ある日、自分の証券口座にログインすると、長年コツコツと貯めてきた資産がほとんど消えていたとしたらどう感じるでしょうか。実際にそんな悪夢のような被害に遭った男性がいます。横浜市在住の60代の大学講師の男性で、老後のために25年間積み立ててきた数千万円相当の金融資産が、4月下旬に証券口座を乗っ取られて一瞬にして消えてしまったのです。驚いて証券会社のコールセンターに問い合わせましたが、返ってきたのは「一切補償できません」という冷たい回答でした。
この男性は、SBI証券で不正アクセスによる被害を受け、自分の保有資産が勝手に売却されてしまったとして、証券会社に元の状態に戻すよう求める訴訟を東京地裁に起こしました。7月4日に記者会見した彼は「生活の基盤をかけて運用してきた。同じような被害者は数多くいるので、被害を回復してもらいたい」と心境を語っています。老後の生活資金を守るため、そして全国で相次ぐ被害者の救済につなげるために声を上げたのです。
・被害の実態:巧妙化する証券口座乗っ取り ・「個人の過失」と「詐欺」の線引きはどこに? ~補償問題が浮上~ ・補償の現状:証券会社の対応はまちまち ・デジタル時代の投資に求められるITリテラシー ・オンライン証券に不安がある人は“勇気ある撤退”も選択肢 ・デジタル時代の資産を守るために ・書籍紹介
被害の実態:巧妙化する証券口座乗っ取り
この事件の背景には、近年急増しているオンライン証券口座の乗っ取り被害があります。実は今年(2025年)の初め頃から証券口座への不正アクセスが相次ぎ、各地で数千件規模の被害が確認されていました。犯人はフィッシング詐欺などの手口でログインIDやパスワードを盗み取り、本人になりすまして証券口座にアクセスします。たとえば偽の証券会社サイトに誘導して情報を入力させるなど、非常に巧妙です。
こうした不正アクセスによって、知らぬ間に勝手な株の売買が行われ、多くの個人投資家が資産を失いました。今回訴訟に踏み切った男性の場合も、保有していた不動産投資信託(REIT)などが無断で売却され、その資金で別の株式が何度も売買されて、残高は数十万円程度にまで減ってしまったのです。犯人側の狙いは、乗っ取った複数の口座で薄商いの銘柄(出来高の少ない株)を大量に買い支えることで株価を吊り上げ、事前に仕込んでおいた自分たちの持ち株を高値で売り抜ける相場操縦(マーケット操作)にあったと見られています。実際、この不正売買は外国株から国内株にまで広がり、一時的に売買停止措置が取られた銘柄もありました。まさに市場全体を揺るがしかねない深刻なスキャンダルに発展しているのです。
被害規模も看過できないものです。金融庁のまとめによれば、今年1月から5月までに確認された証券口座乗っ取りによる不正取引件数は5,958件、不正売買の総額は約5,240億円にも上りました。犯行グループは少額の個人資産を狙った単発的な犯行ではなく、相当組織だった大規模な不正取引を行っていたと考えられます。そのため、日本証券業協会や証券各社も「市場の信頼性を揺るがす事態」として対応に追われることになりました。
「個人の過失」と「詐欺」の線引きはどこに? ~補償問題が浮上~
今回のケースで焦点となっているのが、証券会社の「補償責任」と「投資家の過失」との線引きです。証券会社側は一般に「正規のIDとパスワードでログインされた取引は本人の行為とみなす」という契約上の免責規定を設けています。言い換えれば、「ログイン情報が正しく使われた以上、たとえ第三者の不正アクセスでも当社は責任を負わない」という立場です。これは、例えるなら鍵を使って侵入された泥棒のようなものです。泥棒が巧妙に合い鍵(=ID・パスワード)を入手して家に入った場合、家主から見れば窃盗被害ですが、鍵が正規のものである以上セキュリティ会社は「侵入アラームは作動しなかったので異常を検知できない」と言っているようなものかもしれません。
