【証券口座乗っ取り被害】結論。SBI証券は解約して、持ち株は全て野村證券などに移管するのが身のため| カブとタイ

かぶとたいぞうです。

決輪から言うと、SBI証券はどうあっても成りすまし乗っ取り被害の半分しか補償しないと言うので、持ち株を全て全額補償してくれる証券会社に移管することにしました。恐ろしくてやってられません。

ただし、今のところは多要素認証を設定済みで、さらにログインも一時停止設定しているので、よほどのことがなければ乗っ取られないと思います。慌てず移管先の証券会社を探します。今のところ、今回の騒動でいち早く全額補償を表明した野村證券が有力です。

以下に私がSBI証券の問い合わせ窓口にメッセージで問い合わせた内容と、SBI証券からの回答を掲載します。

【私からSBI証券への質問】

成り済ましによる被害については半分の補償を発表しましたが、６月以降、多要素認証を済ませた後に成り済まし被害をこうむった場合も、全額補償ではなく半分しか補償されないのですか？

【SBI 証券からの回答】

Ａ 25/08/04 13:34:14
平素は弊社をご利用いただき誠にありがとうございます。

このたびは、当社からの回答が遅くなりま0したことを深くお詫びいたします。
当社サービスのご利用にあたり、ご心配をおかけしており誠に申し訳ございません。

今般の事案に関しましては、サイバー攻撃等に起因して弊社からユーザーネーム・ログインパスワード・取引パスワード等の認証情報が漏洩した事実は確認されておりません。また、弊社ではサイバー攻撃や内部不正への対策として、認証情報をハッシュ化したうえで厳重に管理しており、これらの点から、約款に定める免責事項に該当するものと判断しております。

しかしながら、多要素認証などの各種セキュリティ対策については、お客さまへの「必須化」までは実施していなかったことを踏まえ、原状回復や全額補償を含めた対応について慎重に検討を重ねてまいりましたが、状況を総合的に勘案して一定の補償（原則、被害の50％の金銭補償）とすることが適切であるとの判断に至りました。

ただし、お客さまが被害に遭われた状況はさまざまであり、上記の方針を基本としつつ、お客さまの事情に応じて個別に対応してまいります。

【私からSBI証券に再度質問】

Ｑ 25/08/04 19:58:34
質問に対する答えになっていません。
多要素認証を採用した後(2025年6月以降)に成り済まし被害にあった場合、つまり多要素認証が破られて成り済ますましの被害にあった場合も半額しか保証しないのかと聞いているのです。

【SBI 証券からの回答】

このたびは、お客様のご意向に沿う回答をご案内できず、再度のお問い合わせを賜り恐縮する次第でございます。

多要素認証を原則必須化とした2025年6月以降、多要素認証が設定されている状態で（お客様にて解除されていない状態で）、リアルタイムフィッシング詐欺等により多要素認証を突破されてしまい、被害に遭われた場合も、原則として、被害の50％の金銭補償をする方針としております。

なお、第三者による不正な買い付け及び売り付けに伴い発生した各種費用（売買手数料等）は全額（100％）を補償いたします。
加えて、第三者による不正な取引の被害に遭われたお客さまには一律お見舞金をお支払いいたします。

ただし、お客さまが被害に遭われた状況さまざまであるため、上記の方針を基本としつつ、個別の事情に応じて対応してまいります。

このたびは、当社サービスのご利用にあたり、ご心配をおかけし誠に申し訳ございません。
今後ともSBI証券をご愛顧賜りますようお願い申し上げます。

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

株式会社SBI証券
カスタマーサービスセンター

+++

SBI証券とのやりとりは以上です。

私の解釈

私の解釈では、SBI証券にはなんの落ち度もなく、乗っ取られるのは全てユーザーが不用意にフィッシングメールなどにひっかかって自分のIDやパスワード他の情報を全て盗まれたからだと断定しているのです。だからどんな場合でも半分しか補償しないと言っているのです。

しかしながら、私は以前SEだったし、セキュリティ関係の仕事もしていたので分かりますが、第三者によるインターネット通信の傍受と暗号の解読、復号化、巧妙なマルウェア、キーロガーなどによるログイン情報の盗難、指紋の採取や顔写真の盗用による認証データの複製、端末タータそのものの盗用、メールアドレスの乗っ取り、などなど、フィッシング以外でも多要素認証方式を破る手は理論的にはいくらでもあるし、この分野の技術は進化しつつあり、今後さらに複雑な認証を設定しても破られる可能性は十分にあるのです。