不正アクセスの急増を受けた緊急対応
金融庁は7月15日、証券口座への不正アクセスが多発している事態を受け、証券各社に対する監督指針を改正する案を発表した。具体的には、株式などの無断売買被害が深刻化しており、今年1月から6月までの被害件数は7,139件、被害額は5,700億円超に達したとされている。こうした状況を受け、政府はセキュリティ対策の抜本的強化に踏み切った。
「多要素認証」導入の義務化を明記
改正案の柱となるのは、インターネット取引時の「多要素認証」の義務化である。これにより、IDやパスワードに加えて、顔認証や指紋認証、メールやSMSによるワンタイムコードなど、複数の認証方法を組み合わせた本人確認が求められるようになる。パスワードのみに依存する認証方式は、もはや時代遅れとされている。
顧客通知と対応フローの整備も求める
多要素認証の導入が遅れる企業に対しては、導入時期の明確な提示や計画の開示を顧客に行うことが義務づけられる。また、ログイン失敗の連続検知による自動ロック機能の導入、不正アクセス発生時の即時通知サービスの整備も求められている。こうした措置は、被害拡大の防止と利用者の安心感につながるものとされる。
フィッシング対策や情報提供義務も強化
近年増加するフィッシング詐欺への対応として、金融庁はメールやSNSでのリンク配信の制限や、正規の認証手段の啓発も重要視している。さらに、顧客向けに分かりやすいセキュリティ情報の提供を行うことが、企業にとって不可欠な責務であると明記された。
被害発生時の対応と制裁措置も言及
改正案では、万が一被害が発生した場合には、企業に対して誠実な対応と被害回復の取り組みが求められている。仮にセキュリティ対応が不十分で同様の被害が続いた場合には、金融商品取引法に基づく業務改善命令が下される可能性もある。金融庁は今後、8月18日まで意見公募(パブリックコメント)を受け付け、最終的な決定を行うとしている。