証券口座乗っ取り対策、生体認証を必須に 金融庁・日証協が新指針

証券口座乗っ取り対策、生体認証を必須に 金融庁・日証協が新指針

  • 記事を印刷する
  • メールで送る
  • リンクをコピーする
  • note
  • X(旧Twitter)
  • Facebook
  • はてなブックマーク
  • LinkedIn
  • Bluesky

金融庁と日本証券業協会は15日、証券口座の乗っ取り事件を受け、インターネット取引の対策を盛り込んだ指針案を公表した。顔や指紋を使った生体認証やPKI(公開鍵暗号基盤)と呼ぶ暗号化技術など高い安全性を備えた本人確認の手法を必須にする。

導入には多額の投資が必要となり、顧客の利便性確保のため増勢が続いていたネット取引に逆風となる可能性がある。

証券口座が犯罪組織による不正アクセスで乗っ取られ、株式が勝手に売買される問題が起きたことを受けて、金融庁や日証協は安全対策を議論していた。金融庁は証券会社に適用する監督指針、日証協は会員会社が参照するネット取引に関するガイドラインをそれぞれ改定する。

ログイン時や証券口座からの出金時に、指紋や顔などの生体認証を使う「パスキー」や、PKIといった高度な認証の採用を求める。著しく逸脱した証券会社は業務改善命令などの対象になるため、実質的なルールに近い位置づけとなる。

主要証券各社は4月、IDやパスワード以外の複数手段を用いた「多要素認証」を必須にすると表明した。7月7日時点では、ネット取引を提供する日証協会員の8割超にあたる79社が必須化の意向を示す。口座乗っ取りの被害は偽サイトなどに誘導して個人情報を盗み取る「フィッシング」が主な手口であることを念頭に置いた。

対応済みの証券会社のほとんどは、メールや携帯電話番号を使ったメッセージ機能で一時的なパスワードを送る方法を用いている。文字列による認証では犯罪組織に瞬時に突破されるリスクもあり、安全性の高い生体認証に水準を引き上げる。

金融庁と日証協はそれぞれの新指針の策定にあたり、盛り込む内容を擦り合わせてきた。

サイバー犯罪対策を手がけるカウリスの島津敦好社長は「生体認証の必須化は乗っ取り防止に有効だ」と評価する。「証券会社側で疑わしいアクセスを主体的にはじく監視強化と両輪で整備しなければならない」と提起する。

対面大手5社やSBI、楽天の各証券は7月上旬までに、利用者に一時的なパスワードの入力などを求める多要素認証を全ての取引手段で必須にした。金融庁によると、6月の不正取引件数は783件とピークだった4月の2932件から減少し、一定の効果をあげている。楽天証券は「認証の強度を高めた5月上旬から被害は1件も確認していない」と明かす。

半面、被害を受けた証券会社の数は拡大している。6月時点の累計で17社にのぼり、犯罪組織の標的は中堅・中小の証券会社に移っているとみられる。

多要素認証に加えて、高度な生体認証まで必須になれば、規模の小さい証券会社は投資が利益に見合わない懸念が生じる。生体認証の採用には数億円、運用にも年間で億円単位の費用が発生するとの見方がある。大手証券のIT担当役員は「犯罪の手段はさらに高度になるため、対策とのいたちごっこは続く」と指摘する。

ある中堅証券幹部は「自社での対応だけではネット取引の継続は困難だ」と漏らす。ネット取引を手掛けていない別の中堅証券は「費用を考えると参入を検討する理由がなくなった」と話す。

不正取引の標的になりやすかった銀行やカード会社に比べ、証券業界は不正対策が遅れているとされる。あらゆる産業でサイバー攻撃のリスクが高まっている。安全性の確保は消費者にとって証券サービスを選ぶ大きな要素となる。

口座乗っ取り被害を巡る大手証券会社の対応は割れる公算が大きい。野村証券など対面が中心の証券会社は、被害にあった顧客に対して不正売却された株式を元通りに戻す「原状回復」を原則とする。陣容が限られるネット証券は金銭による補償が軸になる見通しだ。

野村のほかに、大和とSMBC日興、三菱UFJモルガン・スタンレーの各証券が原状回復の意向を顧客に伝達し始めた。不正アクセスで売られた株は証券会社が市場などで調達して顧客の口座に戻し、買われた株は口座から取り除く。

第三者へ個人情報を伝えた場合など明確な過失がある場合を除いてこうした措置をとる方針だ。みずほ証券も同様の対応を検討している。不正取引前の状態に株を戻すやり方は顧客との細かな調整が必要で、営業社員を多く抱える対面証券ならではの対応だ。

相対的に営業社員が少ないネット証券は、自社内で一定の水準を設けて金銭で補償する策が有力となっている。被害者全員への全額補償は難しいとみられ、会社側の過失の度合いなどに照らして補償割合を検討する。

今回のような乗っ取り事件は手段を変えて今後も続く可能性があり、全額補償が当たり前となればフィッシングなどへの個人の警戒に逆効果になりかねない。補償の充実による投資への安心感の確保との間でネット証券の判断は揺れている。

  • 記事を印刷する
  • メールで送る
  • リンクをコピーする
  • note
  • X(旧Twitter)
  • Facebook
  • はてなブックマーク
  • LinkedIn
  • Bluesky

フォローする

有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。

新規会員登録ログイン
記事を保存する

有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

新規会員登録ログイン
Think! の投稿を読む

記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。

新規会員登録 (無料)ログイン
図表を保存する

有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。

新規会員登録ログイン
エラー

操作を実行できませんでした。時間を空けて再度お試しください。

権限不足のため、フォローできません

日本経済新聞の編集者が選んだ押さえておきたい「ニュース5本」をお届けします。(週5回配信)

ご登録いただいたメールアドレス宛てにニュースレターの配信と日経電子版のキャンペーン情報などをお送りします(登録後の配信解除も可能です)。これらメール配信の目的に限りメールアドレスを利用します。日経IDなどその他のサービスに自動で登録されることはありません。

入力いただいたメールアドレスにメールを送付しました。メールのリンクをクリックすると記事全文をお読みいただけます。

ニュースレターの登録に失敗しました。ご覧頂いている記事は、対象外になっています。

入力いただきましたメールアドレスは既に登録済みとなっております。ニュースレターの配信をお待ち下さい。

  • シェア:

関連記事: