証券口座の不正ログイン対策新プラン　安心の生体認証を導入

証券口座の不正ログイン対策新プラン

安全性を高める新たな取り組み

最近、証券業界における不正アクセスや口座乗っ取りの事件が増加し、その影響は多大です。
日本の金融庁によると、1月から4月までの間に不正取引が3,000億円を超え、この状況に対して各界から反響が寄せられています。このような緊迫した状況に対抗すべく、株式会社Liquidが新しいプランを提供することになりました。新プランは、パスキーと生体認証のバインディング技術を駆使し、ユーザーの証券口座をより安全に守ることを目的としています。

増える不正アクセスとその手口

近年、個人投資家の証券口座を狙った不正アクセスの手法は多様化しています。具体的には、フィッシングやマルウェアを利用して口座情報を盗み取り、不正に取引を行うというケースが増えています。不正者たちは、取引量の少ない株式を利用し、自らの利益のために観測者を欺く手法を用いています。しかし、このような行為は最終的に乗っ取られた口座に損失をもたらすことになります。

現行の多要素認証と課題

現在、証券業界ではワンタイムパスワードを活用した多要素認証が導入されています。しかし、このワンタイムパスワード自体もフィッシング攻撃やマルウェアにより容易に盗まれる可能性があることが、問題視されています。このため、金融庁やフィッシング対策協議会は、ワンタイムパスワードのリスクを警告し、新たな認証技術の導入が求められています。米国の国立標準技術研究所（NIST）や国土安全保障省CISAも、この問題に言及し、SMS認証は脆弱であると指摘しています。

Liquidが提案する新プランの特徴

Liquidが発表した新プランは、パスキーと本人確認のバインディング技術を中心に構成されています。具体的には、ユーザーのスマートフォンやPCと本人を確実に結びつける技術によって、不正ログインを未然に防止します。ユーザーはIDやパスワードを入力する必要がなく、顔認証や指紋認証を用いることができるため、利便性も高く、フィッシング攻撃に対する耐性も強化されています。この新しい認証方法は、口座開設時に確認された個人情報を基にして行われ、悪意のある第三者からの無断登録を防ぐ仕組みを持っています。

バインディング技術の必要性

新プランにおける重要な技術であるバインディングは、パスキーの初回登録時や端末の変更時に必要です。ユーザーが口座開設時に登録した情報（氏名、生年月日、顔の情報など）を用いて、スマートフォンの情報と一致するかを確認します。これにより、不正利用が継続されるリスクを排除することができるのです。また、Liquidのバインディング技術は、1.3億件の本人確認実績を背景にしています。

料金と提供形式

この新たなサービスは、ユーザー1人当たり月額1円（税抜）から利用可能で、証券業界における安全性を格段に向上させることが期待されています。

株式会社Liquidについて

Liquidは、東京都中央区に本社を構える企業で、証券業界に特化した技術サービスを提供しています。生体情報や行動に基づく解析技術に特化しており、近年のデジタル化の流れに対応したサービスを展開しています。また、業界を超えた不正検知サービスや、デジタルIDウォレットなども手掛けています。

Liquidが新たに展開するこのプランは、証券口座の不正利用を未然に防ぐための重要なステップを示しています。これにより、ユーザーたちが安心して取引を行える環境が整うことが期待されています。