ネット上で証券口座が乗っ取られ、不正取引された問題。
金融庁によると、株式が不正に売買された取引の件数は1~4月間で3,505件。
売買額は約3,050億円、不正アクセスは6,380件。
日本証券業協会によると、被害が確認された証券会社は16社w
警視庁が不正アクセス禁止法違反容疑で捜査を始めた。
「相場操縦」が行われた疑いもあるため、金融商品取引法違反容疑も調べるらしい。
証拠が残っているので、不正取引した者の身元特定は早いと思っている。
だが、不正取引者が罪に問われ、罰金を科せられても、国庫に入ることになるw
証券会社は不正取引者に対し、損害賠償請求を行うだろう。
被害者は証券会社に対し、損害賠償請求することになる可能性が高いと思っている。
被害が確認された証券会社16社中10社は、一定の補償をすると公表している。
だが、あとの6社は補償をする方向なのかわからないw
個人的には、損害賠償請求する際の法的根拠は、以下の民法709条になるように思う。
"故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。"
この場合、証券会社に"故意"又は"過失"があったのかが、争点になるように思うw
"故意"は、一定の結果が生じることを知りながら、あえてその行為をすること。
"過失"は、注意義務を怠って、ある結果を認識・予見できたにもかかわらず、その結果を回避するための措置を怠ったこと。
個人的には、"故意"より、"過失"があったことの方が立証しやすいと思う。
誰かの参考になるかもしれないので、証券会社の過失について書いてみるw
2020年、今回、不正取引があった証券会社で、不正取引により顧客の資産が流出した。
証券会社は、徹底的な調査・分析、再発防止策の策定及び関係者の社内処分を実施した。
2021年、業界団体である日本証券業協会は、再発防止のためのガイドラインを策定した。
ところが、再び、不正取引により、顧客の資産に損害が生じているw
この場合、再発防止のガイドラインに準じた対応ができていたかが、ポイントになる。
たとえば、三菱UFJeスマート証券は、2021年に下記のお知らせを出している。
"不正アクセス等にご注意ください!~お客さまにご注意いただきたいこと、当社の不正アクセスの取り組み状況~"
上記の中に、「今後の追加対応」として、下記が書かれているw
----------------------------------------------------------------------------------------------
不正アクセスの防止ならびに早期検知の観点から今後、主に以下の機能提供を検討中です。機能の詳細、リリース時期などが決まり次第、お知らせいたします。
主な機能
①ログイン・取引・出金時に利用するパスワードをより複雑化して推測されづらいようにパスワード設定ルールを変更する。
②ログイン・取引・出金時(※)に多要素認証(認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証すること)を導入し、本人認証を強化する。※出金時の多要素認証はすでに導入済み
③本人認証失敗時にアカウントロック(一定の条件で実施)
④お客さまの重要情報が変更された際、変更されたことをお客さまに自動通知する。
----------------------------------------------------------------------------------------------
同社は、2021年以降、上記の機能を順次、リリースしている。
したがって、再発防止のガイドラインに準じた対応をしていることになる。
"故意"もそうだが、"過失"がなかったことを立証することは難しい。
そのため、一定の補償をすると公表しているように思うw
同社は、現在、リスクベースによる二要素認証を導入している。
このセキュリティ対策は、他の対策と比べ、効果的なように思う。
これまでの再発防止の取り組みも、他社と比べると、スピーディーなように思う。
同社の前身が、通信会社系の証券会社だったことが理由だろうなと思っているw
