証券口座のネット取引で「パスキー」必須化へ　口座乗っ取り対策強化も、高齢投資家には設定の壁

オンラインでの証券取引で、安全性が高い認証方法とされる「パスキー」の導入が進んでいる。

背景にあるのは、証券口座の乗っ取りや不正取引の増加だ。

金融庁や日本証券業協会は、不正取引の急増を受けて指針を改正し、フィッシングに強い多要素認証を必須化した。

大手証券各社は、生体認証などを組み合わせる多要素認証の中でも安全性が高いとされるパスキーの導入を進めており、今月末には、パスキーを設定していないと原則としてネット取引ができなくなる見通しとなっている。

一方で、パスキーの仕組みが分かりにくいことや、設定手順の難しさから、特に高齢の投資家を中心に戸惑いも広がっている。

パスキーとは何か

パスキーは、スマートフォンやパソコンなどの端末に「鍵」を保存し、指紋認証や顔認証、端末のロック解除などを使って本人確認を行う仕組みだ。

従来のように、IDとパスワードだけでログインする方式とは異なり、本人の端末と認証操作が必要になる。

そのため、偽サイトにパスワードを入力させるフィッシング詐欺や、流出したパスワードを悪用する不正ログインに強いとされている。

証券口座は、銀行口座と同じように資産に直結する重要なアカウントだ。

株式や投資信託の売買、出金、登録情報の変更などがオンラインで行えるため、乗っ取られた場合の被害は大きくなりやすい。

なぜ必須化されるのか

証券業界でパスキーの導入が進む背景には、証券口座の不正アクセスや乗っ取り被害がある。

近年、フィッシングメールや偽サイトを通じてIDやパスワードを盗み取り、本人になりすましてログインする手口が問題になっている。

証券口座が乗っ取られると、保有株式が勝手に売却されたり、不審な銘柄を買わされたりするおそれがある。

こうした被害を防ぐため、金融庁や日本証券業協会は、フィッシング耐性のある多要素認証を求める方向に動いた。

その中で、パスキーは比較的安全性が高い認証方法として、大手証券各社が導入を進めている。

高齢投資家には設定のハードルも

一方で、パスキーの設定は、すべての利用者にとって簡単とは限らない。

特に、スマートフォンやパソコンの操作に不慣れな高齢投資家にとっては、仕組みの理解や初期設定が大きな負担になっている。

報道によると、投資歴約40年の70代女性は、家族に手伝ってもらいながら設定を終えたものの、「自分では無理」と話している。

証券取引の経験が長い人でも、デジタル認証の設定に慣れているとは限らない。

投資の知識と、スマートフォンの認証設定の知識は別物だからだ。

証券会社もサポート対応に追われる

証券会社側も対応に追われている。

マネックス証券は、東京都内でパスキー設定のサポートイベントを開いた。

これまでは電話で顧客に設定方法を説明していたが、1時間かけても設定が完了しないケースが相次ぎ、対面での支援に踏み切ったという。

ネット証券は、店舗を持たずオンラインで完結する利便性が強みだった。

しかし、セキュリティ強化によって認証手続きが複雑になると、特にデジタル操作が苦手な利用者にはサポートが必要になる。

安全性を高める一方で、利用者が設定できずに取引から取り残されるリスクもある。

利便性と安全性のバランスが課題

パスキー必須化は、不正取引を防ぐうえで重要な対策だ。

ただし、導入を急ぎすぎると、利用者の混乱を招く可能性がある。

特に証券口座は、日常的に取引する人だけでなく、長期保有を中心にしている高齢者も多い。

普段あまりログインしない人ほど、急に「設定しないと取引できない」と言われても対応に困る。

金融機関や証券会社には、安全性を高めるだけでなく、利用者が確実に設定できるようにする説明と支援が求められる。

電話対応、店舗や会場でのサポート、分かりやすい説明資料、家族が手伝う場合の注意点など、現実的な支援策が必要になる。

【マンガで読む】日銀が金利1％へ　え、うちの家計にも関係あるの？住宅ローン・貯金・物価をゆるっと整理

設定できない人をどう支えるか

今後の焦点は、パスキーを設定できない利用者への対応だ。

スマートフォンを持っていない人、端末の操作が苦手な人、家族に頼れない人、認証設定でつまずく人は少なくない。

証券会社側が、どこまで個別に支援できるかが問われる。

また、利用者側も、偽サイトや偽メールに注意し、必ず公式アプリや公式サイトから設定を行う必要がある。

パスキーの設定を装った詐欺が出てくる可能性もあるため、「パスキーを設定してください」という案内そのものが、本物かどうかを確認することも重要だ。

証券取引パスキー必須化の主なポイント

パスキーとは何か。
スマートフォンやパソコンなどの端末に鍵を保存し、指紋認証や顔認証、端末のロック解除などで本人確認を行う仕組み。

なぜ証券取引で必須化されるのか。
証券口座の乗っ取りや不正取引が増えており、フィッシングに強い認証方法を導入するため。

いつから必要になるのか。
大手証券各社では、今月末にもパスキーがないと原則ネット取引ができなくなる見通し。

どんな人が困っているのか。
スマートフォンやパソコンの操作に不慣れな高齢投資家を中心に、設定の難しさへの戸惑いが広がっている。

証券会社はどう対応しているのか。
電話での説明に加え、対面のサポートイベントを開くなど、設定支援を強化している。

注意すべきことは何か。
パスキー設定を装う偽メールや偽サイトに注意し、必ず証券会社の公式サイトや公式アプリから手続きを行うことが重要。

本記事は、金融庁・日本証券業協会の認証強化の流れおよび報道内容をもとに構成しています。パスキーの設定方法や必須化の時期は証券会社によって異なる場合があります。利用者は、各証券会社の公式案内を確認してください。

【マンガで読む】日銀が金利1％へ　え、うちの家計にも関係あるの？住宅ローン・貯金・物価をゆるっと整理