-
証券大手10社は、指紋や顔といった生体情報などを活用し、安全性が高いとされる認証の仕組み「パスキー」を来春までに導入する方針を固めた。インターネット上で証券口座が乗っ取られ、不正に株を売買される被害が相次いでいるため、対策を強化する。利用者への啓発が課題となりそうだ。
顔や指紋で認証、漏えいリスク低く
10社は対面取引が中心の野村、大和、SMBC日興、みずほ、三菱UFJモルガン・スタンレーと、ネット大手のSBI、楽天、マネックス、三菱UFJeスマート、松井の各証券。読売新聞の取材に対し、全社が来春までにパスキーを利用できるようにすると回答し、6社は導入済みだった。パスキーは、世界のIT大手でつくる業界団体「FIDO(ファイド)アライアンス」の規格に基づく認証方式だ。利用者の端末とインターネットサイト事業者のサーバーに電子的な「鍵」を別々に保管し、利用者はスマートフォンなどにひも付けられた指紋認証や顔認証などでログインする。パスワードを使わないため、漏えいのリスクが少ないとされる。
野村証券は11月下旬から株取引を行う際に、一時的に発行される「ワンタイムパスワード」などの追加認証に代わり、パスキー認証を必須化する。楽天証券は10月下旬、サイトやアプリなど全てのログイン画面でパスキーを利用できるようにした。ただ、パスキー認証を必須とするか任意とするかは、判断が分かれている。ある証券会社は「パスキーが使える端末を持たない人もいて、対応を検討する必要がある」と話す。
不正株売買、1~9月で6900億円
金融庁によると、証券口座乗っ取りによる不正な株売買額は1~9月に約6900億円、不正アクセス数は1万5873件に上った。誘導した偽サイトでパスワードを盗むフィッシング詐欺の手口が多かった。金融庁と日本証券業協会は10月中旬、それぞれ指針などを改正。証券会社などに対し、パスワードや生体情報といった複数の方法で本人確認する「多要素認証」について、パスキーなどの高度な手法を必須化するように要請した。
資産運用サービスの「ウェルスナビ」はパスキーを9月初旬から導入し、1か月で全体の約4分の1にあたる10万人超が利用したという。顧客からは「パスワードを入力するより楽だ」などの声が寄せられている。
金融機関の防犯対策に詳しい大和総研の谷京氏は「被害を防ぐにはパスキーの普及が重要。企業には顧客の防犯意識を高めることも求められる」と指摘する。
読売新聞 2025/11/09 11:00
https://www.yomiuri.co.jp/economy/20251108-OYT1T50168/
- そのパスキーが漏れるんだろ
- >>2
別に漏れても良いのがパスキー - >>2
パスキーでやられるときは、デバイスのOSレベルでやられたときだから諦めて - >>2
何も知らずにとりあえずイチャモンつけたいです、レベルのカキコでワロタ - >>2
さすがにお前バカやろ - ログインがめんどくさくなった困りもんだな
- シベリアン禁止
- 指紋情報をコピーされたら危ないやろうな
- >>6
旦那のスマホを見るためにこうやって指紋取るんだ、みたいな動画時々出てくるな - 自分の古いスマホで対応出来ないんだけど、、
アプリのワンタイムパスワードで許してくれんかのうう。 - そして誰も口座にアクセスできなくなりましたとさ
- ガチ詳しい人に聞きたいんだけど、
北斗の拳に例えると今どの辺? - チ●コマ●コ認証の方が確実
- さーせんスマホ無くしたんですけど
- なんでもスマホと紐付けんなよ馬鹿
こっちは個人情報も抜かれたくないし、機種変するときも面倒くさくて腹立たしいんだよアホ - >>16
そんな奴が安易に5ちゃん信用して書き込みしてるのかよw
バカだろ - 早速パスキーに変えたら次の日くるくる回るだけでログインできなかった
パスキー解散したくてもログインできず困った
結局電話で30分解除してもらってパスキー止めた - >>17
やっぱりこうなるのか、ログインごときでやらせることが複雑すぎるんだよな - なんででかんでもパスキーにしやがって、スマホとか持ってない人とかは
ワンタイムパス、メール認証も選択できるようにしろよ
あとは自己責任だ
ブラウザのお気に入りに登録しきゃいいのに
そもそも偽サイトに引っかかるのが悪いんだろ - >>18
今ある技術の中で一番マシな方式だから諦めるしかないセキュリティは一番弱い認証レベルになっちゃうし
人類の頭はそんな桁数の乱数覚えられるようにできてない、生体認証でロックかける以上の手軽でセキュアな保存場所を持っていない - 所有者死んだら誰も開けれないの?
