証券口座の乗っ取り被害が止まらず、不正取引は5千億円を超えた。証券各社は被害を防ぐために「多要素認証」の必須化を進めるが、セキュリティー会社はそれも突破される恐れを指摘する。一体どうやって防げばいいのか――。
多要素認証は、ウェブサイトにログインする際、IDやパスワードに加えてワンタイムパスワードなどの他の情報の入力も求める安全対策だ。証券口座の乗っ取り拡大を受け、5月29日時点で76の証券会社が必須化を決めた。
一方で、企業のサイバーセキュリティー対策を手掛けるマクニカ(横浜市)は、犯罪グループが多要素認証を突破する「リアルタイムフィッシング」という手法を指摘する。
「リアルタイムフィッシング」とは
犯罪グループはまず、利用者…
