金融庁、証券口座乗っ取り対策強化へ：業務改善命令も視野に

近年、巧妙化するサイバー犯罪の手口により、証券口座の不正アクセス・乗っ取り被害が深刻化しています。金融庁は、こうした状況を受け、証券会社に対する監督指針の大幅な改定を決定し、より強固なセキュリティ対策の導入を義務付けるとともに、対策が不十分な場合には業務改善命令を発出することも検討しています。

過去に例を見ない手口の犯罪：被害の深刻化

証券口座の乗っ取りは、従来の不正アクセスに加え、ワンタイムパスワードを突破するなどの高度な技術を駆使した手口で実行されるケースが増加。過去に例を見ない手口で、不正取引による売買額はすでに5千万円を超えるなど、被害額も拡大の一途をたどっています。多くの投資家が不安を抱き、市場への信頼を揺るがしかねない状況です。

改定指針のポイント：セキュリティ強化と顧客保護

金融庁が改定を目指す監督指針には、以下の点が盛り込まれる見込みです。

• 生体認証の必須化：指紋認証や顔認証といった、より強固なセキュリティ対策を証券会社に義務付けます。これにより、不正アクセスを大幅に抑制することが期待されます。
• 多要素認証の徹底：パスワードに加えて、SMS認証や生体認証など、複数の認証要素を組み合わせることで、セキュリティを格段に向上させます。
• モニタリング体制の強化：不正な取引を早期に検知するためのモニタリング体制を強化し、異常な取引を即座に停止できる仕組みを構築します。
• 顧客への情報提供：セキュリティ対策に関する情報を顧客に分かりやすく提供し、自身で対策を講じるよう促します。
• インシデント発生時の対応：万が一、乗っ取り被害が発生した場合の、迅速かつ適切な対応を義務付けます。

業務改善命令とは？

金融庁は、証券会社が改定された指針を遵守せず、対策が不十分なまま被害が多発した場合、業務改善命令を発出することを検討しています。業務改善命令とは、証券会社に対して、業務体制の見直しや改善を命じるもので、コンプライアンス遵守の徹底を促すための重要な手段です。

投資家が取るべき対策

証券口座の乗っ取り被害を防ぐためには、投資家自身も以下の対策を講じることが重要です。

• 強力なパスワードの設定：推測されにくい複雑なパスワードを設定し、定期的に変更しましょう。
• 多要素認証の設定：証券会社の提供する多要素認証機能を活用し、セキュリティを強化しましょう。
• 不審なメールやSMSに注意：身に覚えのないメールやSMSに記載されたURLはクリックせず、不審な点があれば証券会社に問い合わせましょう。
• セキュリティソフトの導入：パソコンやスマートフォンにセキュリティソフトを導入し、ウイルスやマルウェアから保護しましょう。

まとめ：金融庁の対策と投資家の意識向上

金融庁による監督指針の改定と、投資家自身のセキュリティ意識の向上により、証券口座の乗っ取り被害を未然に防ぐことが期待されます。今後も、金融庁と証券会社が連携し、より安全な投資環境を構築していくことが重要です。