証券大手10社、口座認証で安全性高い「パスキー」導入へ…乗っ取り被害相次ぎ対策強化

顔や指紋で認証、漏えいリスク低く
　10社は対面取引が中心の野村、大和、ＳＭＢＣ日興、みずほ、三菱ＵＦＪモルガン・スタンレーと、ネット大手のＳＢＩ、楽天、マネックス、三菱ＵＦＪｅスマート、松井の各証券。読売新聞の取材に対し、全社が来春までにパスキーを利用できるようにすると回答し、6社は導入済みだった。

　パスキーは、世界のＩＴ大手でつくる業界団体「ＦＩＤＯ（ファイド）アライアンス」の規格に基づく認証方式だ。利用者の端末とインターネットサイト事業者のサーバーに電子的な「鍵」を別々に保管し、利用者はスマートフォンなどにひも付けられた指紋認証や顔認証などでログインする。パスワードを使わないため、漏えいのリスクが少ないとされる。

　野村証券は11月下旬から株取引を行う際に、一時的に発行される「ワンタイムパスワード」などの追加認証に代わり、パスキー認証を必須化する。楽天証券は10月下旬、サイトやアプリなど全てのログイン画面でパスキーを利用できるようにした。ただ、パスキー認証を必須とするか任意とするかは、判断が分かれている。ある証券会社は「パスキーが使える端末を持たない人もいて、対応を検討する必要がある」と話す。

不正株売買、1～9月で6900億円
　金融庁によると、証券口座乗っ取りによる不正な株売買額は1～9月に約6900億円、不正アクセス数は1万5873件に上った。誘導した偽サイトでパスワードを盗むフィッシング詐欺の手口が多かった。

　金融庁と日本証券業協会は10月中旬、それぞれ指針などを改正。証券会社などに対し、パスワードや生体情報といった複数の方法で本人確認する「多要素認証」について、パスキーなどの高度な手法を必須化するように要請した。

　資産運用サービスの「ウェルスナビ」はパスキーを9月初旬から導入し、1か月で全体の約4分の1にあたる10万人超が利用したという。顧客からは「パスワードを入力するより楽だ」などの声が寄せられている。

　金融機関の防犯対策に詳しい大和総研の谷京氏は「被害を防ぐにはパスキーの普及が重要。企業には顧客の防犯意識を高めることも求められる」と指摘する。

読売新聞　2025/11/09 11:00
https://www.yomiuri.co.jp/economy/20251108-OYT1T50168/