証券口座の不正アクセスと言えば楽天証券をイメージする人も多いですが、実は最新の調査だとSBI証券の被害額はなんと楽天の8倍もありました↓
両社の口座数は15%も差が無いので、このような結果を見ると「SBI証券のセキュリティって楽天よりも危険なのでは?」と感じた方も多いと思います。
また、楽天証券を使ってるユーザーからすると「SBI証券の方が被害は大きいのに楽天ばかりネットニュースで取り上げられるのはなぜなの?」と不安に思いますよね。
そこで、今回の記事では下記について解説していきます。
- なぜメディアでは楽天ばかり報道するのか
- SBI証券の被害額が楽天の8倍になった原因
- 楽天とSBIの補償に対する姿勢
- 最新の楽天とSBIのセキュリティ比較
最後まで読めな上記の謎を解決でき、より安全に証券口座を利用できるので是非チェックしてください。
はじめまして!YouTubeとブログを運営しているちゃすくです。X(旧Twitter)のフォローもお願いします。
この記事の内容は下の動画でも解説してます。
被害はSBI証券の方が大きいのになぜ楽天証券ばかり報道される?
不正取引の被害額ではSBI証券の方が大きいにもかかわらず、メディアやTVではずっと楽天証券の名前がよく挙がっていましたよね。
これだとまるで楽天証券が1番不正アクセスを許していたイメージになりますが、実際にはSBI証券は楽天の8倍も被害を受けていたわけです。
こういう事実があると「なんで楽天証券ばかり名前が挙がるの?」「SBI証券はメディアに賄賂を渡してる!」など言われますが、楽天の名前ばかりが挙がるのにはちゃんと理由があります。
主な理由は下記になるので、順番に解説していきます。
- 先に不正アクセス被害に遭ったのは楽天
- 楽天証券では著名人も被害に遭った
- 楽天の名前を出した方がPVが増えやすい
先に不正アクセス被害に遭ったのは楽天
やはり楽天証券が優先的に名前が挙がってしまう理由としては、3月20日頃に発生した不正取引の事案で、まず楽天証券が先に狙われてしまったことがあります。
どんなことでも1番最初というのは注目されやすくてメディアも大きく取り上げやすいですからね。結果的に「不正アクセス被害=楽天証券」のようなイメージが作られました。
しかし、実は楽天証券は不正アクセス被害が起きてすぐに対策を強化しているので4月には被害が一気に減少し、5月2日に新しいアプリバージョンをリリースしてからはほとんど被害が発生していないと報告しています。
一方、SBI証券で発生した被害のピークは、楽天証券について大きく報じられた後と推測されています。
というのも、楽天証券の対策強化を嫌った犯人たちが、まだ対策強化をしていなかったSBI証券を重点的に狙うようになったからですね。
しかし、SBI証券が被害に遭ってる頃には世間だと「楽天が被害に遭った」という意見でSNS上で埋まっていたわけです。
このような時間のずれが、報道の焦点の違いに影響した可能性があります。
楽天証券では著名人も被害に遭った
被害額の割に楽天証券の名前ばかり出る理由2つ目は「楽天証券では著名人も被害に遭った」からです。
実際、著名個人投資家である「テスタ」さんが、楽天証券の口座を不正に乗っ取られた旨をSNSで公表しましたよね。
影響力のある投資家の被害事例は一般ユーザーの不安を一気に高め、メディアにとってもニュースバリューの高い題材となります。
また、たまたまだと思いたいのですが、テスタさんが被害に遭う前だと楽天証券側は補償しない方針でした。
しかし、テスタさんの被害が判明した翌日には楽天証券側が補償対応の方針を発表した点も、一般投資家には印象が非常に悪くて被害額の割に楽天証券の名前がより広まってしまった原因です。
私は楽天やSBIとは仲良くしたいのでたまたまタイミングが重なっただけと信じてます。
でも、投資に限らず今後何か被害に遭った際に影響力は大切ですね。とりあえずYouTube登録者数1万人とXフォロワー1000人目指したいと思いました。
このように著名人の被害は一般人の被害以上にメディアが扱いやすく、さらに企業側の対応まで含めて拡散されたので、結果的に楽天証券ばかりが大きく報じられる流れを作ったと考えられます。
