時に、「貯蓄から投資へ」と鳴物入りで推された新NISA。株や信託は投資元本割れのリスクもあるが、それには殆ど触れなかったので、「あまり、誠実でない」と思った。スマホ等で安易に投資できるようになったが、詐欺や口座乗っ取りという新手の犯罪も多発している。

当時からすれば、予見可能性は低かったと思われるが、政策として推進した政治家にも責任は皆無ではない。更に、岸田氏は高齢者に対して、投資を促しているが、同様の犯罪対象にならない様にセーフティーネットも提示しないとね。

▲4　▼2

=+=+=+=+=

フィッシングに引っかかって自分でIDとPWを入力してしまったような人は自業自得だと思うけど、これフィッシングに一切引っかかってなくて、証券口座に全くログインしてなかったような人の証券口座まで乗っ取りされてるんだよな。

どこかから漏れたんだろうけど、証券口座のIDって大体証券口座側から指定されてるIDの場合が多いから、本当に顧客側が100%悪いのかと思ってしまう。

▲34　▼5

=+=+=+=+=

テスタさんのような大物が乗っ取りにあったから動いたのか？楽天の乗っ取りが話題になった時にSBIは保証しないと動いていたよね？

補償も必要だけど乗っ取られてた人の共通項を炙り出して欲しい。対策を講じないとネット証券各社にとっても売買する側もデメリット。

▲18　▼0

=+=+=+=+=

著名なトレーダー、テスタ氏が被害にあった事をXで公表したけどこれは衝撃だった

どれくらいの被害が出たのかは言及してないけど

彼くらいの資産規模となると補償も大きくなりそう

何より原因と犯人が分からないのが怖過ぎる

自分も寝ている時間に自分の口座へログインが行われた形跡が何度もあって(ログインしようとしたら二重認証のメールが送られてくる）ゾッとしたしどこまで個人情報が漏れてるのか不安だし二重認証にしてたら大丈夫なのかと思ってたらテスタ氏の件見るとそうでは無いようだし

ちなみに自分が口座持ってる証券会社は全て被害にあってるのでメイン口座から他の口座への移管は選択肢としては無い

ここまで大掛かりだと組織的な犯罪組織なんだろうけど結局有耶無耶でやられ損になる未来しか見えないのが怖いわ

▲18　▼1

=+=+=+=+=

別に叩いてる訳ではないのですが、万博のIDを取得する為に、生体情報を記録する項目もあるんです。

そのサイトに行ったことがないので詳しくわからないのだけれど。

指紋とか光彩とか、偽装しようがないのはわかるけれど、新たな手立てで、別の人間の認証が通る方法が出来る時が来るかもしれません。

情報は個人の財産です。

ここに書き込みしてる時点で、人のこと言えないのですが。

行かれる方は、最小限の入力に留めてくださいね。アカウントとかパスワードは、入力してはだめです。

▲7　▼3

=+=+=+=+=

中国の組織化されたプロ集団でしたっけ

最近この手のニュースをよく見聞きします

なんとか詐欺と同様、基本的には情弱老害がカモられてるだけなのかと思っていましたが、テスタさんの被害を知り驚きました

楽天の乗っ取り含め他の証券会社のメールアドレスも勝手に変更されていたようですし、どのIoTデバイスが経路としてマルウェア感染したのか個人的にとても気になります

▲17　▼0

=+=+=+=+=

本件で業界が対応するのは良い事。対して、証券ネット口座を持つ人は、日常使っているメールアドレスと金融関連のメールアドレスを別にして、パスワードも異なるものにしましょう。これが最低限すべき事。

▲2　▼0

=+=+=+=+=

そもそも金融の職員には毎月パスワード変更を求めるのに顧客に対してはパスワード変更を頻繁に求めない。顧客の責任って姿勢がこの業界には深く残ってるのでは。わずらわしい手間なワンタイムとかの方が意外に安全だったりするでは無いでしょうか。

