今年、多発している証券口座の不正アクセス。
不正アクセスされ、主に相場操縦に使われていると思われます。
(例えば、たくさんの”買い”注文を出すと、
売り手からすると高く売れるので、その分利益になります)
SPAMメールなどの数を見るに、
いまだに口座を乗っ取ろうという動きが多そうです。
証券口座のセキュリティ強化
証券口座をお持ちの方はご存じかと思いますが、
ログインや売買に関して、かなりの手間が増えているかと思います。
メールを使った二段階認証、
特定の電話番号にコールしての認証、
スマホの認証(顔認証や指紋認証等)を活用した認証、など。
しかも、仕組みが変わることも多いため、
私自身、「あれ?」と混乱するほどです。
しかし急ぎ導入されていくこれらの仕組みが
どこまでセキュリティ強化につながっているかは
難しいところです。
もちろん、ID・PWのみの認証よりは強固ですが、
たとえばフィッシングに対して耐性が強いわけではありません。
ついに金融機関もパスキーに?
どのような方式でも完璧なセキュリティというのは難しいですが、
その中でも、「パスキー」は期待されている技術です。
《パスワードレス広がる突破口になるか》証券口座乗っ取り「日証協新ガイドライン」フィッシングに耐性のある認証とは…本命のパスキーに課題も >>>
パス「ワード」ではなく、パス「キー」。
つまり、言葉で認証するのではなく、鍵で認証するのです。
鍵を端末に保存し、IDとその鍵でログインするイメージです。
また、認証時に鍵自体をネットワークに流すわけではないので、
ネットワークを盗聴しても使えません。
さらに、サーバ側に端末側と同じ鍵があるわけではないので、
サーバ側の鍵が漏洩しても、ログインすることはできません。
(パスワードが流出した場合、ログインできるリスクが高いです)
こうした仕組みから、パスワードよりもセキュリティが高いです。
なお、パスキー自体は目新しい技術ではなく、
Apple、Google、Microsoftなどの
ビッグテックのアカウントログインにも使えますし、
セキュリティ高めのサービスなども対応しています。
しかし、はっきりいって
設定の仕方にクセがあり、
やや敷居が高いというのが普及の壁になっています。
※ここでは詳しくは解説しません。
証券口座でパスキーが
一般導入されることを期待したいところです。
証券業界の根幹をゆるがす状況なのだと感じます。
(相場操縦は公正な取引が実現できなくなる癌ですからね・・・)
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
