こんにちわー、こんばんわー。
2025/07/24トランプ関税の関係で右往左往しているようだったので現状確認しようと思い証券会社へログイン・・・あれ?認証方法が変わっている??
- 登録メールに何某かの認証確認通知を送る
- その情報をもとにログイン
- ログイン後「登録電話番号から発信を要求」(NEW)
え~~?これ意味あるの?
なぜこんな面倒なことになったのか?
オンラインで取引をするということは、すべての情報がPC(またはスマホ)を通してやり取りされるというものです。
今までは承認入り口、つまり「本人確認」を突破することでなりすましをしていたと考えられていました。登録番号や暗証番号などですね。
しかし、入力するのが面倒なので覚えさせてた人は多かったと思います。今回狙われたのはココ。仕組みはわかりませんが、まるっとパスワードを抜き取りひとつずつ当てていく。という方法で突破するらしいです。
そこで、最初に導入されたのが「ワンタイムパスワード」。毎回違うパスワードを本人と思われる端末に送り再入力して本人と認証するというものです。
ところが、これも通知先を変更(コピー転送?!)ができるらしく、抜かれているという申告があったそうです。ほんとかな?とは思いますが事実としてある以上変えないといけません。
そこで次に出たのが数字以外での認証方法
でも、これも結局ワンタイムと同じなわけです。
次の段階が今回始めた「折り返し」もともと本人登録している電話で折り返すことで「本人と連絡取れた」ということにしています。
でもこれも成り済まされたらおわりですよね?
マイナンバーカードによる本人確認制度が始まるかも?
これはあくまでも予測です。
デジタルキーではどこまで行ってもコピーなどで不正される。ということであれば物理キーを使うしかありません。トークンでもいいですが数あると大変だし入力タイミングも図らないといけません。
となると証券会社で抑えているもので唯一無二の本人確認ができるのは「マイナンバー」だけとなります。物理キーなので「マイナンバーカード」の読み取りでログインする形ですね。
保険証や免許証よりも「証券会社の口座に入るための証」のほうが重要性が上がるかと思います。
コメント