今般のフィッシング詐欺等による不正アクセス等の補償対応について
2025/5/2
(2025/7/18更新)
株式会社SBI証券
平素より弊社サービスをご利用いただき、誠にありがとうございます。
2025年5月2日付で日本証券業協会より、今般のフィッシング詐欺等により不正アクセス・不正取引の被害に遭われたお客さまへの補償について、証券会社10社による申し合わせが公表されました。
本申し合わせの内容は、第三者が不正にお客さまの資産を利用して有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の補償を行うこととするものです。お客さまが被った被害の補償については、被害状況を十分に精査し、そのお客さまのIDやパスワード等の管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応することとされております。
弊社は、上記の申し合わせに照らして、お客さまの被害状況を十分に精査し、迅速な補償に努めてまいります。補償に係る具体的な手続きや補償内容につきましては、2025年5月末を目途に順次、被害に遭われたお客さまに個別にご連絡を差し上げる予定です。2025年7月より順次、被害に遭われたお客さまに個別にご連絡を差し上げております。
なお、5/9現在、詳細は未定となり、弊社から本件に係るご案内は一切差し上げておりません。2025年7月より順次、対象のお客さまに発送予定日をご案内するとともに、ご登録住所へ郵送物によるご案内を開始いたしました。なお、補償対応に便乗するフィッシング詐欺メール等には十分ご注意いただき、不審なページなどにはアクセスしないよう、お願い申し上げます。
弊社において被害状況を精査し補償内容を確定させるまでには、お客さま毎に証券口座の管理や取引状況が様々であることから、相応のお時間を頂戴することになります。その間、補償についての個別のお問い合わせに関しましては、具体的なご回答を差し上げることができませんので、大変恐縮ですが弊社からのご連絡をお待ちくださいますようお願い申し上げます。
弊社は、お客さまが安心してお取引できるよう、全力で取り組んでまいります。
今後とも、弊社サービスをご愛顧賜りますようお願い申し上げます。
関連情報
証券会社や日本証券業協会をかたる偽アカウント・偽広告等にご注意ください!(日本証券業協会のWEBサイト)
(日本証券業協会のWEBサイト)
不正アクセス等による被害に対する当社における補償方針について
2025/7/25
(2025/9/12更新)
株式会社SBI証券
平素より弊社サービスをご利用いただき、誠にありがとうございます。
不正アクセス・不正取引の被害に遭われたお客さまには心よりお見舞い申し上げます。
2025年5月2日付で日本証券業協会より、今般のフィッシング詐欺等により不正アクセス・不正取引の被害に遭われたお客さまへの補償について、証券会社10社による申し合わせが公表されました。
本申し合わせの内容は、第三者が不正にお客さまの資産を利用して有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の補償を行うこととするものです。お客さまが被った被害の補償については、被害状況を十分に精査し、そのお客さまのIDやパスワード等の管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応することとされております。
弊社は、上記の申し合わせに基づき、お客さまの被害状況を十分に精査し、補償に向けた対応を順次進めております。
弊社の基本的な補償方針は、以下のとおりとなります。
ただし、お客さまが被害に遭われた状況はさまざまであり、以下の方針を基本としつつ、お客さまの事情に応じて個別に対応してまいります。
(1)補償の対象
-
第三者による不正な買い付け及びその売り付けにより発生した損失※1及び評価損※1,2
-
第三者による不正な買い付け及び売り付けにより発生した各種費用※3
-
買い付け約定代金(数量×価格)と売り付け約定代金(数量×価格)との差額が補償金額算定の対象となる損失となります。
なお、株式配当、投信分配金、債券利金、貸株料等の金銭的損失、株主としての権利喪失(議決権、株主優待等)等は対象外となります。 -
不正な買い付けによる有価証券の残高がある場合、別途、基準日を設けて評価し、計算します。対象のお客さまには、2025年8月18日(月)より、「重要なお知らせ」(当社WEBサイトログイン後のメッセージボックス)及びご登録Eメールアドレス宛に、基準日のご案内を開始いたしました。対象のお客さまには、順次基準日のご案内をいたします。
-
各種費用は、売買手数料(消費税分、為替スプレッド含む)、信用金利、強制決済手数料を指します。
(2)補償の内容
-
原則、被害の50%の金銭補償
なお、第三者による不正な買い付け及び売り付けに伴い発生した各種費用(売買手数料等)は全額(100%)を補償いたします。 -
上記に加えて、第三者による不正な取引の被害に遭われたお客さまに一律お見舞金をお支払いいたします。
-
被害がお客さまの保有されていた有価証券等の売却のみにとどまった場合は各種費用及びお見舞金が補償の内容となります。
お客さまにお支払いする補償金額の計算
