Published: 2025-07-15 20:20
証券口座の不正アクセス対策、パスキーなどの多要素認証を必須化へ
日本証券業協会は15日、「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案を公表し、パブリックコメントを開始した。証券口座への不正アクセスと不正取引の発生を受けた対応で、ログイン時、出金時、出金先銀行口座の変更時などで、フィッシング耐性のある多要素認証の実装や必須化について変更を行なう。
2025年初頭から、証券業界では不正アクセスが相次ぎ、不正取引による被害も発生した。そのため、多くの証券会社では、ID・パスワードでの認証に加え、メールや認証アプリでの確認を行なう「多要素認証」を導入するなど対応に追われている。
今回の変更では、ログイン・出金、出金先銀行口座の変更時など、重要な操作時には、「フィッシングに耐性のある多要素認証」を必須化。パスキーによる認証やPKI(公開鍵基盤)をベースとした認証などを導入する。また取引時についてもフィッシング耐性ある多要素認証の導入が望ましいとしている。
これらのフィッシング耐性のある多要素認証を実装するまでの暫定的な対応として、代替的な多要素認証を使う場合は、具体的なスケジュールについて顧客に周知するよう求める。また、振る舞い検知やログイン通知などの通知機能の強化を求めるほか、顧客への通知の強化とともに、認証に連続して失敗した場合のアカウント・ロックの自動発動機能を必須化する。
そのほか、外部委託先における顧客情報(個人情報)についての安全管理措置の強化や、顧客アカウントの凍結後の再開では新たに本人確認を行なうなどを定めている。パブリックコメントは8月18日17時まで受け付ける。
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 多要素認証 | たようそにんしょう (多要素認証) : multi-factor authentication |
| 5 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 4 | 取引 | とりひき (取引) : transactions; dealings; business |
| 4 | 出金 | しゅっきん (出金) : withdrawal (of money); payment; contribution; investment; financing |
| 4 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
| 4 | 耐性 | たいせい (耐性) : resistance (e.g. to antibiotics); tolerance (e.g. drug tolerance) |
| 3 | 不正アクセス | ふせいアクセス (不正アクセス) : unauthorized (computer) access; hacking |
| 3 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 3 | 必須 | ひっす (必須) : indispensable; essential; requisite; required; compulsory; necessary |
| 3 | 化 | か (化) : action of making something; -ification |
| 3 | 行なう | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 3 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 3 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 3 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 2 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 2 | 銀行口座 | ぎんこうこうざ (銀行口座) : bank account |
| 2 | 実装 | じっそう (実装) : implementation (e.g. of a feature); installation (of equipment); mounting; packaging |
| 2 | 求める | もとめる (求める) : 1. to want; to wish for 2. to request; to demand; to require; to ask for |
| 2 | 通知 | つうち (通知) : notice; notification; report; posting |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 協会 | きょうかい (協会) : association; society; organization; organisation |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 防止 | ぼうし (防止) : prevention; check |
| 1 | 向ける | むける (向ける) : to turn towards; to point |
| 1 | 改正案 | かいせいあん (改正案) : reform bill; reform proposal; amendment |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 初頭 | しょとう (初頭) : beginning (of a century, etc.) |
| 1 | 相 | さが (性) : 1. one's nature; one's destiny 2. custom; tradition; habit; convention |
| 1 | 次ぐ | つぐ (次ぐ) : to rank next to; to come after |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 1 | 証券会社 | しょうけんがいしゃ (証券会社) : brokerage; brokerage firm; broking house; securities company |
| 1 | 加える | くわえる (加える) : 1. to add; to add up; to sum up; to append; to annex 2. to increase; to gather (e.g. speed); to pick up |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 追う | おう (追う) : 1. to chase; to run after; to pursue; to follow after 2. to follow (a set order, a trend, etc.) |
| 1 | 今回 | こんかい (今回) : this time; now |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 操作 | そうさ (操作) : 1. operation; management; handling 2. manipulating (to one's benefit); manipulation; influencing |
| 1 | 公開鍵 | こうかいかぎ (公開鍵) : public key |
| 1 | 基盤 | きばん (基盤) : 1. foundation; basis; base; footing; infrastructure 2. bedrock |
| 1 | 望ましい | のぞましい (望ましい) : desirable; hoped for; preferable; advisable |
| 1 | 暫定的 | ざんていてき (暫定的) : temporary; provisional; interim |
| 1 | 代替 | だいたい (代替) : 1. substitution; alternation 2. alternative; substitute |
| 1 | 的 | てき (的) : 1. -ical; -ive; -al; -ic; -y 2. -like; -ish; -sort of; -kind of |
| 1 | 具体的 | ぐたいてき (具体的) : concrete; definite; specific; material; substantial |
| 1 | 周知 | しゅうち (周知) : common knowledge; being well-known; making (something) well-known |
| 1 | 振る舞い | ふるまい (振る舞い) : 1. behavior; behaviour; conduct 2. entertainment; treat; feast; banquet |
| 1 | 検知 | けんち (検知) : detection |
| 1 | とも | とも (供) : companion; follower; attendant; retinue |
| 1 | 連続 | れんぞく (連続) : continuation; succession; series |
| 1 | 自動 | じどう (自動) : 1. automatic 2. intransitive verb |
| 1 | 発動 | はつどう (発動) : 1. putting into operation 2. invocation |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 個人情報 | こじんじょうほう (個人情報) : personal information |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 措置 | そち (措置) : measure; step; action |
| 1 | 凍結 | とうけつ (凍結) : 1. freezing (e.g. water) 2. freezing (prices, wages, assets, etc.); moratorium; suspension (e.g. investment) |
| 1 | 再開 | さいかい (再開) : reopening; resumption; restarting |
| 1 | 新た | あらた (新た) : new; fresh; novel |
| 1 | 本人確認 | ほんにんかくにん (本人確認) : identity verification |
| 1 | 定める | さだめる (定める) : 1. to decide; to determine 2. to establish; to lay down; to prescribe; to provide; to stipulate |
| 1 | 受け付ける | うけつける (受け付ける) : 1. to accept; to receive (an application); to take up 2. to (be able to) take (food, medicine, etc.); to bear; to tolerate; to endure |