証券口座乗っ取り被害が過去最大規模に
2025年に入り、証券会社を狙ったサイバー犯罪が急増している。被害はIDやパスワードの窃取により、正規の利用者になりすまして不正な売買を行う手口で、今年前半だけで7,139件の不正取引が発生し、被害額は5,700億円を突破した。この未曾有の状況を受け、金融庁は制度面からの抜本的な見直しに踏み切った。
ネット取引の脆弱性に対応した新指針
金融庁が公表した改正案では、インターネット取引のリスクに特化した項目が新設され、セキュリティ対策の徹底と顧客への情報発信の強化が明記された。なかでも、多要素認証の導入義務化は、現行の脆弱なパスワード認証に依存したシステムに対し、大きな転換を迫るものである。
フィッシング被害への具体的対策が明記
新たな監督指針では、フィッシング詐欺の温床となるメールやSNSでの不審リンク配信の禁止が明確に示され、顧客を偽サイトに誘導する詐欺への予防策が制度化される。さらに、企業側に対しては、日常的なセキュリティ教育の提供が期待されている。
顧客対応機能の強化が求められる背景
被害の早期発見を目的とし、企業には不正ログイン検知システムの導入や、失敗回数による自動ロック機能の構築も義務づけられる見通しとなった。こうした機能は、事故発生後の被害拡大を未然に防ぐ手段として注目されている。
体制不備には業務改善命令の可能性も
指針では、不正取引が発生した際の迅速な状況把握と補償対応が企業の責任として定められた。対策が不十分で同様の事案が多発した場合、金融商品取引法に基づく業務改善命令の対象となる可能性がある。現在この案は、8月18日まで意見公募中であり、秋以降の施行が見込まれる。