【第三者による不正な買い付けのあるお客さま(不正な買い付けに対する売り付けのあるお客さまを含む)】
-
(1)被害補償(2)各種費用※4補償(3)お見舞金お支払い金額
-
(買付約定代金合計−売付約定代金合計)×補償率
-
不正な買い付けに対する売り付けのない銘柄は、預り残数量に当社が定める基準日の終値を乗じて求めた額
各種費用合計
(100%)10,000円
(1)+(2)+(3)
-
【第三者によるお客さま保有有価証券等の不正な売り付けのみのお客さま(不正な買い付けのないお客さま)】
-
(1)各種費用※4補償(2)お見舞金お支払い金額
-
各種費用合計
(100%)10,000円
(1)+(2)
-
※4
各種費用は、売買手数料(消費税分、為替スプレッド含む)、信用金利、強制決済手数料を指します。
また、お客さまが保有されていた有価証券等が売却された場合に発生した費用も補償対象に含みます。
(3)補償の考え方
今般の事案に関しましては、サイバー攻撃等に起因して弊社からユーザーネーム・ログインパスワード・取引パスワード等の認証情報が漏洩した事実は確認されておりません。また、弊社ではサイバー攻撃や内部不正への対策として、認証情報をハッシュ化したうえで厳重に管理しており、これらの点から、約款に定める免責事項に該当するものと判断しております。
弊社ではこれまでも、インターネット上でサービスを提供する証券会社として、お客さまの資産保全を最重要課題と位置づけ、多要素認証などの各種セキュリティ機能をご提供してまいりました。弊社のセキュリティ対策としては、2021年からデバイス認証やFIDO認証を提供しており、2022年10月以降は新規口座開設時におけるデバイス認証を初期設定として適用しております。また、類推されやすいパスワードの使用に伴うリスクに鑑み、パスワードの複雑化に関するご案内も継続的に実施してまいりました。
しかしながら、これらのセキュリティ対策については、お客さまへの「必須化」までは実施していなかったことを踏まえ、弊社として一定の補償を行うことを決定いたしました。
被害に遭われたお客さまに最大限寄り添うという観点から、原状回復や全額補償を含めた対応について慎重に検討を重ねてまいりましたが、上記の状況を総合的に勘案して一定の補償とすることが適切であるとの判断に至りました。今後もお客さまに安心・安全なインターネット取引をご利用いただけるよう、セキュリティ対策の一層の強化に継続して取り組んでまいりますが、お客さまの大切な資産をお守りするためには、お客さまご自身による対策とご協力が必要不可欠であることに変わりはありません。
引き続き、弊社の各種セキュリティ強化の取組みについてご理解を賜りますとともに、お客さまご自身のセキュリティ対策にもお役立ていただきますようお願い申し上げます。
弊社は、2025年7月より順次、対象のお客さまにご登録住所へ郵送物によるご案内を開始いたしました。ご連絡までに相応のお時間を頂戴しており大変恐縮ですが、今しばらく弊社からのご案内をお待ちくださいますようお願い申し上げます。
なお、補償対応に便乗するフィッシング詐欺メール等が確認されております。フィッシング詐欺メール等には十分ご注意いただき、不審なWEBサイトなどにはアクセスしないよう、お願い申し上げます。
弊社は、お客さまが安心してお取引できるよう、全力で取り組んでまいります。
今後とも、弊社サービスをご愛顧賜りますようお願い申し上げます。
弊社におけるセキュリティ対策強化の取組み状況、及び不正アクセス等による被害に対する補償方針について(2025/10/26以降)
2025/10/26
株式会社SBI証券
平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび、不正アクセスや不正取引の被害に遭われたお客さまには、心よりお見舞い申し上げます。
2025年5月2日付で日本証券業協会より、フィッシング詐欺等に起因する不正アクセス・不正取引被害に対する補償について、証券会社10社による申し合わせが公表されました。
弊社はこの申し合わせに基づき、2025年7月25日付で「当社における補償方針」を定め、被害に遭われたお客さまに対する補償対応を実施してまいりました。
また、弊社ではFIDOの導入(2021年10月29日)や多要素認証の必須化(2025年5月31日)など、継続的にセキュリティ対策の強化に取り組んでおります。
そして、2025年10月25日より新たに「パスキー認証」(FIDO2)を導入し、より高度なセキュリティ環境の構築を進めております。
つきましては、これらセキュリティを強化したインターネット取引の利用環境のご提供状況に伴い、2025年10月26日以降に発生した不正アクセス・不正取引の被害に対する補償の有無および補償の内容については、お客さまごとのID・パスワード管理や弊社が提供するセキュリティ機能の利用状況など、その態様に応じて個々に検証のうえ決定する方針へと改めました。
今後もお客さまに安心してお取引いただけるよう、セキュリティのさらなる強化に努めてまいります。
あわせて、お客さまにおかれましても、パスキー認証のご利用やフィッシングサイト・不審メールへの注意など、日常的なセキュリティ対策へのご協力をお願い申し上げます。