- >>19
棺桶の中で指紋とか顔でやられたよ…クソが… - >>25
成仏してクレメンス - >>19
誰か相続するだろ(笑 - 毎月のようにログイン方法が変わるのが一番ヤバい気がする
- IP変わってないのにリスクベース認証で毎回認証コード要求されて面倒くさくなった。
パスキーさせたいなら専用のハードを無償で配れや - ワンタイムパスワードではダメなん?
ケチってんのか裏で繋がってんのかしらんけど - >>22
よくわからんがワンタイムパスワードは通信盗聴すると流用ができて
パスキー方式だと通信盗聴しても流用できないらしい - パスキー導入でサポート電話鳴りっぱなし
- ワンタイムパスワードに慣れたのに
- 楽天証券だと複数スマホの持ち替えができなくてダルい
- リアルタイムフィッシングには無意味なんじゃなかったっけ?
- SBIの認証ウザ過ぎてめっちゃ不評になってる
- >>34
あれウザいですわー
PCとスマホ何回メール認証させられたか。
どっちもfirefoxだから更新ごとに再認証させられる感じ。 - 選択肢増やして欲しい
声と顔と指紋と全部必要も選べたり - スマホなかったらどうすんの
- >>36
つ USB指紋認証デバイス 要5000円笑 - >>36
そんな人がネット株やるん? - >利用者はスマートフォンなどにひも付けられた指紋認証や顔認証などでログインする
指紋認証と顔認証のデータをごっそり盗まれますた
というニュースを見るのも近い - パスワードと併用だからセキュリティアップより利便性アップだよな
スマホを落とすとますますヤバくなる
パスキーがGoogleアカウントに登録されるのが困る
本体デバイスに保存したい - ワンタイムパスじゃダメなの?
携帯盗まれたら一緒だと思うが。 - >>39
スマホを盗まれたはら前より危ない
パスキーは秘密のカギで本体に保存されている指紋や顔認証を呼び出す
ネットに流れるのは鍵だけだからパスワードや認証コードをネットに流すより安全なんよ
パスキーを設定しているのにパスワードを要求されたら偽サイトと分かるしね - >>39
もちろん落とさないに越したことは無い
パスキーの保存された領域にかかった暗号を全く情報無しで外すのは、今のコンピューターの計算スペックだと無理かな
ゆえにパスワードの使い回しは絶対にダメ - パスキーってスマホとかモバイル端末が前提だからPCの対応が面倒くさいか出来ない
野村のパスキー導入説明もスマホ前提でPCはどうやるのか分かりにく - >>40
問い合わせしてみ - ネットは接続出来るがブルートゥースの接続が何故か出来ない
- 口座自体のセキュリティ強化は大事だけどパソコンのOSもある程度新しいものを使っていくべきだと思うね。
まぁ証券口座にある程度財産構築してるような人は古すぎるOSは使ってないとは思うけどもw - 人間は信用できないからスマホを信用しますって仕組みなんだよね
- >>43
スマホアプリに仕込まれるよ - パスキー設定したらパスキーエラーでログイン出来ず削除したは😡
- 牧羊犬に追い立てられ誘導されるだけの羊の群れは
何もかも盗まれてしまうかも知れない
それが嫌なら自分の足で立つことを始める必要がある - 自社内のセキュリテイはどうなんだよ。(´・ω・`)
- 野村はパスキー導入後スマホ無しではPC単独では出来ないみたいね
今すぐにはパスキーは危なくて出来ないから期限ギリギリまで粘るつもり - >>50
Windows helloは使えないの?
セキュリティ落ちるけどPINできない? - 今後は、風俗サイトやAV通販サイトなとで
顔認証や指紋認証が導入されたら
危ないサイトだと思わないと - メールアドレスも銀行 証券 クレカ ネットショップはプロバイダーメールだけ使うわ
- インターネットバンキングで銀行が配ってるランダムに数字が出るやつ
あれにすればいいのに - >>53
物理キーとネットキーで選べるやつだよね
最初めんどいなーと思ってたけど慣れるとこんなもんかと思うようになった - gooleアカウントなんか作りたくねえし
- デバイスに全てを握られてしまう
- マネックスはパスキーオンリーとパスキー以外を併用が選択できた
- パスキーを先に見てからログインしてるログインしてパスキーアプリ開いたらさっき見てたログイン画面が行方不明になるし
みんなどうやってるん - dアカウントも面倒臭い
- 資産全てを奪うためのシステム作り
日本の破綻は近い - ようやくかよ
- トイレにスマホ置き忘れたら詰む
- >>64
Googleとかはパスキー登録上限数いっぱいあるから
物理キーあればなんとかなるのにねえ - 1つしか登録できないアホ仕様だけどね
従来のパスワード管理の延長としか思ってねえ - You.Tubeで大宮公園のピースくん見てからビール飲んで昼寝するか
- 生体認証は変更できないから突破されたら激弱
特定端末なくしても終わり
というか生体情報をセキュアなチップに隔離保存しているのiPhoneとPixelだけ
素直にパスワードとワンタイムパスで良いと思うんだが - >>68
パスワードもワンタムもデバイスにウイルス仕掛けられると全部筒抜けになるから
証券口座はフィッシングではなくほとんどこれでやられてる
パスキーのほうが少しはましじゃないか - >>79
秘密鍵が盗まれたら全部筒抜けになるのは同じだよ - >>79
本当にウイルス?フィッシングでなくて?
