楽天証券の決意「お客様の資産をお守りすることを最優先」…不正取引問題で

●この記事のポイント
・不正アクセス・不正取引の問題受け、楽天証券は一定の被害補償を行う方針を発表
・全チャネルについて画像選択方式のログイン追加認証（多要素認証）を必須化することを決定
・セキュリティの強化が既存顧客の利用機会の減少につながる可能性については「影響は軽微」と説明

　インターネット証券への不正アクセス・不正取引による被害が広がるなか、こうした被害について証券会社各社は約款で基本的には責任を負わない旨を定めていたため、補償には慎重な姿勢をみせていたが、今月2日、大手証券10社は一定の補償を行う方針を発表。3月の段階ではBUSINESS JOURNALの取材に対して「証券業界としては一般的に、ログイン後のお取引については、ご本人によるものなのかどうかという検証が難しく、よって補償が難しいとされております」としていた楽天証券も今月2日、「従前の約款等の定めに関わらず、お客様個別の状況に応じて、一定の被害補償を行う方針です」と発表した。姿勢転換の背景には何があるのか。また、同社は6月1日からログイン追加認証（多要素認証）を必須化することも決めたが、一連のセキュリティの強化は新規顧客獲得や既存顧客の取引回数の低下、利用機会の減少につながる可能性はないのか。楽天証券に取材した。

●目次

• パスワード・暗証番号の変更が最重要
• 証券各社は当初、補償に慎重な姿勢をみせていた
• 証券業界にとって大転換

パスワード・暗証番号の変更が最重要

　今年2月頃から、ネット証券利用者がログインID・パスワード・取引暗証番号などを盗まれて不正に取引をされるという被害が続出。証券各社は取引暗証番号の変更や二段階認証設定を行うよう注意喚起を行っていた。

　SBI証券は当初、ID・パスワードのみでのログインが可能な「バックアップサイト」を5月30日に閉鎖する予定だったが、セキュリティ上の問題を指摘する声が広まったことを受けて、前倒しして今月2日に閉鎖。楽天証券はリスクベース認証がなかった旧バージョンのトレーディング用アプリ「マーケットスピード」を含む全チャネルについて、6月1日から画像選択方式のログイン追加認証（多要素認証）を必須化することを決めた。

　楽天証券をめぐっては、人気投資家のテスタさんが「楽天証券で2段階認証やデバイス認証を設定していても、旧バージョンのツールからだとそれらをすり抜けてしまうようです」とX上で報告していたが、楽天証券は次のように説明する。

「古いバージョンのスマホアプリやパソコンツールをご利用の場合、多要素認証の利用ができませんでした。最新のバージョンにアップデートをおこなっていただくことで、多要素認証、および、普段と異なる環境・デバイスでのログインなどリスクを当社が検知した場合に追加で電話認証がおこなわれる機能をご利用いただけます。また、パスワード・暗証番号の変更をおこなっていただくことが最重要であると考えています」

証券各社は当初、補償に慎重な姿勢をみせていた

　今月に入り、大手証券10社は一定の補償を行う方針を発表したが、当初、各社は補償には慎重な姿勢をみせていた。金融商品取引法では、証券会社などの金融商品取引業者が顧客の損失を補てんする行為は禁止されていることなどが背景にある。たとえば楽天証券は「総合証券取引約款」の「免責事項　第52条」で、以下の事由により顧客に発生した損失・費用については、その責を負わないとしていた。

「お客様ご自身が入力したか否かにかかわらず、第11条に規定するお客様の認証コード、ワンタイムパスワード、追加認証コード、お問い合わせ番号の一致により当社が本人認証を行い取引注文の申込みを受け付け、当社が受託した上で取引が行われた場合」

「お客様の認証コード等の本人認証のための情報または取引情報等が漏洩し、盗用されたことにより生じた損害につき、当社の故意または重大な過失に起因するものでない場合」