インターネット証券への不正アクセス・不正取引による被害が広がるなか、こうした被害について証券会社各社は約款で基本的には責任を負わない旨を定めていたため、補償には慎重な姿勢をみせていたが、今月2日、大手証券10社は一定の補償を行う方針を発表。3月の段階ではBUSINESS JOURNALの取材に対して「証券業界としては一般的に、ログイン後のお取引については、ご本人によるものなのかどうかという検証が難しく、よって補償が難しいとされております」としていた楽天証券も今月2日、「従前の約款等の定めに関わらず、お客様個別の状況に応じて、一定の被害補償を行う方針です」と発表した。姿勢転換の背景には何があるのか。また、同社は6月1日からログイン追加認証(多要素認証)を必須化することも決めたが、一連のセキュリティの強化は新規顧客獲得や既存顧客の取引回数の低下、利用機会の減少につながる可能性はないのか。楽天証券に取材した。
パスワード・暗証番号の変更が最重要
今年2月頃から、ネット証券利用者がログインID・パスワード・取引暗証番号などを盗まれて不正に取引をされるという被害が続出。証券各社は取引暗証番号の変更や二段階認証設定を行うよう注意喚起を行っていた。
SBI証券は当初、ID・パスワードのみでのログインが可能な「バックアップサイト」を5月30日に閉鎖する予定だったが、セキュリティ上の問題を指摘する声が広まったことを受けて、前倒しして今月2日に閉鎖。楽天証券はリスクベース認証がなかった旧バージョンのトレーディング用アプリ「マーケットスピード」を含む全チャネルについて、6月1日から画像選択方式のログイン追加認証(多要素認証)を必須化することを決めた。
楽天証券をめぐっては、人気投資家のテスタさんが「楽天証券で2段階認証やデバイス認証を設定していても、旧バージョンのツールからだとそれらをすり抜けてしまうようです」とX上で報告していたが、楽天証券は次のように説明する。
「古いバージョンのスマホアプリやパソコンツールをご利用の場合、多要素認証の利用ができませんでした。最新のバージョンにアップデートをおこなっていただくことで、多要素認証、および、普段と異なる環境・デバイスでのログインなどリスクを当社が検知した場合に追加で電話認証がおこなわれる機能をご利用いただけます。また、パスワード・暗証番号の変更をおこなっていただくことが最重要であると考えています」
