2025年7月15日に日本証券業協会は
証券口座乗っ取り被害を受け、
インターネット取引における不正アクセス等防止に
向けたガイドラインの改正案に、
フィッシングに耐性のある多要素認証を
必須とする項目などを新たに盛り込んだ。
だが、
多くの証券会社が採用する一般的な
ワンタイムパスワードを組み合わせる多要素認証は、
攻撃者がID、パスワードと同時に
ワンタイムパスワードも窃取することができるそうだ。
ネット証券は手数料を値上げしてでも
現状回復等の補償をすべきである。
(日本経済新聞 参照)
2025年7月15日に日本証券業協会は
証券口座乗っ取り被害を受け、
インターネット取引における不正アクセス等防止に
向けたガイドラインの改正案に、
フィッシングに耐性のある多要素認証を
必須とする項目などを新たに盛り込んだ。
だが、
多くの証券会社が採用する一般的な
ワンタイムパスワードを組み合わせる多要素認証は、
攻撃者がID、パスワードと同時に
ワンタイムパスワードも窃取することができるそうだ。
ネット証券は手数料を値上げしてでも
現状回復等の補償をすべきである。
(日本経済新聞 参照)