1: 蚤の市 ★ 2025/11/09(日) 13:59:16.34 ID:w2aVUTLp9
証券大手10社は、指紋や顔といった生体情報などを活用し、安全性が高いとされる認証の仕組み「パスキー」を来春までに導入する方針を固めた。インターネット上で証券口座が乗っ取られ、不正に株を売買される被害が相次いでいるため、対策を強化する。利用者への啓発が課題となりそうだ。
顔や指紋で認証、漏えいリスク低く
10社は対面取引が中心の野村、大和、SMBC日興、みずほ、三菱UFJモルガン・スタンレーと、ネット大手のSBI、楽天、マネックス、三菱UFJeスマート、松井の各証券。読売新聞の取材に対し、全社が来春までにパスキーを利用できるようにすると回答し、6社は導入済みだった。
パスキーは、世界のIT大手でつくる業界団体「FIDO(ファイド)アライアンス」の規格に基づく認証方式だ。利用者の端末とインターネットサイト事業者のサーバーに電子的な「鍵」を別々に保管し、利用者はスマートフォンなどにひも付けられた指紋認証や顔認証などでログインする。パスワードを使わないため、漏えいのリスクが少ないとされる。
野村証券は11月下旬から株取引を行う際に、一時的に発行される「ワンタイムパスワード」などの追加認証に代わり、パスキー認証を必須化する。楽天証券は10月下旬、サイトやアプリなど全てのログイン画面でパスキーを利用できるようにした。ただ、パスキー認証を必須とするか任意とするかは、判断が分かれている。ある証券会社は「パスキーが使える端末を持たない人もいて、対応を検討する必要がある」と話す。
不正株売買、1~9月で6900億円
金融庁によると、証券口座乗っ取りによる不正な株売買額は1~9月に約6900億円、不正アクセス数は1万5873件に上った。誘導した偽サイトでパスワードを盗むフィッシング詐欺の手口が多かった。
金融庁と日本証券業協会は10月中旬、それぞれ指針などを改正。証券会社などに対し、パスワードや生体情報といった複数の方法で本人確認する「多要素認証」について、パスキーなどの高度な手法を必須化するように要請した。
資産運用サービスの「ウェルスナビ」はパスキーを9月初旬から導入し、1か月で全体の約4分の1にあたる10万人超が利用したという。顧客からは「パスワードを入力するより楽だ」などの声が寄せられている。
金融機関の防犯対策に詳しい大和総研の谷京氏は「被害を防ぐにはパスキーの普及が重要。企業には顧客の防犯意識を高めることも求められる」と指摘する。
読売新聞 2025/11/09 11:00
https://www.yomiuri.co.jp/economy/20251108-OYT1T50168/
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1762664356/
2: 名無しどんぶらこ 2025/11/09(日) 14:00:21.91 ID:7fl3LWzt0
そのパスキーが漏れるんだろ
7: 名無しどんぶらこ 2025/11/09(日) 14:02:42.10 ID:Rb38dquT0
>>2
別に漏れても良いのがパスキー
8: 名無しどんぶらこ 2025/11/09(日) 14:03:14.75 ID:pX7HAUcu0
>>2
パスキーでやられるときは、デバイスのOSレベルでやられたときだから諦めて
11: 名無しどんぶらこ 2025/11/09(日) 14:04:42.42 ID:Lcu4oLR20
>>2
何も知らずにとりあえずイチャモンつけたいです、レベルのカキコでワロタ
28: 名無しどんぶらこ 2025/11/09(日) 14:14:27.56 ID:NEYCByyd0
>>2
さすがにお前バカやろ
4: 名無しどんぶらこ 2025/11/09(日) 14:01:15.12 ID:rwmDLrgI0
ログインがめんどくさくなった困りもんだな
5: 名無しどんぶらこ 2025/11/09(日) 14:01:15.71 ID:x2w1uS1I0
シベリアン禁止
6: 名無しどんぶらこ 2025/11/09(日) 14:01:33.25 ID:5m3e9UYg0
指紋情報をコピーされたら危ないやろうな
9: 名無しどんぶらこ 2025/11/09(日) 14:04:36.88 ID:HHh15tv+0
