2026-04-08
日本証券業協会は3月25日、投資者向けの注意喚起として「不正アクセス・不正取引の被害発生と大切な資産を守るためのお願いについて」を公表した。
現在、実在する証券会社等を装った偽サイトや偽アプリ等によるフィッシング、マルウェア(ウイルス等)などで窃取した個人情報(ログインID、パスワード等)を悪用したインターネット取引サービスでの不正アクセス・不正取引の被害が発生しており、不正アクセス・不正取引対策として、特に以下の2点についての対応を要請している。
1 パスキーによる認証等への切り替え
インターネット取引サービスを提供する証券会社は、フィッシングに耐性のある多要素認証(パスキーによる認証等)の必須化に取り組んでおり、インターネット取引サービスを利用している証券会社でパスキーによる認証等が提供されている場合には、速やかに切り替えを行う。
2 メールやSMSに表示されているリンク・URLからログインしない
証券会社等を装った偽メールやSMSが多く送信されており、メールやSMSに表示されているリンク・URLからログインせず、公式サイトのブックマークや公式アプリからログインを行い、利用している証券会社の公式サイトは、あらかじめブックマークにする。
なお、身に覚えのないログイン、取引や出金など不審な点があった場合には、速やかに取り扱いの証券会社のお問い合わせ窓口等への確認や、警察への相談を要請している。
また、同協会では、安全にインターネット取引を行うために対応すべき事項として、上記の2点を含め5項目を挙げている。
・フィッシングに耐性のある多要素認証(パスキーによる認証等)への切り替え
・利用の証券会社の公式サイト・公式アプリからのお知らせ・注意喚起を確認
・メールやSMS等での不審な問い合わせや通知に注意
・セキュリティソフト等は常に最新版を利用
・インターネット取引サービスを利用の際には、アカウントのパスワード使いまわしはしないこと、また不特定多数が利用できる端末でのログインや取引は控える
同協会及び各証券会社は、不正アクセス等により発生した被害について、被害の防止に関する速やかな対応を行っており、併せて、顧客被害に関する対応について大手証券などと協議を実施し、被害補償についても申し合わせを行っている。
(参考)「不正アクセス等にご注意ください!」
https://www.jsda.or.jp/about/hatten/inv_alerts/alearts04/index.html
