コンサルタントコラム
2025.08.01
フィッシング詐欺のその後
今年の3月から急増し世間を騒がせた証券会社の顧客口座乗っ取り事件。
以前にもブログに書いた通り、口座のログインに必要なID・パスワードといった承認情報を
偽サイトに誘導するフィッシング詐欺によるものです。
金融庁によると、5月末時点で被害額は5千億円を超えるということです。
証券会社は現在、IDやパスワード以外の複数手段を用いた「多要素認証」を必須化しており、
みなさまも設定されていると思います。
証券会社も被害への対応は割れ、
対面が中心の証券会社は被害にあった顧客に対して不正売却された株式を元通りに戻す「原状回復」が原則で、ネット証券は金銭による補償が軸となるようです。
被害が多くなる中、金融庁と日本証券業協会はインターネット取引の対策を盛り込んだ指針案を公表。
顔や指紋を使った「生体認証」や「PKI(公開鍵暗号基盤)」と呼ぶ暗号化技術など高い安全性を備えた本人確認の手法を必須化するということです。
生体認証は指紋、顔、音声、静脈、光彩認証が代表的です。
スマホのロック解除に指紋や顔認証を設定し活用している方も多いのではないでしょうか。
PKI(公開鍵暗号基盤)とは、Public Key Infrastructureの略で、
インターネット上で安全な通信を行うための仕組みを支える技術基盤を差します。
PKIの目的は、
通信の機密生保確保:データを暗号化することで、第三者による盗聴や情報漏洩を防ぎます
デジタル署名による認証:送信者の身元を確認し、なりすましを防止します。
データの安全性の保証:通信中にデータが改ざんされていないことを確認します。
否認防止:通信や取引の事実を後から否定できないようにします。
PKIを利用することで、インターネット上でも対面での取引と同等の信頼性と安全性の確保が可能となります。
身近に活用されているのは、
ネットバンキングなどで用いられる電子証明書がPKIにあたります。
生体認証にしても、PKIにしても、導入にはコストがかかり、実施のスケジュール未定ですし、
必要とするのはログイン時なのか、取引時なのか、両方なのか。
今よりもひと手間かかるようになるのは間違いなさそうですが、資産を守る安全性の確保は第一優先ですね。