自分の古いスマホで対応出来ないんだけど、、
アプリのワンタイムパスワードで許してくれんかのうう。
10: 名無しどんぶらこ 2025/11/09(日) 14:04:37.89 ID:9zorFcZF0
そして誰も口座にアクセスできなくなりましたとさ
13: 名無しどんぶらこ 2025/11/09(日) 14:05:40.73 ID:1KVLzfFc0
今頃か
15: 名無しどんぶらこ 2025/11/09(日) 14:06:53.96 ID:RdNEb0eZ0
さーせんスマホ無くしたんですけど
16: 名無しどんぶらこ 2025/11/09(日) 14:07:55.29 ID:pKPy/l1B0
なんでもスマホと紐付けんなよ馬鹿
こっちは個人情報も抜かれたくないし、機種変するときも面倒くさくて腹立たしいんだよアホ
32: 名無しどんぶらこ 2025/11/09(日) 14:15:35.56 ID:NEYCByyd0
>>16
そんな奴が安易に5ちゃん信用して書き込みしてるのかよw
バカだろ
17: 名無しどんぶらこ 2025/11/09(日) 14:08:06.15 ID:IS87eef00
早速パスキーに変えたら次の日くるくる回るだけでログインできなかった
パスキー解散したくてもログインできず困った
結局電話で30分解除してもらってパスキー止めた
18: 名無しどんぶらこ 2025/11/09(日) 14:09:46.68 ID:a8+4TyMw0
なんででかんでもパスキーにしやがって、スマホとか持ってない人とかは
ワンタイムパス、メール認証も選択できるようにしろよ
あとは自己責任だ
ブラウザのお気に入りに登録しきゃいいのに
そもそも偽サイトに引っかかるのが悪いんだろ
31: 名無しどんぶらこ 2025/11/09(日) 14:15:21.34 ID:pX7HAUcu0
>>18
今ある技術の中で一番マシな方式だから諦めるしかない
セキュリティは一番弱い認証レベルになっちゃうし
人類の頭はそんな桁数の乱数覚えられるようにできてない、生体認証でロックかける以上の手軽でセキュアな保存場所を持っていない
19: 名無しどんぶらこ 2025/11/09(日) 14:09:54.96 ID:wfG/xBJN0
所有者死んだら誰も開けれないの?
25: 名無しどんぶらこ 2025/11/09(日) 14:11:57.56 ID:1chv2Sz70
>>19
棺桶の中で指紋とか顔でやられたよ…クソが…
26: 名無しどんぶらこ 2025/11/09(日) 14:13:42.20 ID:2AiwCWfa0
>>19
誰か相続するだろ(笑
20: 名無しどんぶらこ 2025/11/09(日) 14:10:28.22 ID:AH+72Jjs0
毎月のようにログイン方法が変わるのが一番ヤバい気がする
21: 名無しどんぶらこ 2025/11/09(日) 14:10:33.10 ID:Jjj3vMxG0
IP変わってないのにリスクベース認証で毎回認証コード要求されて面倒くさくなった。
パスキーさせたいなら専用のハードを無償で配れや
22: 名無しどんぶらこ 2025/11/09(日) 14:10:42.68 ID:lGrVCuEC0
ワンタイムパスワードではダメなん?
ケチってんのか裏で繋がってんのかしらんけど
33: 名無しどんぶらこ 2025/11/09(日) 14:15:37.98 ID:JePjOXsm0
>>22
よくわからんがワンタイムパスワードは通信盗聴すると流用ができて
パスキー方式だと通信盗聴しても流用できないらしい
23: 名無しどんぶらこ 2025/11/09(日) 14:11:33.25 ID:a8+4TyMw0
パスキー導入でサポート電話鳴りっぱなし
24: 名無しどんぶらこ 2025/11/09(日) 14:11:46.93 ID:75LAzpMk0
ワンタイムパスワードに慣れたのに
27: 名無しどんぶらこ 2025/11/09(日) 14:14:23.76 ID:a22JV2JR0
楽天証券だと複数スマホの持ち替えができなくてダルい
30: 名無しどんぶらこ 2025/11/09(日) 14:14:44.24 ID:FTvuCj3D0
リアルタイムフィッシングには無意味なんじゃなかったっけ?