ただパスキーさえすれば安全みたいな風潮はやめて欲しいわ
パスキー使えない / 紛失した層にパスキー以外でのログイン方法解放すれば簡単にフィッシングで突破されるのは変わらんから、パスキー全盛期になったらパスキー以外完全ログイン不可にしないといたちごっこ - パスキーは便利だが
とにかく設定が面倒
俺普通のモバイル通信で低速なので不可マークが点灯
WIFI環境下でやりなおした - スマホに保存された指紋が悪用されることはないのだろうかっていつも思う
指紋認証を使ってはいるけれど - 昔ながらのSSH公開鍵認証と原理は変わらん
パスフレーズ入力部分を生体認証などのロック解除で置き換えてるだけ - Sbiはデバイス認証がどんどん手間がかかるようになってたからパスキーは楽でいい
パスキーがGoogleアカウントに紐つくのが嫌 - スマホ4台あるから
パスキー設定すれば
どのスマホでもログイン可能で便利 - そしてまたその設定でトラブルという…
- 不便すぎる
パスキー以外の選択ができる証券会社に乗り換えるわ - デバイスありきになるから人体にチップ埋んでそこにパスキー他色々込められるようにしてくれ
MRIが面倒だけど - パソコンでできるの?
- >>78
PINコードで出来るよ - >>87
ネットカフェとかではできなくなっちゃうね
死んだ後遺族はどうすんだろうね - 情報見るのが貧祖なので
スマホとかでやってないんだけど?
ウチのPCで指紋認証や顔認識なんてできねーけど? - パスキーにしても、マネフォなどで連携できてる?
- グーグルでパスキーにしたけど、パスキーがなければパスワードで認証できた
これじゃ意味ないやん - >>83
パスキー設定後パスワードログインを無効化できるサイトもあるよ
でもパスキーログインの設定が失敗することもあるから
パスキーでログインできるか確かめてから無効化した方がいいと思う - 今時PCで取引してるオレって少数派なのかな?
置いてけぼりにされるのか? - パスキー導入難民多数発生だろ
- 昔証券会社に電話で売買注文出してた時代は担当が客からの預かり金で勝手に買って客がクレーム言ったらちゃんと注文受けたと言い張るらしいな
- パスキーは端末が壊れたら面倒なんだよね
- これ端末にだけじゃなくて、クラウドにも認証情報が保存されるのには抵抗あるな。
- 億単位の株式と債権預ける人は躊躇するな
- そういえば最近ログインしてないな
- 量子コンピュータが実用化されたらこれらの対策も無効化されちゃうんだな
- 年寄りだと二段階認証とかパスキーとかチンプンカンプンで設定も無理
- 楽天証券の絵の認証くらいがちょうどういい
- 爺さん婆さん「闇バイトのせいでログインが面倒になったから、電話注文に変えたワイ」
- シンプルに、複雑で長いパスワードを設定してデバイス以外の場所に保存しておくほうが無難じゃない?
>>100
いいじゃんやっぱアナログ最高だよ - Yahooメールのパスワード変えろとかメール来てたからプロバイダーのメールアドレス3個増やして登録変更してるけど登録してるサイトが多過ぎて面倒臭い
- ネットバンクやネット証券を使うのが面倒臭く感じてきたよ
- 野村アプリは29日以降パスキー必須だけど野村アプリ自体不安定で怖い
- 松井証券もいちいち電話かけないとログインできなくなってるんだよな
- PCにパスキー導入するのにわざわざWin11にする必要がある
- >>112
サポート切れたOSでネット証券やら銀行取引する奴は切り捨ててもいいと思うけどね - ログインするたびにメール認証だるいんだが
- iPhoneの生体認証使えや。
証券大手10社、口座認証で安全性高い「パスキー」導入へ…乗っ取り被害相次ぎ対策強化
ニュー速+
コメント