▲2　▼1

=+=+=+=+=

結局、何をやってもムダで時間の問題ですね、いずれ突破される・・・

どんな頑丈な鍵を２重３重につけても時間の問題、扉自体をなくしてしまうしかない。

では？どうするのか、アプリ＆Webをやめて電話対応に戻すしかないのか？

これも現実的ではない、現時点では怪しい通信を有人監視するしかないのか？

どこも、決定的な対応策がうてる状況にない。

・出金の停止

・売買できる銘柄の規制

上記を解除するには電話による対応のみ。

突破されることが前提！と考えて対策を立てるしか、ないような気がします。

▲1　▼0

=+=+=+=+=

出金や取引だけ二段階認証で、残高とか取引履歴とかポートフォリオを見たいだけは簡単にログインで見られるようにして欲しい。

今まではセキュリティを上げると全てをきつくするから利便性が落ちる事が多かった。

重要なのは出金と証券などの取引きだけでは？

▲63　▼18

=+=+=+=+=

これさ最初の内は補償してたけど、補償しきれない位被害数が増えてきたから、急遽約款を補償しませんって内容に変更したんじゃなかったっけ？

後から、補償しませんって変更するなんてひどいなと思ってたけど、やっぱりそれじゃマズイってなって検討することになったのかね。

というか被害者救済とかじゃなくて、解約が増えちゃうと困るからなんじゃないのと疑ってしまう。

▲15　▼1

=+=+=+=+=

国会議員は何をしているのか日本国民の資産が被害に遭っている。不正に外国に送金されているとの話もある。国会議員、国民の声を代表するマスコミも各証券会社に任せるのではなく法律をつくり、司法を動員し国民の投資環境を守るべきだ。

▲47　▼11

=+=+=+=+=

楽天証券は中国株の売買を中止したりしているようだけど、それらの株が不正に買われた銘柄なのかな

2段階認証でメールが送られてくるけど、そのメールすら本当に楽天からなのか不安になってしまう

メールのURLを踏んでログインしたことがないせいか、私の口座には不正ログインの痕跡はなかった

お金も今は全く入れてないんだけどw

証券会社が補償を考えるということは顧客に落ち度が無い場合があると確認できているということ?

どういう手口でログインされてしまったのか、顧客はどういうところに注意したらいいのか公表してほしい

▲16　▼1

=+=+=+=+=

最近、銀行員に貸金庫の中身を盗まれる事件有ったけど、証券会社の社員さんが顧客の資産を勝手に売買したり、暗証番号を売ったりしてたら防ぎようが無い気がするのですが。

▲40　▼4

=+=+=+=+=

乗っ取りによる損失と自らの失敗による損失の見分け方と分岐点って何を根拠に何処に主眼を置いて判断されるのでしょうね？

過去には処罰され廃業に至った『山一証券』や、その後合併により救済を受けた連合体、その他お目溢しを受けた中小の企業など。

金融機関では証券部門を廃業して罪を逃れたもの。大手企業や個人でも大手はモラルを逸脱した『損失補填』の恩恵を受けても処罰はおろか利益供与の返還さえしなかったこと。

理由は処罰する法律も、それらを違法行為として立件する根拠も無かったからで、山一証券の廃業だって、報道直近になりいきなり決まったこと。同業各社から従業員の大半は救済を受けて労使共に問題にしなかった。

私は財務（大蔵）省に対しては想う事も無いけれど、国際的に問題視されるMSCBの発行行使を規制する法律も未だに作られないし、無条件降伏の影響からも国会（立法）機能が最初から壊れているのだと思います。

▲0　▼0

=+=+=+=+=

今のところ、ユーザーが偽サイト等にアクセスしてユーザー、パスワードを流出させた可能性が高いので証券会社側の落ち度ではなく、

被害に遭っても補償はしないスタンスのようですが、証券会社側の落ち度でユーザー、パスワードが流出していた場合、証券会社は補償してくれるのでしょうか？

▲15　▼5

=+=+=+=+=

証券会社のセキュリティの問題ではなく、顧客がフィッシングサイトにアクセスしたことによる被害。銀行の預金と違い差損も出るのだからまともに補償していたら証券会社は潰れるよ。証券会社が補償すると思って顧客のセキュリティ意識も上がらないでしょう。

