今年に入ってから急増したフィッシング詐欺(フィッシングメール)などによる証券口座への不正アクセスによる仕手株の意図しない購入。これより、知らない間に保有株を売られて仕手株を買わされたことで、勝手に含み損が発生して大きな損失を被る被害が相次いだことで各証券会社も様々な対策を取っていました。
証券会社側のセキュリティ対策もだいぶ向上したよね
私達の手間も増えたけど、その分だけ安全性は高まったよね
例えば、楽天証券などではログインした際には必ず登録メールでの二段階認証が必要となり、届いたメールに記載された2つの絵柄を入力しないとログインできなくなっています。なので、IDとパスワードが流出しただけでは証券口座にアクセスできないようになっています。
また、証券口座に投資家本人が任意でロックを掛ける事も出来るようになっており、電話やネット(証券口座)からの操作で簡単に証券口座をロック(例えば、投資信託の売買以外は注文できないようにするなど)する事が出来るようになっています。
証券口座への不正アクセスについては、監督省庁の金融庁も事態を重く見ており、7月中旬に証券会社などに対策の強化を促すため、監督指針を見直して改正案を公表しました。それにより、ログイン時にIDやパスワードだけでなく、生体認証やメールなど別の手段でも本人確認を行う「多要素認証」を必須化する事を盛り込みました。
楽天証券でも更なるセキュリティの強化のために、秋ごろに「パスキー認証(FIDO2)」を導入する予定のようです。
スマホを使ったパスキー認証では、生体認証(指紋認証や顔認証)、PINコード、パターン認証などを使って本人確認を行いログインする方法です。パスワードの代わりに利用でき、普段使用しているスマホのロック解除方法で認証できます。
これにより、楽天証券が今行ってるメールでの二段階認証よりも更にセキュリティが向上する事になります。出来れば、皆さんがお使いの証券口座でもスマホを使ったパスキー認証の設定をしておいた方がいいですよね。
でも、例えば子供などの証券口座はどうしたらいいのだろうか? ジュニアNISAをしていた人などで未成年証券口座を開設している人も多いと思います。小さなお子様などであればスマホなどを持っていない人もいると思うのですが、その場合はどうしたらいいのだろうか?
二段階認証は必須となっていますが、「パスキー認証(FIDO2)」は必須ではなくて、あくまでも任意での設定となります。なので、今のメールでの二段階認証(メールに通知される2つの絵を入力する)を行うか、もしくは新たに設定したパスキー認証を行うかは、口座利用者に委ねられています。なので、お子様の証券口座などの場合はメールでの二段階認証のままでも大丈夫です。
フィッシング詐欺などが高度になってきており、公式サイトからメールだと勘違いする人が多発しています。気を付けていても、いつの間にか騙されてしまっている事もあるかもしれません。そのため、偽サイトなどに誘導されてしまっても騙されないように、「パスキー認証」の設定(IDやパスワードを入力しなくても、スマホの生体認証でログインする)をしておけば、こういった被害を回避する事が出来ます。
出来るだけ安全に取引できるようにセキュリティを高めて、私達の投資資産を守っていきたいですね。
コメント