しかし被害者の立場からすれば、自分は何も落ち度がないのに勝手に資産を奪われてはたまったものではありません。実際、今回訴訟を起こした男性も「日頃からフィッシング詐欺に警戒し、メールのリンクは踏まずブックマークから正規サイトに入るようにしていた」と述べており、自分に思い当たる過失はないとしています。それでも被害に遭ったのは「第三者による巧妙な不正アクセス」としか考えられない、と男性は訴えています。つまり、「過失のない真面目な利用者が被害に遭った場合にまで、証券会社は本当に責任を負わずに済むのか?」という責任分界点が問われているのです。
補償の現状:証券会社の対応はまちまち
今年春以降、この問題が表面化すると金融当局も重い腰を上げました。4月には加藤金融担当大臣(当時)が「被害回復に向けて証券会社は誠実に対応するよう」業界に指示を出し、日本証券業協会も異例の対応として、野村證券やSBI証券など大手10社が一定の補償を行う方針を発表しました。具体的には、「顧客に過失がなければ被害額相当の株式を返還する」という共通方針です。たとえば勝手に売却されてしまった株式を、同じ銘柄・同じ数量だけ買い戻して口座に戻す、といった対応が想定されています。実際、大手証券会社(野村證券や大和証券など)は「顧客に重大な過失がない場合には全額補償する」ことを明言し始めました。
ところが、最大手の一角であるSBI証券の対応は煮え切らないものでした。5月2日にSBI証券も含む9社連名で「何らかの補償をする方針」を表明したものの、肝心の具体策についてSBI証券は被害者からの問い合わせにも明確な回答をしなかったのです。「全額補償するのか、しないのかすら教えてもらえなかった」という男性の失望は大きく、このまま泣き寝入りする被害者を増やしたくないとの思いから訴訟に踏み切ったのでした。事実、ある女性被害者が警察に被害届を出そうとした際、「法的には証券会社が被害者で、個人は泣き寝入りになるケースが多い」と言われた例も報じられています。このように現状では、証券各社の補償対応は統一されておらず、「顧客に過失がない場合」の線引きも明確ではありません。業界として被害者救済に本気で取り組むのか、それとも契約上の免責を盾に突っぱねるのか——その姿勢が今まさに問われている状況です。
デジタル時代の投資に求められるITリテラシー
今回の事件から学べる重要な教訓の一つは、投資リテラシーとITリテラシーの融合の必要性です。現代の投資はネットを通じて行うのが当たり前の時代です。株式や投資信託だけでなく、暗号資産(仮想通貨)に至るまで、金融商品の取引はどんどんデジタル化しています。投資の知識だけでなく、インターネットを安全に使いこなすスキル(ITリテラシー)がなければ、自分の資産を守ることは難しくなってきました。事実、専門家育成の現場でも「現代の投資を理解するにはIT情報リテラシーが重要」と指摘され、研修プログラムに取り入れられているほどです。
では具体的に、投資家はどのようなITリテラシーを身につけるべきでしょうか?代表的なポイントを以下に挙げます。
パスワードは他人に推測されにくいものにし、使い回しは厳禁です。使うサービスごとに固有のパスワードを設定し、可能であれば多要素認証を有効にしましょう。多要素認証はログイン時に追加の確認(SMSコードや認証アプリなど)を要求する仕組みで、不正アクセス防止に非常に有効です。今回のような証券会社の不正ログイン事件を受け、日本の証券各社も2025年に入り次々と多要素認証の必須化に踏み切っています。利用者としても積極的に導入すべき防御策です。
⚫︎フィッシング詐欺への警戒
不審なメールやSMSに記載されたリンクを不用意にクリックしない習慣が大切です。今回被害に遭った男性も普段からメール経由で偽サイトに飛ばないよう心がけていたといいます。それでも巧妙な手口でID・パスワードを盗まれるケースがあるため、定期的に証券会社からの公式発表や注意喚起情報に目を通し、最新の詐欺事例を知っておくことも有効です。また、「少しでもおかしい」と感じたら、一度立ち止まって公式サイトのURLや証券会社への直接確認を怠らないようにしましょう。
