証券口座が乗っ取られ、株式が勝手に売買されている問題で、金融庁と日本証券業協会は15日、不正アクセスの防止策を強化するため、指針の改定案をそれぞれ発表した。ID・パスワードだけでなく二つ以上の手段を用いる「多要素認証」の必須化を証券会社に求めている。
金融庁は証券会社に対する監督指針、日証協はネット取引に関するガイドラインの改定案として発表。証券会社を装ったメールから偽サイトに誘導し、ID・パスワードを盗むフィッシング詐欺対策を盛り込んだ。
証券会社のサイトへのログイン、出金、銀行口座の変更など重要な操作時には「フィッシングに耐性のある」多要素認証の実装と必須化を明記。具体的には、指紋や顔認証を活用した「パスキー認証」や、「秘密鍵」などを使って安全性を高めた「PKI認証」を挙げた。
顧客が不正なログインや取引などを素早く認識できるように、メールや携帯電話のショートメッセージなどに「通知を送信する機能」の提供も求めた。
業務改善命令も検討
また、金融庁の監督指針では…
