証券口座乗っ取り　ログイン時のパスキー認証など必須に　日証協方針

一連の証券口座乗っ取り問題をめぐり、日本証券業協会は7月15日、「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正を行うことを発表した。

不正ログインや売買の防止策として、ログイン・取引・出金時の「多要素認証」などを会員に求める。多要素認証についてはログインや出金、出金先銀行口座の変更時などに、パスキーによる認証やPKI（公開鍵暗号基盤）をベースとした認証を必須とする。

また、身に覚えのない第三者による不正なログイン・取引・出金などを顧客が早期に認識するために、電子メールなどに通知を送信する機能の提供なども求める。

金融庁によると、2025年1～6月に発生したインターネット取引における不正アクセスは1万2758件、不正取引は7139件（売却：約3044億円、買付：約2666億円）に上っている。

■多要素認証の設定必須化を決定した証券会社（79社、7月7日時点） https://www.jsda.or.jp/about/hatten/inv_alerts/alearts04/list_tayouso/index.html

株探ニュース