1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 証券口座乗っ取り、SBI証券は半額補償で約80億円の損失計上

証券口座乗っ取り、SBI証券は半額補償で約80億円の損失計上

セキュリティニュース

投稿日時: 更新日時:

証券口座乗っ取り、SBI証券は半額補償で約80億円の損失計上

2025年7月29日、SBIホールディングスは、子会社であるSBI証券において発生した不正アクセスによる証券口座の乗っ取り被害に対し、顧客への補償に伴い約80億円の損失を計上する見込みであることを発表しました。

同社は、被害額の50%を金銭で補償するとともに、一律1万円の見舞金も支給する方針です。

補償の概要とその意義

SBI証券が発表した補償内容は、以下の2点に集約されます。

  • 不正取引で損害を受けた顧客に対し、被害額の50%を補償

  • すべての被害者に対し、一律1万円の見舞金を支給

このような対応は、証券会社としては異例とも言える迅速かつ明確な補償方針です。一方で、「なぜ全額補償ではないのか」「セキュリティ管理責任は誰にあるのか」といった議論も起きつつあります。

被害の実態:2025年上半期だけで約5,710億円

本件に限らず、金融庁の発表によれば2025年上半期(1月〜6月)だけで、不正アクセス・不正取引による被害総額は約5,710億円にのぼります。不正アクセス件数は12,758件、不正取引件数は7,139件と、深刻な事態が続いています。

以下は月別の一部統計です:

不正アクセス件数 不正取引件数 売却金額(億円) 買付金額(億円)
2025/4 5,351 2,932 約1,554 約1,361
2025/5 3,274 2,329 約1,109 約996
2025/6 1,539 783 約215 約166

金融庁は利用者に対し、以下のような基本的なセキュリティ対策を推奨しています:

  • メールやSMSのリンクを使用せず、公式ブックマークからログイン

  • ワンタイムパスワードや生体認証の利用(多要素認証)

  • 強固なパスワードと定期的な変更

  • OS・セキュリティソフトのアップデート

  • 頻繁な口座確認

しかしながら、実際には多要素認証で対策していた、著名投資家であるテスタ氏も被害に遭うなど、これらの対策を講じていても防げないケースが出てきています。

一部参照

https://www.sankei.com/article/20250729-SGIFEWHDD5J3JHS3PLZHQWFRFY/

関連記事

証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円 イギリス政府、ハッカーやランサムウェア グループへの身代金 支払いの禁止を発表イギリス政府、ハッカーやランサムウェア グループへの身代金 支払いの禁止を発表 WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463) 不正アクセスによる証券 口座乗っ取り、4ヶ月で3505件・3049億円-投資家のテスタ氏も被害不正アクセスによる証券 口座乗っ取り、4ヶ月で3505件・3049億円-投資家のテスタ氏も被害 証券口座の乗っ取り、不正取引 金額は5,000億円近くに証券口座の乗っ取り、不正取引 金額は5,000億円近くに 不正アクセスによる証券口座のアカウント 乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に Apache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れApache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れ サイバー攻撃の事例を解説サイバー攻撃の事例を解説 TP-Link OmadaゲートウェイにOSコマンドインジェクション脆弱性(CVE-2025-6541/6542)TP-Link OmadaゲートウェイにOSコマンドインジェクション脆弱性(CVE-2025-6541/6542)