依然続くオンライン証券口座の不正アクセス=対策進歩も手口巧妙化
金融庁によると、オンライン証券口座の不正アクセスは昨年、約1万8000件に上った。昨年4月をピークに減少したものの、今年5月も194件と依然続いている。パスキー導入など証券各社の対策は進むが、犯罪手口も巧妙化している。
パスキーは、利用者のスマートフォンやパソコンなどのデバイスに生成する「秘密鍵」を使って本人だと「署名」し、それをサービス提供者側が保存する「公開鍵」で検証する認証方法。生体認証などで自身しか利用できない端末を用いて本人確認するため、安全性が高いとされる。パスワード入力などは不要となり、利便性も高まる。
NECサイバーセキュリティ戦略統括部の郡司啓主任は「適切に利用すればセキュリティーは劇的に向上する」と話す。ただ、古い機種ではパスキー登録ができないものがある。端末を紛失すると復旧に時間がかかる場合があるのも難点だ。
最近の不正アクセス拡大は、利用者を偽サイトに誘導してパスワードなどを盗む「フィッシング詐欺」によるものだった。生成AI(人工知能)の登場で自然な日本語の偽メールや偽サイトが簡単に作れるようになり、犯罪手口も進歩している。
証券業務基盤を提供するフィナテキストホールディングスの伊藤祐一郎最高財務責任者は「犯罪の垣根が下がった」と指摘。「何事も絶対安全はない」と強調し、対策を強化する必要性を訴えた。
2026年06月21日 07時14分
economy
