FP相談ねっと認定FP 林 智慮
ファイナンシャルプランナー
林 智慮
MENU
林 智慮

【証券口座の不正ログイン防止】多要素認証等の設定を

  • HOME
  • コラム
  • 【証券口座の不正ログイン防止】多要素認証等の設定を

制度や仕組みを、

知っていれば【貯められる】、知っていれば【殖やせる】、知っていれば【騙されない】

FP相談ねっと林です。

多要素認証の設定、してありますか?

証券口座に不正ログイン、不正売買が急増

証券口座が乗っ取られて、勝手に資産を売却されて、ボロ株・・じゃない場合もあるそうですが、よく分からない某国の株を購入させられていたという件が多発しております。

金融庁 インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています (令和7年4月18日更新)によると、2月の不正売買被害額1.3億円が日に日に増加し、4月は月半ばでも690億円を超える被害が発生しています。

収まるどころか拡大している現状です。

ところで、何のためにそのどうしようもない株を買わせるのでしょう。

証券口座には金融機関の出金口座が紐付いているので、不正アクセスして資産を売却しても、一般的にお金は指定の金融機関にしか引き出せません。不正出金をするには、まず金融機関変更の手続きが必要なため、手間がかかります。

ただ、口座変更手続きをしなくても、他の人の証券口座から間接的に利益を得る方法があります。

株価は需要と供給で決まるので、欲しい人が多いと値段が上がっていきます。例えば、もともと某国のA株を持っている者が、他の人の証券口座に不正アクセスして、他の人の資産を売却させA株を購入させ、株価がつり上がったところで自分の保有しているA株を売り抜ければ、利益分も含めて現金が手に入ります。

株価をつり上げるには、機関投資家クラスの資金が必要なため、大量発生しているのでしょうか。何か、日本がNISAで沸き立って、多くの人が証券口座を開いて資産をがっつり保有しているタイミングでこの騒ぎ。狙って発生している?と思うのは私だけでしょうか。

フィッシングや偽サイトに注意して、マルウェア対策をして、顧客情報(ID、パスワード等)の搾取を防ぐ他に、必須の対策があります。

多要素認証と証券会社の対応

フィッシングには注意しているし、ウイルス対策はバッチリという場合でも、完全に不正ログインを防げるのは困難でしょう。

しかし、文字・数字の羅列のID・パスワードの他に、異なる認証方法を設定をしておけば、ID・パスワードを搾取されてもログインされません。

よって、まず何よりも、多要素認証の設定をしましょう。

多要素認証とは、認証時に、
・知識要素(PW、秘密の質問等)
・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)
・生体要素(指紋、静脈等)
これらののうち二以上の要素を組み合わせると、セキュリティが強くなるとされています。

日本証券業協会では、5月2日時点で証券会社69社が多要素認証を必須にすることを必須項目にすると公表しています。(参考:日本証券業協会HP 多要素認証の設定必須化を決定した証券会社
開始時期、設定については、ご利用の証券会社にお問い合わせください。

また、日本証券業協会HPで、『今般の インターネット取引サービスにおけるフィッシング詐欺等による証券口座へ不正アクセス等による対応について(10 社申し合わせ)』が、5月2日付で公表されています。(10社は、2025年1月以降、不正アクセスが発生した証券会社)

今回の、フィッシング詐欺等による証券口座へ 不正アクセスして、第三者が資産を利用して、有価証券等 売買等を行ったことにより発生した被害に、一定の被害補償を行う方針とすることを申し合わたそうです。

ただし、被害総額や、各証券会社のお客様 IDやパスワード等の管理を含む態様・状況、証券会社における不正アクセス等を防止するため 注意喚起等を含む対策等を勘案したうえでの、個別事情に応じた対応になるとのことです。

自分でできること

証券会社から被害補償がされると言っても、まず、自分で防げることはできるだけやっておきましょう。インターネットを利用する上で重要なことです。行動一つ変えるだけで、安全性が高まります。

  1. メールやSMS(ショートメッセージ)に掲載されたリンクを開かない。
  2. 利用する証券会社を利用するときは、事前に公式サイトのURLをブックマークしておき、ブックマークからアクセスする。
  3. 証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にする。

  4. パスワードの使いまわしや、推測が容易な単純なパスワードを用いない。(数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。)
  5. こまめに口座の状況を確認しましょう。
    不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、ブックマークを付けてある公式サイトから各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。

他に、マルウェア(ウイルス等)対策ソフトを導入し、利用端末は常に最新の状態に更新しておくことの他、他人が利用できる端末や、人に見られる所では、ログインしないようにしましょう。

身に覚えがない取引や出金があったら、ご利用の証券会社警察に届けましょう。



(出典)


金融庁HP インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています
www.fsa.go.jp/ordinary/chuui/chuui_phishing.html 

日本証券業協会HP 今般の インターネット取引サービスにおけるフィッシング詐欺等による証券口座へ不正アクセス等による対応について(10 社申し合わせ)www.jsda.or.jp/about/hatten/inv_alerts/alearts04/higai/higai10_20250502.pdf

日本証券業協会HP 多要素認証の設定必須化を決定した証券会社
www.jsda.or.jp/about/hatten/inv_alerts/alearts04/list_tayouso/index.html

日本証券業協会HP 不正アクセス等にご注意ください!
www.jsda.or.jp/about/hatten/inv_alerts/alearts04/index.html

お問い合わせフォーム
お問い合わせ