今年に入ってかなり大きな問題になっている証券会社の不正アクセスだが、日本だけに発生しているわけではなく、海外でも問題となっている。
上記はマレーシア証券取引所と証券委員会によって発表された不正オンライン取引に関する注意喚起で、先月マレーシア国内でも大きな話題となった。
この影響により現地金融当局からは証券会社会社へ対策を行うよう指示が出され、各社パスワードの強制リセットや海外アクセスの遮断などの対応が実施された。
こちらは使っているマレーシア現地のRakutenTradeで実施されたパスワード初期化対応だが、たまたま使っていたのが楽天ではあるものの、日本の不正関連とは関係なく現地不正の影響で対応が行われた内容。別の証券会社ではアカウントを一時的にロックする対応を取るところもあった。
そもそもの話だが、証券会社に限らず日本の金融は性善説に基づいているのかセキュリティが緩めだったと思っている。
例えばクレジットカードだとサイン決済が可能であったり、インターネット取引時に本人認証があったりなかったりするが、マレーシアのケースでは早くからサイン取引は不可になっているし、ネット取引でもワンタイムパスによる認証は必ず求められる。
初めは「海外の金融サービスってそんな危ないんだ」と思っていたが、今思えば逆に日本のセキュリティがザルだったのかもしれない。
■ネット取引では必ず認証が入る
またタイでは2020年に当局より金融サービス利用時の多要素認証を必須化する旨が発表され、翌年金融各社は一斉に対応を行っている。
その時の内容も記事にまとめている
タイ国内の全ての証券会社はSMSによるワンタイムパスワード(OTP)認証が必須となった
■KGI証券
■RHB証券
■Krungthai Zmico証券
その他にも今でこそ日本もネットから住所や電話番号などの情報変更を行う際に強固な認証が求められることも増えたが、これも海外では以前から当たり前の対応であった。
今まで日本が安全だったと言えたのかもしれないが、ここまで金融サービスの不正が多く取り上げられるようになってしまった今の状況は非常に残念である。
利便性は確実に落ちるし、不正対策費用は確実にコスト転嫁されるので良いことは全く無い。
従来被害を受けたユーザーまたは補償をする金融会社のどちらかが泣き寝入りすることがほとんどだったが、今後は犯罪者を確実に見つけ出し、不正を行うと必ず捕まるといのを知らしめることが大事だと思う。
以上です。