4月から急に話題になった証券口座への不正アクセスからの不正取引、日本証券業協会を通して対応など様々な状況が更新されています。特に連休中の中日だった5月2日に複数のリリースがでています。

5月2日には「今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について(10社申し合わせ)」というタイトルで対応策が発表されました。

具体的な部分としては「約款等にかかわらず、一定の被害保障を行う方針」で安心感を与えるものと、顧客に関してはセキュリティ強化のお願いがでています。具体的には「多要素認証の設定」「サイトアクセスは公式サイトのブックマークからのみ」といったことが書かれています。

ここで掲載されている申し合わせの10社は

・ SMBC日興証券
・ SBI証券
・ 大和証券
・ 野村證券
・ 松井証券
・ マネックス証券
・ みずほ証券
・ 三菱UFJ eスマート証券
・ 三菱UFJモルガン・スタンレー証券
・ 楽天証券

となっており、大手総合証券のネット取引、大手専業ネット証券5社が合わせて声明を出したことになりますね。

このリリースが出てから各証券会社のホームページを見ていると概ね5月末までに多要素認証などの登録完了が必須となりそうです。この5月中に顧客の方でも対応をお願いしますということですね。

一方で、多要素認証の方法など様々だったり、まだ導入がうまく確定してない証券会社も散見されました。5月12日の週以降ぐらいには、多くの証券会社で具体的なセキュリティ対策の方法が確定しそうです。各証券会社へのログインなど複雑化しますが、ネット取引の安全性を考慮するなら仕方のないことなのかも知れません。

特に自動売買系がうまく動かないなどのトラブルは、こういう時に起こりやすいのでしばらくは注意しながら動かしていきたいですね。三菱UFJ eスマート証券がセキュリティ対策として、いち早くログイン時のデバイス認証的なものが導入されていて、若干めんどくさいなぁと感じてはいたものの、こういう事態が起きてから他社が慌てているのを見ると、やはりセキュリティや防災対策なんてものは、事象が起きる前からしっかり対策しておくのは大切だと改めて思いました。

皆さんも面倒くさいとは思いますが、出来ることはしっかり対応しておいたほうが良いと思います。

まずは一通りの持っている証券会社のパスワード変更、多要素認証導入が出来るところは導入でしょうか?新しいセキュリティの導入は最初は慣れないため時間や手間がかかると思います。しかしながら安心して取引できるようにしないと、先へ進めないと思いますので、5月中を目処にすべての対策がしっかりできればという感じですね。早く騒動が収まって欲しいです。