⚫︎PCやスマホのセキュリティ対策
ウイルス対策ソフトの導入やOS・アプリのアップデートも基本中の基本です。金融取引に使う端末は常に最新の状態に保ち、怪しいソフトウェアはインストールしない、無料Wi-Fiで機密情報を扱わない、といった一般的なセキュリティ意識も改めて確認しましょう。地味なようですが、こうした基本策の積み重ねが大切です。
以上のように、投資においても「自分の身は自分で守る」という姿勢が不可欠です。これは何も個人投資家だけでなく、証券会社などサービス提供側にも言えることでしょう。実際、今回の一連の事件で日本の証券市場は「ハッカーによる攻撃への弱点を突かれた」と国内外に報じられました。政府は国民に「貯蓄から投資へ」と呼びかけていますが、その受け皿であるデジタル金融サービスの安全性が信頼されなければ、その流れも加速しません。利用者一人ひとりがITリテラシーを高めると同時に、業界全体でのセキュリティ強化策や被害救済策の拡充も求められているのです。
オンライン証券に不安がある人は“勇気ある撤退”も選択肢
ここまで読んで、「正直、自分にはネットのセキュリティ対策なんて難しくて自信がない…」と感じた方もいるかもしれません。特に普段あまりパソコンやスマホに馴染みがない方にとって、証券口座の開設やオンライン手続きそのものがハードルになっているケースもあるでしょう。実際、ネット証券の手続きに不安を覚えるあまり、家族に任せっきりにしたり簡単なパスワードを使い回してしまったりする方もいるかもしれません。しかし、そうした状況はまさに今回のような犯罪者につけ込まれるスキを与えてしまいます。
もし「オンラインでの取引は自分には無理かも」と感じる場合、勇気ある撤退も一つの選択肢です。無理をしてITリテラシーが追いつかないまま大事なお金をネット上で動かすよりも、被害に遭うリスクを未然に避けるという判断は決して消極的ではありません。具体的には、従来型の店舗型証券や銀行窓口を利用する、あるいは信頼できる資産運用アドバイザーに相談してオフライン中心の運用を検討する方法もあります。オンライン専業の証券会社でも、電話サポートや郵送サービスを活用すればリスクを下げられる場合があります。重要なのは、自分のITスキルと相談しながら「どの範囲までデジタルに踏み込むか」を決めることです。無理に流行に乗ってオンライン投資を始めても、不安を抱えたままでは冷静な投資判断もできません。まずは安全に取引できる環境作りがあってこそ、安心して資産運用に取り組めるというものです。
デジタル時代の資産を守るために
今回取り上げた証券口座乗っ取り被害と訴訟問題は、デジタル社会に生きる私たち全員にとって他人事ではありません。金融資産がデジタル上で管理・運用される現在、こうしたトラブルは株式や投資信託だけでなく、暗号資産や電子マネー、ネット銀行に至るまで起こりうるものです。「自分は大丈夫」と思わず、常に最新の注意を払いましょう。幸いにも証券業界は被害拡大を受けて補償制度の整備に動き出しましたが、最終的に自分の資産を守る第一の砦は自分自身のリテラシーと警戒心です。
今回の訴訟の行方にも注目が集まります。裁判所が投資家側の訴えを認めるなら、証券会社の補償責任が明確化され、今後はより安心してデジタル投資に取り組める環境が整うかもしれません。一方で、仮に証券会社側の免責が広く認められるようであれば、私たち投資家一人ひとりが今まで以上に「自己防衛」を徹底する必要があるでしょう。いずれにせよ、デジタル資産の未来を左右する重要な分岐点であることは間違いありません。便利で魅力的なデジタル投資の世界と、そこでの新たなリスクを正しく理解し、賢く付き合っていきたいですね。
