2025年5月1日、日本証券業協会は、証券口座が不正アクセスで乗っ取られる問題に対し、補償基準を示すことで顧客に被害を補償する方針を表明した。

補償の範囲は顧客の過失の有無や多要素認証の実施有無などで変わり、証券会社や警察への速やかな被害届け出も重要とされている。

これまで補償が後ろ向きだったが、今回の事例では補償する方向に進む見込みで、金融庁も第三者の不正取引について規制の対象外との見解を示している。

（要約）

不正アクセスへの注意喚起を促す日本証券業協会のホームページ=2025年5月1日午後8時7分、東京都中央区、関田航撮影 

　証券口座が不正アクセスで乗っ取られ、勝手に株式などの売買が行われている問題で、証券各社が顧客に被害を補償する方向で検討していることがわかった。日本証券業協会は、業界として一定の補償基準を示すため、各社と意見調整を進めている。 

　基準づくりでは、顧客の過失の有無や程度に応じた補償の範囲などが焦点になる。ログイン時にIDとパスワードに加えて他の確認手段も講じる「多要素認証」をしたかどうかでも、補償割合が変わる可能性がある。証券会社や警察に被害を速やかに届け出たかもポイントになりそうだ。 

　証券界はこれまで、証券会社には法的責任がないほか、顧客への損失補塡（ほてん）は金融商品取引法で禁止されているなどとして、補償に後ろ向きだった。 

　一方、金融庁は今回のように第三者が不正アクセスで顧客に無断で取引をした場合は、同法の規制の対象外という見解を示した。新NISA（少額投資非課税制度）の口座も被害に遭ったとみられる中、協会に早急な対応も求めた。このため、証券界は補償する方向に転じたとみられる。 

朝日新聞社