昨今、フィッシング詐欺やマルウェアを使ったログイン情報の不正搾取を通した、なりすましの不正ログインおよび不正取引被害が相次いで報告されています。当初は一部のネット証券会社における被害でしたが、徐々に他の証券会社にも被害が広がっていることを受けて、金融庁は4月183に注意喚起を行ったことに加えて、日本証券業協会ではワンタイムパスワードや二要素以上の認証情報を組み合わせる多要素認証の導入を推奨していました。
しかし、被害が収束する傾向にないため、日本証券業協会では多要素認証の必須化を進めることになりました。さらに、多要素認証を必須化する証券会社58社のリストを公開しています。この中には楽天証券やSBI証券、野村證券、大和証券、みずほ証券なども含まれています。(多要素認証を望まないと明示する顧客には強制しないことを前提に各証券会社に意向を確認)
必須化に伴う具体的な実装方法は各証券会社に委ねられますが、多要素認証を顧客が設定しなければログインできないようにするシステム改修が念頭にあると日経新聞では報道されていました。
利用者としては必須化されるかされないかに関わらず、被害を受ける前に多要素認証などの証券会社が準備しているセキュリティ強化対策はすぐにでも設定しておいたほうが良いと思います。
この58社というのは、日本証券業協会に会員のうち6割超にしかあたりません。残り3割興の会員証券会社は多要素認証必須化に賛同していないことになりますが、なぜ、そのような立場をとっているのかは報道の内容からはよく分かりませんでした。
すでに銀行ではインターネットで取引を行う際には多要素認証を必須にしているところが多かったため、正直、証券会社における対応は大きく遅れをとっていたと思います。
コメント