非対面取引の提供をやめるという判断も出るでしょうね。

▲0　▼4

=+=+=+=+=

補償するのが証券会社か国なのかは別として、補償がされないならネット証券での取引は怖くて出来ないでしょうね。

取引を縮小したり口座を解約する人がこれから間違いなく増えるでしょう。

証券会社も責任を投資家に全て押し付けるのは都合が良すぎで無責任ですよ。

▲2　▼0

=+=+=+=+=

証券会社のホストがハッキングされたとか、データ流出させたとかならわかるけど、フィッシング詐欺に引っかかるのは証券会社の責任じゃないと思うんだけど。

保険にでも入るのかもしれないけど、それだって個人で入るべきでは？

▲2　▼4

=+=+=+=+=

口座乗っ取り手口はフィッシング詐欺で教えてしまうなんてわかりやすいの以外に、

アプリやブラウザ拡張機能を入れたり、中古品や信用できない海外ハード使って、PCやスマホがマルウェアに感染したり遠隔操作等で情報筒抜けとか

悪意ある無料Wi-Fi使うことにより、不正サイトに飛ばされる等あるようで

証券会社は、そういった顧客の不注意による損害の補償はしないと規約を変えて突っぱねてた

でも証券会社自体も不正利用されないためのセキュリティー強化に努めないとね

しかしまあ悪党もよく次から次に手口考えるよ

釣りメール、今の流行はこれか～とフィルターかけてゴミ箱ポイ設定してるけど、毎日大量のゴミにうんざりする

AIが自動仕訳して、接点持たないようにしてくれないかな

▲8　▼0

=+=+=+=+=

私はPFG保険を解約し楽天銀行に入金、他証券から切り替え今年から楽天証券で新NISAを始めました。二段階認証もダメで補償無しで戦々恐々してましたが検討していただけるなら良かった。

▲5　▼0

=+=+=+=+=

被害が出てから急に約款を変えてユーザーに責任転嫁する姿勢が許せない。

著名なテスタ氏も被害にあったが、ご本人もフィッシング等のサイトでIDやPWを入力したことはないと断言した後で、なぜか証券会社がこぞってコソコソ補償とか言い始めた。こんなことでは安心して入金できない。業界最大手の業者も先ほど注文を試してみたが、発注は取引ＰＷだけ。これで本当に大丈夫なの？直接お金抜かれるわけではなく、犯人が好き勝手ババ抜きしてる状態なのに。

▲18　▼0

=+=+=+=+=

どうやって乗っ取りと確認するのかだな　自分のトレードミスで損失を出したのに乗っ取られたと言えばカバーされるのなら殺到しそうだけどな　IPアドレスやログイン端末で普段とは違う場合などに限定するのかな？