34: 名無しどんぶらこ 2025/11/09(日) 14:16:21.43 ID:7Os7WxUP0
SBIの認証ウザ過ぎてめっちゃ不評になってる
35: 名無しどんぶらこ 2025/11/09(日) 14:17:05.26 ID:fMx/Psql0
選択肢増やして欲しい
声と顔と指紋と全部必要も選べたり
36: 名無しどんぶらこ 2025/11/09(日) 14:17:31.02 ID:fXk4UY5p0
スマホなかったらどうすんの
37: 名無しどんぶらこ 2025/11/09(日) 14:17:35.48 ID:Aupa0ejU0
>利用者はスマートフォンなどにひも付けられた指紋認証や顔認証などでログインする
指紋認証と顔認証のデータをごっそり盗まれますた
というニュースを見るのも近い
38: 名無しどんぶらこ 2025/11/09(日) 14:17:38.84 ID:f2VjLrrV0
パスワードと併用だからセキュリティアップより利便性アップだよな
スマホを落とすとますますヤバくなる
パスキーがGoogleアカウントに登録されるのが困る
本体デバイスに保存したい
39: 名無しどんぶらこ 2025/11/09(日) 14:17:42.55 ID:pttg/4nF0
ワンタイムパスじゃダメなの?
携帯盗まれたら一緒だと思うが。
46: 名無しどんぶらこ 2025/11/09(日) 14:22:54.28 ID:f2VjLrrV0
>>39
スマホを盗まれたはら前より危ない
パスキーは秘密のカギで本体に保存されている指紋や顔認証を呼び出す
ネットに流れるのは鍵だけだからパスワードや認証コードをネットに流すより安全なんよ
パスキーを設定しているのにパスワードを要求されたら偽サイトと分かるしね
40: 名無しどんぶらこ 2025/11/09(日) 14:18:17.69 ID:a8+4TyMw0
パスキーってスマホとかモバイル端末が前提だからPCの対応が面倒くさいか出来ない
野村のパスキー導入説明もスマホ前提でPCはどうやるのか分かりにく
47: z 2025/11/09(日) 14:23:23.91 ID:qKmMN/BE0
>>40
問い合わせしてみ
41: 名無しどんぶらこ 2025/11/09(日) 14:19:07.14 ID:+jBdQs8K0
ネットは接続出来るがブルートゥースの接続が何故か出来ない
42: 名無しどんぶらこ 2025/11/09(日) 14:20:02.36 ID:qgCXtXyz0
口座自体のセキュリティ強化は大事だけどパソコンのOSもある程度新しいものを使っていくべきだと思うね。
まぁ証券口座にある程度財産構築してるような人は古すぎるOSは使ってないとは思うけどもw
43: 名無しどんぶらこ 2025/11/09(日) 14:20:33.72 ID:LAxv/bsT0
人間は信用できないからスマホを信用しますって仕組みなんだよね
49: z 2025/11/09(日) 14:24:16.45 ID:qKmMN/BE0
>>43
スマホアプリに仕込まれるよ
44: 名無しどんぶらこ 2025/11/09(日) 14:21:02.25 ID:2N6DrdOK0
パスキー設定したらパスキーエラーでログイン出来ず削除したは😡
45: 名無しどんぶらこ 2025/11/09(日) 14:21:46.40 ID:2ELuPhZI0
牧羊犬に追い立てられ誘導されるだけの羊の群れは
何もかも盗まれてしまうかも知れない
それが嫌なら自分の足で立つことを始める必要がある
48: 名無しどんぶらこ 2025/11/09(日) 14:23:28.46 ID:3jKiytZ80
自社内のセキュリテイはどうなんだよ。(´・ω・`)
50: 名無しどんぶらこ 2025/11/09(日) 14:24:24.56 ID:wLETvabP0
野村はパスキー導入後スマホ無しではPC単独では出来ないみたいね
今すぐにはパスキーは危なくて出来ないから期限ギリギリまで粘るつもり
コメント