2025年4月24日木曜日

【コラム】証券会社のよく考えられた不正取引対応

金融庁が、証券会社のフィッシング詐欺などによる不正取引の被害について発表した。
2月から4月16日までの約3カ月間で、計1,454件に上ったらしい。
不正取引は多くの場合、口座内の株式を売却し、中国株などを買い付けている。
不正な株式の売却総額は同期間で約506億円、買い付け総額は約448億円とのことw

全容については解明中で、原因についても確認中らしい。
証券会社に対しては、被害に遭った顧客に真摯に対応するよう呼びかけているらしい。
先日、三菱UFJ eスマート証券が、自社サイトで不正取引があったことを公表した。
個人的に、よく考えられた内容だと思ったので書いてみるw

最初に、不正取引があったことと注意喚起、何かあれば連絡をと案内している。
不正取引の詳細は書いていないが、おそらくプライバシーに配慮したものと思われる。
次に、「不正アクセス・不正取引判明時等の対応」がある。
不正取引があった際、証券会社が行う対応と客が行う対応が、具体的に書かれているw

次に、「リスクベースによる二要素認証について」がある。
現在、行っているリスクベースによる二要素認証について、わかりやすく解説している。
サイトにアクセスしている情報をリアルタイムで分析。
分析した結果、必要があれば、二要素認証を求めるという仕組みらしいw

次に、「お客さまご自身によるセキュリティ対策のお願い」がある。
内容は、タイトルの通りで、客に行って欲しいセキュリティ対策が書かれている。
最後に、「関連のお知らせ」がある。
過去に発表した関連するお知らせへのリンクが貼ってあるw

個人的によく考えられた内容だと思ったのは、以下になる。
・被害者のプライバシーに配慮した内容になっている。
・証券会社が行うこと、客が行うことが明確に分けられている。
・対策として、効率のよい「リスクベースによる二要素認証」を行っているw

現在、不正取引の全容や原因はわかっていない。
証券会社に過失があったのか、客に過失があったのかもわかっていない。
もし、証券会社に過失があれば、客から補償を求められる可能性がある。
証券会社に過失があったときのことも考えた内容だと思うw

他の証券会社は、「自社での情報漏洩は確認されていない」、「正規のID、パスワードのログインであれば補償できない」などの対応をしているらしい。
三菱UFJ eスマート証券は、メガバンク首位の三菱UFJ銀行の子会社になる。
法務部門によるリーガルチェックを行った内容を公表しているんだろうなと思うw

0 件のコメント:

コメントを投稿