▲0　▼0

=+=+=+=+=

被害にあった人のセキュリティ設定状況を知りたいな。

例えばデバイス登録はしていたのか。アプリのFIDO認証はなど

WEBなら個人的にはトークンによるワンタイムパスワード方式が良いかなと思う。

▲5　▼0

=+=+=+=+=

ワンタイムパスワードもだけど

2段階認証必須はやめて欲しい

それって携帯番号変えると大変

迷惑電話が海外から含めて多いから変えたいがワンタイムパスワードのせいで二の足踏んでる

キャリアは迷惑電話嫌なら月額払えか番号変えろだから面倒

メールのみのSNS認証と番号選ばせて欲しいよ

保証内容変えれば宜しくない？

単に難しくすれば良いだけじゃない

SBIと楽天狙われてるのは事実でしょう

私は持ってないのに来ますよ

▲1　▼9

=+=+=+=+=

原因はフィッシングだけじゃないとか多要素認証も突破されたとか

真偽不明の情報が錯綜しているので

コロナパンデミック初期と同様に今は完全に守りの対応に入るしかないです

証券会社の担当も今いち危機感が感じられないので

信用は急速に落ち込んでいます

▲10　▼2

=+=+=+=+=

最近、やたらと会社メールに証券会社を名乗るジャンクというかフィッシングメールが大量に来る。

私の証券口座は乗っ取られず、口座残高も正常だがいったいどうやって私の取り引きしている証券口座を知ったのか？それだけでも気持ち悪い。

実害の出ないうちにセキュリティを強化してほしい。対抗策としては、こちらも取り引きパスワードを変更するしかないか。

▲14　▼11

=+=+=+=+=

そもそもメールにURL添付する方式自体をやめるべきじゃないか？

メールを開いて中にあるＵＲＬを開く事を期待するマーケティング自体がこの問題を誘発する原因だと思うよ

特に楽天はそうだけどとにもかくにもURLついたメール送りまくるしキャンペーン一つにしても訳のわからないメルマガの受信を求めてくるもん

いい加減メルマガ登録を条件にキャンペーンをおこなって訳の分からないメールを送り付けるような事故狙いのなんちゃってマーケティングは辞めるべきだよ

▲4　▼0

=+=+=+=+=

そりゃあこちらの不手際がなく不正アクセスされたら責任は証券会社にあるので一定額の保証はするべきかと、かといっても低位株買われて売られてやられると取引の証拠が難しいのかな？

IPから辿ればすぐに分かりそうだけど

▲14　▼3

=+=+=+=+=

保証はいいとして……………その原資は、顧客が保険等に入るなど検討するのが望ましい。第三者による乗っ取りでしょう。企業側で一方的に責任を負うのでは無く、そういった事例は幾度となく起こってる。ゼロかヒャクかの答えではなくて、想定すれば対策する。

▲2　▼9

=+=+=+=+=

この2週間で証券会社を名乗るメールが多く、また、その内容も偽の二段階認証を進めるようなものであったり、質素な企画を装ったものであったりとか手口が巧妙になっている

幸い、捨てメアドに届いているので事なきを得たが金融関連で使用しているメアドなら警戒感も薄く騙されるかもしれない

自分だけは大丈夫と言う人の方が壁を越えると盲目的になりやすくてカモにしやすいということなのでお気をつけを

▲1　▼0

=+=+=+=+=

補償する額はどうやって決めるのだろうか

勝手に買われた株は買った後、上がっているかもしれなし、勝手に売られた株は売った後、下っているかもしれない。そういう場合は、勝手にやってくれて「ありがとう」という話なんだが

昔、ノルマの圧力に堪えきれず、証券マンが顧客の口座で勝手に株を買ってしまうことはよくあった。当然客から「聞いてないよ」と揉めることになるが、買われた株が上がっていれば「聞いてるよ」ということになったんだよね、これが

▲5　▼0

=+=+=+=+=

顧客が自分で騙されてパスワード入力したなら補償はしない方がいいし、証券会社側が直接ハッキングやサイバー攻撃受けて情報漏洩した結果乗っ取られたなら補償して当然だと思う。

▲4　▼0

=+=+=+=+=

金持ってるのは年寄りが多いし年寄りは元々ネット取引が苦手な上にこんな事件があったら口座を作らなくなる。被害者救済をしない会社は自社の損失にならないのでシステムにもお金をかけないだろうからより心配になるので更に避けられる。ようやくそこに気付いたのでしょう。

▲0　▼2

=+=+=+=+=

二段階認証やその他のセキュリティ対策が証券会社により設定方法や説明がわかりにくい。また、ワンタイムバスワードモルガン・スタンレーWindowsのみ対応などMac OSは未対応などこれで被害にあったらどうしてくれるのかと思う。

