サイバー犯罪集団による証券口座の乗っ取り事案が相次ぎ、金融庁が神経を尖らせている。
金融庁が4月18日に公表した集計によると、証券会社の顧客が証券口座を乗っ取られ、株を不正に売買された事案は、今年2月からの約3カ月間で6社・1454件、金額ベースでも約954億円に達する。4月23日時点で被害が確認された証券会社は計8社に及び、主要証券の顧客が軒並みターゲットにされている様子がわかる。
サイバー犯罪集団は証券会社をかたったメールで顧客を偽のサイトに誘導するフィッシングや、悪意のあるプログラム(マルウェア)を個人の端末に感染させる手法などで、IDやパスワードを窃取。本人になりすまして、不正な株式の売買を繰り返し、利益を上げている模様。
偽メールは「このままではアカウントが使えなくなる」などと投資家の不安を煽り、精巧な偽サイトに誘導する手口だ。
「本人確認時の二要素認証の義務化を証券業界として早急に検討していただきたい」――。
金融庁は4月上旬、日本証券業協会にこう促した。二要素認証は、ネットでの証券口座へのログインや口座から出金する際に、IDとパスワードだけでなく、本人の指紋や「ワンタイムパスワード」など追加手続きを求める仕組み。義務化されれば、追加の本人確認がハードルとなり、不正な取引を防げる。
ただ、売買の瞬時の判断が利害に直結する証券取引では、取引の際に一手間がかかることを敬遠する人が少なくない。各社は追加の本人確認の手間を軽減する工夫も検討するというが、セキュリティの重要性を顧客に理解してもらえるかが大きな課題となりそうだ。
NEC森田社長、DXブランド「BluStellar」の他社に対する強みを語る
