金融業界に迫るフィッシング脅威とパスキー認証導入の重要性

フィッシング攻撃の現状と金融機関の対応

最近、金融機関を狙ったフィッシング攻撃のニュースが頻繁に報じられるようになっています。特に2025年初頭に発覚した大規模な証券口座の乗っ取り事件は、金融業界全体に警鐘を鳴らす一因となりました。そのため、金融機関は、従来のパスワードやSMSを用いる二要素認証の見直しを迫られています。このような攻撃は、技術の進化によって誰でも簡単に行えるようになり、「Phishing-as-a-Service」なるサービスまで登場しているのです。

製品やサービスが容易にフィッシング攻撃の商材化される一方で、生成AIの発展により、巧妙な日本語メールも作成可能になりました。これにより、攻撃の容易さは飛躍的に向上しており、特別なスキルがない個人でも金融サービスを狙った攻撃が可能になってきています。

パスキー認証の必要性

こうした状況を受け、金融機関や関連事業者は新たなセキュリティ対策として「パスキー認証」の導入を検討する必要があります。パスキー認証は、生体情報とデバイスの情報を連携させたFIDO準拠の仕組みで構成されており、フィッシング攻撃や中間者攻撃に対して極めて高い防御力を誇ります。

2024年の段階で、すでに150億以上のアカウントがこの認証方式を用いていますが、それまでに発生した大規模な突破事例はゼロと報告されています。これがパスキー認証の信頼性を裏付ける要素となっており、政府や金融庁もフィッシング対策としてこの技術の採用を奨励しています。

フィッシング攻撃を突破できない理由

では、なぜフィッシング攻撃はパスキー認証を突破できないのでしょうか？本セミナーでは、その理由や導入にかかるコスト、実際の導入効果を詳細に説明します。また、実績として「ログイン成功率を99％まで向上させる」効果があった事例や、コールセンターへの問い合わせが減少したケースも紹介します。これにより、企業のUX（ユーザーエクスペリエンス）を改善しながら、セキュリティも強化できる仕組みを考えます。

セミナー情報

このように、フィッシング攻撃への対策を強化したいと考える金融機関や関連事業者の皆様を対象に、再放送のウェビナーを開催いたします。パスキー認証やFIDO認証の活用メリット、具体的な導入事例などを詳しく解説します。

主催はCapy株式会社であり、協力企業には株式会社オープンソース活用研究所とマジセミ株式会社が名を連ねています。参加を希望される方は、詳細や申込みリンクをご確認ください。金融業界が直面する新たなリスクに対する効果的な対策を、一緒に学びましょう。

今後もマジセミは、役に立つウェビナーを通じて情報提供を行っていきます。過去のセミナル資料や募集中のセミナーについては、弊社ウェブサイトをご覧ください。