「多要素認証も乗っ取り詐欺は終わらない」をザックリ解説!
こんにちは、初心者さんサポートFPの郡山です。
NISAを始めていらっしゃる皆さまならすでにご存じのことかと思いますが、証券口座の乗っ取り詐欺による被害が急激に増えたことに準じて各証券会社が6/1前後を期日に「多要素認証」をログイン時等の必須項目とすることを決めましたね。証券口座へログインするときにID・パスワード以外にももう一手前増えたというわけです。面倒ではありますが自身の資産守備のためには代えられない作業です。ただ残念ながらどうも「多要素承認を取り入れていれば必ず大丈夫」というわけではなさそうです。
ということで証券口座乗っ取り詐欺の最新情報を“ザックリまとめ”です。
・
・
・
・
・
証券口座乗っ取りの現状と多要素認証の導入
- 背景と問題:証券口座の乗っ取り犯罪が依然として多発しており、犯人はフィッシングサイトやメールを悪用してログイン情報を盗んでいる。
- 対策の現状:日本証券業協会が2025年4月に「多要素認証(MFA)」の導入を証券各社に促し、7月7日時点で79社が対応。
- 課題:多要素認証を導入しても、被害が完全には防げていない。検知されるフィッシングサイトの数も高水準で推移。
リアルタイム型攻撃とワンタイムパスワードの脆弱性
- 攻撃の手口:「リアルタイム型」のフィッシング詐欺では、利用者が偽サイトに入力したID・パスワード・OTPを、犯人が即座に本物のサイトで使用してログインする。
- MFAの限界:ワンタイムパスワード(OTP)はSMSやメール経由のため、リアルタイム型攻撃に対して無力な場合がある。
- 事例紹介:SBI証券が新しい認証画面を公開した翌日に、そっくりのフィッシングサイトが出現。詐欺メールも頻繁に送信されている。
今後の対策と推奨される行動
- 推奨行動:
- メールやSMSのリンクから口座にアクセスしない。
- 信頼できるブックマークや証券会社公式アプリを使ってログインする。
- **生体認証(パスキー)**を積極的に活用する。
- 制度面の動き:日本証券業協会は今後、ガイドラインの見直しを検討しており、生体認証などより強固な認証方式の必須化も視野に。
・
・
・
ということで、“ザックリ”ご理解いただけたでしょうか?改めて流れをおさらいしておくと以下の通りです。
~~~~~~
2025年6月「多要素認証」の導入が各証券会社で必須化
↓
「多要素認証」を対応しても乗っ取り詐欺は多発している
↓
対策は「信頼できるリンク」からのみログインする事
~~~~~~
フィッシング詐欺だけに限らず、詐欺とその対策とはいたちごっこが続きます。せっかく対策を練ってもその対策を乗り越える詐欺が横行するわけです。それでも出来る対策はもちろんしつつ、「疑わしき」は必ず立ち止まって考えることです。考えても分からないという際はぜひ郡山にお尋ねください。
今後も時事ネタを中心にザックリ分かりやすく経済情報等をLINEでお届けしてまいりますので、NISA・iDeCo・保険見直しなども含め資産形成ご興味ある方はLINE登録して気軽にメッセージください!
ではでは郡山でした。
