証券会社の顧客の口座が乗っ取られ株を勝手に売買される被害の広がりを受け、日本証券業協会は２５日、生体認証やワンタイムパスワードといった複数手段で本人確認する「多要素認証」を原則義務化すると決めた証券会社５８社を公表した。同協会は業界を挙げて不正防止対策を向上させていく考えだ。

　２５日までに義務化を決定した企業は、野村証券▽大和証券▽ＳＭＢＣ日興証券▽楽天証券――などで、オンライン取引が可能な協会所属９４社の過半数を占めた。義務化の時期や方法は各社で定め、多要素認証を希望しない顧客は除くとしている。義務化を決定した会社は順次協会のウェブサイトで公開する。

　日証協が定めた指針では、取引時の多要素認証の導入が「望ましい」として義務化は求めていないが、今後は義務化に向けて改定を検討する。日証協の松尾元信専務理事は「ログイン時の多要素認証でその後個々の取引の迅速性が損なわれるかというと、そうではない」と説明し、「新たな被害の防止が最も重要だ」と理解を求めた。

　金融庁によると、証券会社の顧客口座が乗っ取られ勝手に株が取引されるなどの不正件数は２月１日から４月１６日までの約３カ月間で１４５４件。４月に入り被害は急増し、不正取引の総額は約９５４億円に上っている。楽天証券やＳＢＩ証券など複数社で発生しており、フィッシング詐欺などで不正入手した情報を悪用し、勝手に株を売買される被害が確認されている。

　乗っ取り被害を受けた口座保有者の損失補償については、各社による対応が原則としながらも、日証協として補償に関する一定の基準を示すことも議論している。松尾氏は「早急に結論を出したい」としている。【秋丸生帆】