▲0　▼0

=+=+=+=+=

これ、電話注文なんかしてた高齢層はどうするんだろう。

多要素認証とはまた別の世界。

そんなところの口座は逆に乗っ取られないのかどうかはわからないけど、被害補償無しではさすがに信頼無くすよね。

こんな時に空気も読めずに新NISAを煽ってくる姿勢もどうかしていると思う。

今は新規口座獲得で国民に株なんか買わしている時じゃないはずだ。

その金が乗っ取られて中国に行ってしまうんだから今の政権は終わったも同然だな。

今度の件で直接的被害を受けた人は二度と政府の言うことは信じないだろう。

▲2　▼0

=+=+=+=+=

証券口座からの出金は自分名義の銀行口座宛てにしか出来ないので直接金を盗まれる被害は出ていない

犯人にやられるのは「持ち株を売られて勝手に違う株を買われる」という行為

結果的に損することが多いのだろうが状況によっては儲かるケースも出てくる

だから補償しにくいんじゃないですかね

▲15　▼65

=+=+=+=+=

テスタ氏の証券口座乗っ取りがあっての今日か。

証券口座乗っ取りからの売買は法整備も整っておらず無法地帯だった。早急に動くべき事態だったが、テスタ氏のような影響力のある人間に被害が及ばないと動かない姿勢には残念でならない。

▲2　▼0

=+=+=+=+=

「顧客への損失補塡（ほてん）は金融商品取引法で禁止されているなどとして、」

正常な金融取引で発生した損失補填は違法だが、口座を乗っ取られて不正取引で発生した損失はなんらかの被害補償をしないとネット証券から離れていって会社存続の危機になるからなぁ。

▲7　▼0

=+=+=+=+=

口座管理を安全なものにする事に異論はないが、顔や指紋認証のシステムが相続時に相続人に係る煩雑性を想像すると確実な判断が出来る時に口座は解約資金回収したほうが良いと考えている。

▲0　▼2

=+=+=+=+=

メールに張り付けられたURLから取引画面に行かない、というかそもそもURLをクリックしないだけでもだいぶ危険度は下がるだろうに・・・そんな対策すら心掛けていない人が多数居るってことか。

補償もいいけどもうちょっと顧客のリテラシー教育にカネを掛けてもいいんじゃないですか。何を言っても理解しない人も居るのは確かだけど、こんなことにまで補償補償言う人ほどやっていることは隙だらけだったりする。

▲2　▼9

=+=+=+=+=

証券会社が提示したセキュリティをかけていても不安な現状なので、ひとまず補償の話が出て良かった。

著名な投資家のテスタ氏も被害にあったし、もっと大きな社会問題にするべきだ。

▲16　▼1

=+=+=+=+=

これはフィッシングに引っ掛かった投資家に非があり証券会社には全く罪はないのですが、それなりの資産を持っている客は証券会社の収入源なのである程度救済しようというものでしょうね。

証券会社からすると無駄な費用が発生しますが。

▲5　▼17

=+=+=+=+=

結局原因は何？なーんにもわからない。2段階認証が破られるって、PC丸々乗っ取られる以外、破られるはずないんだけど。2段階認証してない&フィッシング詐欺に引っかかり取引パスワードまで取られてるしか考えられない。あとは証券会社内部から流出。とにかく原因を特定しないと、顧客も証券会社も何も始まらない。

▲1　▼0

=+=+=+=+=

そえば最近youtuberさんが乗っ取られたという記事があったような。。。

んでも防ぎようがないような気がする。

去年？一昨年？だったか、１度もクレカとして使った事が無く、登録もした事が無く、

そもそもそのカード自体数年は使ってなかったのに、カードの不正利用があったなぁ。

支払明細書を見て「ん？」と思うのがあってカード会社に連絡したら、何回か

使ったけど、２回目以降怪しいと判断されて使えなかった、とか言ってた。

で、初回使われた分は補償して貰えたので被害はなかったんだけど、どこから

カード情報が洩れてるのかさっぱりわからない。

最近は不正メールも巧妙になって来て見破るのが難しいし、少し前だったら怪しい日本語

で見破る事も出来たけど今はChatGPTで流ちょうな日本語になってるらしい。。。

amazonとか要注意だよなぁ。

▲2　▼1

=+=+=+=+=

ここまで増えてりゃ、そりゃあ証券会社の責任も問われるだろうし、このままだと解約が出てくる恐れもあるだろうから、損して得取れってことですよ。証券会社はクレジットカード会社のように不正利用に関わる保険契約とかしてるのかな？