楽天の名前を出した方がPVが増えやすい
3つ目の理由として、楽天は一般知名度が非常に高く、メディアで名前を出すとクリック率やPVが伸びやすい点が挙げられます。
実際に、楽天は「Webブランド指数」でトップクラスの評価を受けており、ユーザーの行動喚起力も全500サイト中で1位を記録しています。
さらに、グローバル調査でもロゴ認知度は8割を超えており、実は世界的に見ても馴染み深いブランドといえます。
普段から投資してる人にとっては「楽天もSBIも知名度変わらないだろ」と思うかもしれませんが、実は楽天とSBIは一般知名度だと天と地ほどの差があるんですよ。
このような「ブランド認知の高さ」はアクセス数やクリック率の向上にも直結するので、一般ユーザーにとって耳慣れた「楽天」というワードを使えばメディアのPV数を押し上げやすいです。
逆に、同じネット証券大手であっても「SBI」は金融に詳しい人以外にはそこまで浸透していないので、記事タイトルに出しても一般層にまで強い訴求力を持ちにくいと考えられます。
SBI証券の被害額が楽天証券の8倍である理由
そもそもの被害額について改めて詳しく説明すると、楽天証券とSBI証券は両社ともに被害額の「50%」を補償する方針を打ち出しています。
具体的な補償額としては楽天証券が約10億円(10億5800万円)、SBI証券が7~9月期に約80億円の損失計上を見込んでいるとされています。
この補償額には売買手数料の返金や1万円の見舞金なども含まれますが、大部分は被害額の補償とみられています。
そのため、単純計算では顧客が被った被害総額は楽天証券が約20億円、SBI証券は約160億円となり、SBI証券の被害額が楽天証券の約8倍になります。
そんなのSBI証券の方が口座数が多いからじゃね?と思うかもしれいません。しかし、両社の口座数は6月末時点で楽天証券が1256万口座、SBI各社(SBI証券、SBIネオトレード証券、FOLIOの合計)が1441万口座と大きな差はありません。
口座数が15%以下の差しかないのに被害額が8倍もあると「本当に今後もSBI証券を使ってて大丈夫かな?」と不安になりますよね。
実はこの8倍の被害額には2つの理由があるので、順番に解説していきます。
楽天証券の不正アクセス対策が早い一方で….
楽天証券は3月20日に不正アクセス被害が発生したのですが、実はその三日後である3月23日には新しい不正アクセス対策として「リスクベース認証」を導入しています。
リスクベース認証は普段と異なる環境からのアクセスされた時に追加の認証を必要とするセキュリティ機能です。
流石に3日間で導入できる機能ではないので前々から準備してあったのだと思いますが、犯人たちが動きはじめた初期段階でリスクベース認証を導入できたのは被害額を大きく減らせた理由の1つです。
犯人たちも既存のセキュリティを突破する方法はいくつか用意していたと思いますが、いきなり新規のセキュリティが追加されるとは思わなかったでしょうね。
また、楽天は1番最初に被害に遭ったこともあったせいかアプリの更新やセキュリティ強化の対応がSBIよりも早く、5月中旬以降はほとんど被害が出ていません。
一方でSBI証券は1番最初に被害に遭ってないからか、対応の遅さと事態を重く受け止めていない緩さが残念ながら楽天証券よりも目立っていました。
例えば楽天証券が被害に遭った3月20日の翌日にSBI証券は下記のツイートしています。
タイミング的に「うちは楽天とは違うからね〜」と思われても仕方ない内容ですが、実は下記の状態なんですよね。
- IDとパスワードのみで入れるバックアップサイトは放置
- 米国株アプリはFIDOをすり抜け可能なので意味なし
- 上記を放置したまま利用規約変更で不正アクセスの補償はしないことを追記
この時はこのあと楽天の8倍も被害が出るとは思ってなかったんやろうな
加えてSBI証券の対応が緩い事例としてバックアップサイト閉鎖の件があります。
不正アクセスの急増へ対応するためにIDとパスワードのみでログインできるバックアップサイトを5月30日に閉鎖することを5月1日に発表していました。
これだと丸々1ヶ月間も不正アクセスフィーバータイムを犯人たちに与えることになりますよね?
