今後の証券業界において求められる不正アクセス等防止策とは

金融庁と日本証券業協会がインターネット取引の新指針案を公表

RSS

サマリー

◆2025年前半、日本の証券業界はインターネット取引サービスでの不正アクセス・不正取引の被害に揺れた。犯罪組織が多数の証券口座を乗っ取り、株式を不正売買したとみられる。2025年7月15日、金融庁と日本証券業協会は証券口座の乗っ取り事件を受け、インターネット取引における認証方法や不正防止策を強化すべく、それぞれ「『金融商品取引業者等向けの総合的な監督指針』等の一部改正(案)」(以下、監督指針改正案)および「『インターネット取引における不正アクセス等防止に向けたガイドライン』の改正について(案)」(以下、ガイドライン改正案)を公表した。

◆米国では日本よりも先に、証券口座の乗っ取りによる株式やオプションの不正取引が発生していた。これを受け、金融業規制機構(FINRA)や証券取引委員会(SEC)は多要素認証の導入を強く推奨し、フィッシング攻撃や内部脅威への対策を促してきた。また、SEC規則でも個人情報保護やインシデント対応計画の策定、情報漏洩時の顧客通知義務などが定められた。米国証券業界では、多要素認証をはじめとする不正アクセス等防止策が事実上の業界標準になっていると考えられる。

◆監督指針改正案では、インターネット取引に特有のリスクを踏まえ、内部管理態勢・セキュリティ確保・顧客対応の3点を主な着眼点として、多要素認証の実装および必須化や不正アクセス検知・通知システムの導入などが求められている。また、ガイドライン改正案も重要な操作時の多要素認証を「対応が必要とされる事項」に引き上げるとともに、不正アクセス発生時の関係機関への報告・連携強化を義務付けた。

◆監督指針改正案およびガイドライン改正案は、特にフィッシング詐欺対策に重点を置いている。今後の証券業界では、単に複数の認証要素を組み合わせるだけでなく、公開鍵暗号方式を用いた多要素認証などを採用し、フィッシング詐欺対策に取り組むことが求められる。なお、生体認証はフィッシング耐性のある多要素認証の構成要素であるものの、すべての生体認証がフィッシング耐性のあるものと認められるわけではない点には注意が必要であろう。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。

執筆者のおすすめレポート

同じカテゴリの最新レポート