楽天証券、フィッシング詐欺等による不正アクセス被害の補償方針を発表

　楽天証券株式会社は7月25日、フィッシング詐欺等による不正アクセス被害の補償方針について発表した。

　同社では、同社が運営する楽天証券へのフィッシング詐欺等による不正アクセスで、第三者が顧客の資産を利用し有価証券等の売買等を行ったことで発生した損失について、従前の約款等の定めにかかわらず、顧客個別の状況に応じ、一定の被害補償を行う方針であると、5月2日に公表していた。

　同社で社内調査を行った結果、同社システムからID・パスワード・取引暗証番号を含む顧客の個人情報の漏えいや、資産が流出した事実はなく、同社では今回の被害について、フィッシング詐欺やマルウェアといった悪意のある第三者からの巧妙な手口で顧客のログイン情報が不正に取得され、悪用されたものと認識しているという。

　同社では、セキュリティをさらに強化するためのログイン追加認証機能として、2021年から「絵文字認証」を導入していたが、今般の不正アクセス事象の発生を踏まえると、顧客に対してその重要性および利用を十分には周知しておらず、案内が行き届いていなかったとして、「大いに反省」しているとのこと。

　同社ではこれらの状況を踏まえ、同社約款の定めでは不正アクセスによる取引が同社の免責事項に該当はするものの、顧客の大切な資産を預かる金融機関としての社会的責任を総合的に勘案し、一定の補償を実施する方針を決定している。

　同社では、不正アクセスで顧客に発生した金銭的損失に対し、下記の通り補償を実施する。

・被害額に対する補償
被害額の50%を基本として、金銭で補償。

・手数料の返金
不正アクセスによる取引で発生した売買手数料を返金。

・見舞金の支払い
上記の補償に加え、不正アクセスによる買付けまたは売付けの被害に遭った顧客へ、一律で10,000円の見舞金を支払い。

　同社では被害拡大防止のため、3月中旬以降、下記の対策を実施している。

・通常と異なる環境からのアクセスを検知し追加認証を求める「リスクベース認証」の導入
・取引アプリの最新化によるセキュリティ強化（旧バージョンの停止を含む）
・「絵文字認証（ログイン追加認証）」周知および必須化（2025年6月1日より）
・楽天証券での日々のモニタリング体制強化

　同社では2025年秋頃から、パスキー認証（FIDO2）の導入を予定しているとのこと。

元の記事を読む