この緩すぎる発表は投資家たちの認識とかなりズレており、大批判を浴びた結果、5月2日にサイトを緊急閉鎖していました。
このように1番最初に被害に遭って足元に火が付いた状態ですぐに対応を行った楽天証券と、どこかユーザーの不安や認識とズレているSBI証券の違いが最終的に被害額の差に繋がった理由の1つだと考えられます。
話の途中ですが、資産形成で役立つ「オススメ節約グッズ&サービス」と「資産形成シミュレーター」を公開しています。
随時更新しているので、ぜひブックマークして定期的にチェックしてください!
SBI証券と楽天証券で顧客属性の違いがある
SBI証券は被害が大きかった理由の一つとして「楽天証券と比べてSBI証券は顧客の年齢層が高く、1人あたりの預かり資産額も多い」ことを挙げています。
たしかにフィッシング詐欺などは高齢者の方が引っかかりやすい傾向にあり、引っかかった時に奪われる1人あたりの資産額も楽天よりは大きくなりそうですね。
とは言え、流石に預かり資産額に8倍の違いは無いので、やはり対応の遅さや緩さでSBI証券の方が実は積極的に狙われていたことが原因だと考えられます。
楽天とSBIの補償額に違いは?【全額補償】
今回の証券口座不正アクセス被害に対する補償方針は、各証券会社によって分かれています。
そこで、今回は「半額補償」と「全額補償」の対応を行なった証券会社を紹介していきます。
半額補償
SBI証券や楽天証券、松井証券などは被害額の「50%」を補償する「半額補償」となりました。
なので、SBIと楽天で補償対応に違いはありません。
ただし、不正アクセス被害が目立ちはじめた2025年3月時点ではSBIは規約変更して補償しなくても良い体制を整えていました。
ネット証券では「自己管理」の重要性をかなり強調しており、2025年3〜4月時点では補償しない方針でした。
これは楽天とSBIの両社同じですね。
しかし、このような顧客保護の姿勢が薄い対応に激怒した金融庁は証券各社の安全対策に関する監督指針を改定し、違反した場合には業務改善命令を含めた厳しい罰則を課す方針を打ち出した。
この金融庁の圧に反応する形で楽天とSBIは半額補償の対応をとっているので、正直補償に対する姿勢はどっちも消極的ですね。
全額補償(原状回復)
一方で、被害前の状態に戻す「全額補償(原状回復)」を打ち出したのは、野村ホールディングスのような対面証券やGMOクリック証券です。
これらの会社は事務ミスなどの「証券事故」の場合と同様の対応をしており、「被害前の状態に戻すことが一番わかりやすく、顧客も安心できる」との考えに基づいて動いていますね。
全額補償している証券会社を見ると「楽天とSBIも全額補償しろよ」と思いたいところですが、この2社は他と比べても被害額が桁違いなので経営的に全額補償は厳しいでしょうね。
結局、SBI証券は楽天証券よりもセキュリティが甘いのか?
現時点で両社のログインに関するセキュリティは下表になっており、楽天証券とSBI証券に大きなセキュリティの違いがある訳ではありません。
| 証券会社 | SBI証券 | 楽天証券 |
|---|---|---|
| 多要素認証の必須化 | 2025年5月31日〜 | 2025年6月1日〜 |
| 追加認証の 種類 | ●端末認証「デバイス認証」/メール認証 ●電話認証 ●スマホ認証(認証アプリ) | ●メール認証「ログイン追加認証」 ●スマホ認証(認証アプリ) |
| 端末・利用環境での 判定 | ●「デバイス認証」 | ●「リスクベース認証」 |
| 2025年秋頃以降 | より安全性の高いFIDO2準拠の認証方式をPC・スマホの全チャンネルに導入予定 | より安全性の高いFIDO2準拠の認証方式をPC・スマホの全チャンネルに導入予定 |
ログイン関係以外でも取引制限などの機能もありますが、両社とも強化しており、今は同じようなセキュリティを利用できます。
そのため、今から「楽天証券とSBI証券のどっちにするか迷う」という場合であれば、どっちを選んでも可能なセキュリティ対策に大きな差はありません。
今回の被害に関しても楽天証券側が先に狙われたせいで楽天証券は対応をかなり急ぎ、SBI証券側は少し緩い感じの対応になっていました。
もし先にSBI証券が狙われていたら逆のパターンになっていた可能性もあるので、どちらかが圧倒的に優秀だと言うことでは無いと思います。
しかも、補償額については両社同じように半額補償ですから、どっちを使う場合でもいかに自分自身でセキュリティを高められるかが大切になります。
