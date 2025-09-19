口座乗っ取り、フィッシングが過去最多ペースに。資産を守るために多要素認証の「パスキー」を使って
これからの人生をどう生きたいか。そこに欠かせないのがお金との上手な付き合い方です。増やすため投資に挑戦したい、家計を見直したい、今ある資産を守りたい…暮らし全体に役立つ“お金の知恵”を、専門家とともに考えるこの連載。資産運用から日々の家計管理まで、あなたの“安心”につながるヒントをお届けする実践マネー講座。第１回は「多要素認証の最前線 〈パスキー〉とは」です
* * * * * * *
気軽に投資できる時代だからこその危険
9月10日に最終回を迎えたドラマ『ちはやふる』でも、女子高生が隙間時間にスマートフォンで株価を確認するなど、投資が身近なものとなってきています。スマートフォンやPCで手軽に資産運用をできる時代だからこそ、気にかけてほしいのがセキュリティ対策です。
最近、証券口座の乗っ取りによる不正取引の被害をニュースで見聞きする機会が増え、不安を抱いている人も多いのではないでしょうか。
この記事では、私たちにもすぐにできる対策、そして証券会社側が導入を進める最新の取り組みについて、金融機関で情報セキュリティ対策を担う城戸菜月子氏が解説します。
相次ぐ証券口座の被害 きっかけは“なりすましメール”
いま、証券会社などになりすましたメールで、偽サイトに誘導する「フィッシング詐欺」が深刻な社会問題となっています。
PCやスマートフォンに届いた「なりすましメール」の中のリンクをクリックまたはタップすると、偽サイトへと誘い込まれ、そこで入力したIDやパスワードを盗まれるということです。
IDやパスワードを盗まれると、口座を乗っ取られた末に大事な資産を失ってしまうおそれがあります。
今年に入ってから金銭被害が相次いでおり、ニュースでご覧になったという人も多いのではないでしょうか。
被害にあわないためにまず心がけてほしいのが「送信元に心当たりがないメールは、原則、開かない」ということです。
ご自身が「金融機関にパスワードの再発行を請求した」など、メールが届く理由に思い当たる節がないなら、まずは疑いましょう。
さらに、送信元に心当たりがあったとしても、メッセージの中のリンクはむやみに開かないこと。
普段からよく利用しているサービスから届いたメールのように見えても、よく似せた「なりすましメール」のおそれがあります。
そして、リンクの遷移先が偽サイトである可能性を否定できないためです。
ただし、どれだけ慎重になったとしても、正しいメールやリンクであると見極めることは難しいものです。
メールが届いたら、文中のリンクから遷移するのではなく、送り主の公式サイトなど、確かなURLからアクセスすることを心がけましょう。
たとえば、自分が利用しているサービス等のURLをあらかじめPCやスマートフォンのブックマークに登録しておいてはどうでしょうか。
また、ご自身のデバイス上にあるアプリからログインするのも安全な方法と言えます。
多要素認証の最前線 「パスキー」とは
不正アクセスによる被害を防ぐため、多くの証券会社では、IDとパスワードを盗まれただけで口座を乗っ取られることのないよう、多要素認証を利用できるようになっています。
多要素認証は、ログインする時に複数の認証方法を組み合わせて本人確認をする仕組みです。
IDとパスワードだけではなく、スマホやPCを操作している人が本人であることを別の情報で重ねて確認します。
たとえば、IDとパスワードを入力すると、あらかじめ登録しておいたメールアドレスなどにメッセージが届き、文中の認証コードを入力することでご自身からのアクセスであることを2要素で確認する方法などがあります。
ただ、偽サイトなどを通じて、IDやパスワードだけでなくメールなどに送られたワンタイムパスワードまで同時に盗み出す「リアルタイムフィッシング」という手口も増えてきています。
そこで、より安全性が高い認証方法として注目されているのが「パスキー」です。
スマホやPCの所持情報と顔や指紋の生体情報などを組み合わせて、本人であることを認証する仕組みになります。
一度、ご自身のスマホなどで設定しておけば、顔や指紋などの認証だけでログインできるようになり、都度、IDとパスワードを入力する必要はありません。
さらに、パスキーは正規のWebサイトやアプリにのみ反応するため、フィッシング詐欺を防ぐうえで有効です。
ご自身の利用しているサービスが認証方法としてパスキーを導入した時には、設定することをおすすめします。
パスワードは2つの「見直し」を
利用しているサービスでパスキーを設定できるようになっているか、まずは確認してみることが大切です。
ただ、パスワードを入力する必要のあるサービスはまだまだ多いかと思います。
フィッシング詐欺以外にも、大切な資産を守るための情報が流出し、不正ログインの被害にあうおそれもあります。
パスワードも、2つの「見直し」をすることで安全性を高めましょう。
まずは、パスワードを複雑なものに見直しましょう。
文字数を多くし、大小の英字や数字、記号など、できるだけ多くの文字種を用いて長いものにしましょう。
また、同じ文字や数字を繰り返したり、名前や誕生日を使用したりすることは避け、推測でパスワードが割り出されないようにしましょう。
その上で、パスワードの管理方法も見直すことをおすすめします。
サービスごとにパスワードを変えると覚えられないからと、同じものを使い回していないでしょうか。
銀行や証券会社、オンラインショッピングのサイトなどでIDやパスワードを使いまわしていた場合、どこかでログイン情報が漏えいすると、芋づる式に不正ログインの被害にあってしまうおそれがあります。
ただ、すべてのパスワードを暗記することは難しいものです。
勤め先などに関係のない、ご自身の個人利用のサービスに限れば、他人が見る可能性がゼロに近いものにメモしておくのもよいでしょう。
このとき、記録したものをどこに保管しておくかが重要です。
自宅から決して持ち出さず、外部の人の出入りがない場所に保管できるのであれば、賛否両論あるものの、同じパスワードを使いまわすよりは安全性が高いと考えられます。
「後回し」で後悔しないために
仕事や、家事、育児や趣味と忙しい日々を送っていると、届いたメールをひとつひとつ注意深く開いたり、様々なサービスのパスワードを変更したりすることは、正直、面倒に思うこともあるでしょう。
ただ、そのひと手間を後回しにすることで、ご自身の大切な資産や情報が奪われてしまったとしたら、後悔してもしきれないのではないでしょうか。
「自分の資産や情報は自分で守る」という意識のもと、できることから対応していくことで、被害にあう可能性を低減することにつながります。
「時間に余裕ができたら―」と後回しにすることなく、大切な情報と資産を守るために行動していきましょう。