証券15社がパスキー導入完了へ、口座乗っ取り防止を急ぐ
主要証券会社が、取引時に指紋認証などの高度な本人確認手段である「パスキー」を義務付ける。日本経済新聞の聞き取りに対し、対象の15社すべてが6月までに導入したと回答した。まだ一部に例外は残るが、証券口座の乗っ取りを起点とする不正取引の再発防止へ、完全実施を急いでいる。
主要15社が導入回答
インターネット取引を扱う証券会社を対象に調べたところ、野村、大和、SMBC日興、みずほ、三菱UFJモルガン・スタンレーの大手5社に加え、岡三なども、すでにパスキーの義務付けを始めたと答えた。
パスキーは指紋や顔といった生体認証が代表例で、パスワードと異なり外部に漏れにくい点が強みだ。スマートフォンのロック解除で使う、画面上の複数の点を決めた順にたどる「パターン認証」も含まれる。
高齢者を中心に、短期間で設定するのが難しい場合もある。SBI証券や楽天証券は、一部顧客に限ってパスワード入力によるログインも認めているが、パスキーを必須とする方針は示している。
不正売買は3月ごろから頻発
不正な株式取引は2025年3月ごろから相次いだ。犯罪組織は偽サイトに誘導するフィッシングなどでIDとパスワードを盗み、個人の口座に侵入。特定銘柄の買い注文で株価を押し上げた後、高値で売り抜ける相場操縦で利益を得ていた。
日本証券業協会は25年10月、不正アクセス防止に関するガイドラインを策定した。金融庁も同様の内容を盛り込んだ監督指針を公表し、ログイン時や出金時の多要素認証の必須化を求めていた。
証券各社はコールセンターや営業担当を通じ、顧客にパスキー設定を案内してきた。マネックス証券は6月上旬、担当者が利用者一人ひとりに設定を勧めるイベントを開き、約300人が参加した。
被害はなお残る
不正の根絶には至っていない。金融庁によると、5月の不正売買額はピーク時から大きく減ったものの、なお約26億円の被害があった。
日本証券業協会の日比野隆司会長は1日の記者会見で、証券各社の対応は「相当程度進んだ」と評価した。一方で、「被害はゼロにはなっておらず、各社の対応状況や不正取引の発生状況を注視していく必要がある」と述べた。
今後、新たな手口が広がり、対応コストが一段と重くなれば、業界再編につながる可能性もある。3月には岡三がネット証券サービス「岡三オンライン」をSBIに譲渡すると発表した。口座乗っ取り被害を受けたセキュリティー対策が負担となり、事業の採算が合わなくなったとみられる。
この記事が役に立ったら、ぜひシェアしてください。