金融庁、証券口座乗っ取り対策強化へ！業務改善命令の可能性も

近年、巧妙化するサイバー攻撃により、証券口座の乗っ取り被害が多発しています。金融庁は、こうした状況を受け、証券会社に対する対策の強化を求めるため、指針を改定する動きです。万が一、対策が不十分と判断された場合、業務改善命令が出される可能性も視野に入れています。

今回の改定指針では、特に以下の点に重点が置かれると見られています。

• 多要素認証の導入徹底： ID・パスワードによる認証に加え、生体認証やワンタイムパスワードなど、複数の要素を組み合わせた認証方式の導入を義務化する可能性があります。
• 不審な取引の検知・対応強化： AIや機械学習を活用し、通常とは異なる取引パターンを検知し、迅速に対応できる体制を構築することが求められます。
• 従業員教育の徹底： フィッシング詐欺やソーシャルエンジニアリングなどの手口を理解し、従業員自身がサイバー攻撃に巻き込まれないよう、定期的な教育を実施することが重要です。
• 情報セキュリティ体制の強化： 脆弱性診断の実施や、最新のセキュリティ対策の導入など、情報セキュリティ体制全般の強化が求められます。

投資家側の対策も重要！

証券会社だけでなく、投資家自身も口座乗っ取り被害を防ぐための対策を講じることが不可欠です。以下のような点に注意しましょう。

• ID・パスワードの使い回しをしない： 他のサービスと同じID・パスワードを使用するのは避けましょう。
• 不審なメールやSMSに注意する： 金融機関を装ったフィッシング詐欺に注意し、不審なメールやSMSに記載されたURLはクリックしないようにしましょう。
• 多要素認証を設定する： 証券会社の提供する多要素認証機能を活用し、セキュリティを強化しましょう。
• 定期的に取引履歴を確認する： 身に覚えのない取引がないか、定期的に確認しましょう。

まとめ

証券口座の乗っ取り被害は、金銭的な損失だけでなく、個人情報の漏洩にもつながる深刻な問題です。金融庁の指針改定を機に、証券会社と投資家双方で対策を強化し、安全な投資環境を構築していくことが求められます。

参考情報： 金融庁ウェブサイトで最新の指針をご確認ください。