黒坂岳央です。
最近、証券口座の不正アクセス被害が相次いで報道されている。特に、著名な個人投資家・テスタ氏の楽天証券口座が不正利用されたというニュースは、投資家の間で衝撃を持って受け止められた。
なぜここまで不正アクセスが増えているのか。結論からいえば、日本の証券会社のセキュリティが弱い理由は、これまでは不正アクセスが少なく、それほど高いセキュリティが必要なかったからだ。
だが時代は変わった。この背景と、今すぐできる対策を整理したい。
Chainarong Prasertthai/iStock
【原因1】日本の「性善説」が裏目に
かつて日本の証券会社は、「使いやすさ」「わかりやすさ」を最優先に設計されていた。高齢者やITに不慣れな人でも安心して使えるように──という設計思想は、ある意味で日本的な“おもてなし”の延長だった。
・ログインが簡単 ・IDとパスワードだけで完結 ・エラーが少ない
こうした仕様は、ユーザーを信頼する“性善説”に立脚していたと言える。しかし、時代は変わった。
現在では、AI翻訳や自然言語処理の進化により、海外の攻撃者でも日本語のメールやウェブサイトを自然に模倣できる。フィッシングメールや偽ログイン画面が、日本人でも見分けがつかない精度で作られるようになっているのだ。
日本語という「防波堤」はすでに崩壊している。インターネット空間が国境を持たない以上、「日本のサービスだから安心」とはもう言えない。
【原因2】利用者の利便性優先
証券会社側にも難しい立場がある。顧客層には高齢者も多く、セキュリティを強化すればするほど「ログインできない」「使い方がわからない」といった問い合わせが増える。結果として、サポートコストが跳ね上がる。
そのため、多くの会社では高度な認証システム──たとえばGoogle AuthenticatorやYubiKeyなどの物理セキュリティキーの導入を見送ってきた経緯があるだろう。長年、それでもほとんど問題は起きなかった。