▲22　▼2

=+=+=+=+=

・金融系ID/PASSは複雑で全機関で違うのが当たり前。

・メールのURLは絶対に叩かない。

・エッチなサイトや危険なサイト等巡りたいなら、そのPCで金融系に行かない。（ミニPC等用意しよう）

・PC/スマホにセキュリティソフトウェアを導入、或いは動かそう。

因みに証券が情報漏洩した訳でなく、当人がフィッシング詐欺や、端末が感染して情報が抜かれたりしているだけです。100％自己事故。

車で例えるなら、ホンダ車に乗っていて、当たり屋にぶつかられ、金銭を要求された状況で、ホンダに対して「当たり屋対策なってねぇ！どうにかしろ！」と当たり散らしているようなもの。。。

もし2要素設定(メール通知系)した後にヤラレタ人は、証券とGmailが同じID/PASSだったりですね…。

▲4　▼19

=+=+=+=+=

補償は無理だと思うよ。

本人認証をログインIDとパスワードでやっている以上、それが盗まれてログインされたら証券会社は本人と信じるしかない。

そもそも、証券会社が悪いと言うなら、その証券会社使ってるユーザー誰もが被害にあうはず。

そうでなく、特定の人しか被害にあってないということは、IDとパスワード盗まれてる時点で本人の問題。

▲18　▼35

=+=+=+=+=

昔は、物理的なワンタイムパスワード生成トークンを配布していたりしたけど、有料で良いので、トークンによるログインを有効にしてくれないかな？

やはり、物理的な認証キーの方が強いと思う。

▲38　▼8

=+=+=+=+=

口座凍結のお知らせ

三菱UFJ銀行

JAたかつきより緊急のお知らせ

いや、JAもUFJも口座ないよ

タイミングによっては

佐川急便不在通知

NISA口座ワンタイムパスワード再設定をお願いします

地元銀行を名乗ったメール

電気料金引き落とし不可通知

毎度毎度送信元メール確認するわけでもなく

危うくURLクリックしそうになるがとにかく開かない

登録していない携帯電話は拒否

番号検索して必要であれば折り返す（99％迷惑電話）

20年前に出会い系サイト（マッチングアプリ）で鍛えた

真贋を見極める能力が今更役に立っている

▲0　▼4

=+=+=+=+=

2重認証の登録直後から登録した証券会社の名前を語った迷惑メールが来るようになり（今までは来ていなかった）怪しい海外の迷惑電話も増えました。2重認証をした事によって何か情報が漏れたなと感じたので何が正解か分かりません。

▲3　▼0

=+=+=+=+=

金額も相当なのに証券会社、銀行などの民間に投げつけ放置で何一つ対処しない国や政府が悪い。新NISAで投資を促した岸田氏も無視。

今の日本は長く続いてきた自民党政権の弊害が後々にどんどん出てくる。

他の国なら国の機関が犯人特定に動き、犯人を世界に公表し制裁をかける。

そのためこ国であり政府であるのに何もしない放置したまま。

▲15　▼3

=+=+=+=+=

まあ実はこの問題、大きな盲点があるけどね。

報道されないけど、スマホ自体が顧客を裏切れば好き放題出来る。バックログを見ると言う方法がある。勿論日本のメーカーはそんな事をしないだろうけど。

▲6　▼2

証券口座乗っ取り、顧客へ被害補償を検討 日証協が証券各社と調整

証券口座乗っ取り、顧客へ被害補償を検討　日証協が証券各社と調整