証券会社の顧客口座が不正アクセスで乗っ取られ株を勝手に売買された問題を受け、金融庁は１５日、監督指針の改正案を公表した。インターネットからのログインや出金などの取引の際に、パスワードだけではなく顔や指紋などの複数の情報を組み合わせる「多要素認証」を必須化するよう求める内容を盛り込んだ。８月１８日までパブリックコメント（意見公募）を実施する。

　改正案では新たにネット取引に関する項目を新設。セキュリティー対策を十分に講じることや、顧客への情報提供の重要性などを明記した。利用者を本物と似た偽のウェブサイトに誘導してＩＤやパスワードを盗む「フィッシング詐欺」を巡っては、メールや交流サイト（ＳＮＳ）にパスワードの入力を促すリンクを記載しないなど適切な不正防止策を講じることを盛り込んだ。

　多要素認証の導入までに時間が必要な場合は、具体的な導入計画を顧客に周知するよう求めた。また、不正なログインや取引などを顧客に通知する機能や、認証に連続して失敗した場合に自動でログインできなくなる機能を備えることも明記した。

　不正取引の被害があった場合には、状況を精査して被害回復に向けて真摯（しんし）に取り組むよう求めた。犯罪防止策や被害発生後の対応が不十分で被害が多発した場合は、金融商品取引法に基づく業務改善命令を出す方針も示した。

　金融庁によると、１～６月に不正取引件数は計７１３９件に上っており、「ネット取引の認証方法と不正防止策を強化する」と強調している。【福富智】