金融庁 「金融商品取引業者等向けの総合的な監督指針」等の一部改正（案） (2025.07.15)

こんにちは、丸山満彦です。

金融庁が、金融庁 「金融商品取引業者等向けの総合的な監督指針」等の一部改正（案）を公表し、意見募集をしていますね...

証券会社のウェブサイトを装ったフィッシングサイト等で窃取した顧客情報（ログインIDやパスワード等）によるインターネット取引サービスでの不正アクセス・不正取引（第三者による取引）の被害が多発したことを踏まえ、インターネット取引における認証方法や不正防止策を強化するために行う改正ということのようですね...

インターネット取引の不正アクセス・不正取引等の犯罪行為に対する対策を中心にした改正案なわけですが、技術的な話だけでなく、ガバナンス、業務プロセスも含めた広範な記述（観点）となっていますね...

「多要素認証必須化」（法的な必須化というよりも、実質的な必須化ということですかね...）もなされていますね...

システム対応に多額な費用が係るという話もありますが、社会的な影響も踏まえると仕方がない面もありますね...ただ、合わせて利用者側のリテラシーを向上がなければ、社会的なコストはより膨らむという面もあるので、そちらも合わせて実施していく（国や業界も含めて）必要がありますよね...

多要素認証って何？って正確に理解できている利用者も少ないと思うので、まずはそこからかもしれませんね...

 

● 金融庁

・2025.07.15 「金融商品取引業者等向けの総合的な監督指針」等の一部改正（案）の公表について

・・（別紙１）「金融商品取引業者等向けの総合的な監督指針」の一部改正（案）【新旧対照表】

・・（別紙２）「信用格付業者向けの監督指針」の一部改正（案）【新旧対照表】

・・（別紙３）「高速取引行為者向けの監督指針」の一部改正（案）【新旧対照表】

・・（別紙４）「投資運用関係業務受託業者向けの監督指針」の一部改正（案）【新旧対照表】

 

 

---

 

参照

● NHK

・2025.07.15 「多要素認証」必須化など 証券口座乗っ取り対策強化へ 金融庁

---

証券口座の乗っ取りによる株式の不正な売買などが相次いでいる問題を受けて、金融庁は証券会社などに対する監督指針を見直し、ログイン時に異なる複数の方法で本人確認を行う「多要素認証」を必須化するなど対策の強化を促す方針を明らかにしました。

ことしに入ってから、証券口座のIDやパスワードなどの情報が盗まれ、身に覚えのない株式などの売買が行われる被害が相次いでいて、先月までの半年間に不正に取り引きされた売買額は5700億円を超えています。

こうしたことを受け、金融庁は証券会社などに対策の強化を促すため、監督指針を見直すことになり、15日、改正案を公表しました。

改正案には、顧客が証券口座のサイトにログインする時にIDやパスワードに加えて、生体認証やメールなど別の手段でも本人確認を行う「多要素認証」を必須化することや、多要素認証の導入に時間がかかる場合には導入時期を顧客に通知することが盛り込まれました。

また、不正なログインを顧客に早く知らせるサービスの提供や、ログインに連続して失敗した場合にはアカウントを凍結するなどの対応も求めています。

この改正案はパブリックコメントを経て、正式に決定される見通しです。

---

 

● 朝日新聞

・2025.07.16 証券口座乗っ取り対策、指針改定案　金融庁・日証協、多要素認証の必須化明記

---

証券口座が乗っ取られ、株式が勝手に売買されている問題で、金融庁と日本証券業協会は１５日、不正アクセスの防止策を強化するため、指針の改定案をそれぞれ発表した。ＩＤ・パスワードだけでなく二つ以上の手段を用いる「多要素認証」の必須化を証券会社に求めている。

...

---

 

● 毎日新聞

・2025.07.15 「多要素認証」必須化を要望　口座乗っ取りで金融庁が改正案

---

証券会社の顧客口座が不正アクセスで乗っ取られ株を勝手に売買された問題を受け、金融庁は15日、監督指針の改正案を公表した。インターネットからのログインや出金などの取引の際に、パスワードだけではなく顔や指紋などの複数の情報を組み合わせる「多要素認証」を必須化するよう求める内容を盛り込んだ。8月18日までパブリックコメント（意見公募）を実施する。

　改正案では新たにネット取引に関する項目を新設。セキュリティー対策を十分に講じることや、顧客への情報提供の重要性などを明記した。利用者を本物と似た偽のウェブサイトに誘導してIDやパスワードを盗む「フィッシング詐欺」を巡っては、メールや交流サイト（SNS）

にパスワードの入力を促すリンクを記載しないなど適切な不正防止策を講じることを盛り込んだ。

---

 

● 日本経済新聞

・2025.07.15 証券口座乗っ取り対策、生体認証を必須に　金融庁・日証協が新指針

---

金融庁と日本証券業協会は15日、証券口座の乗っ取り事件を受け、インターネット取引の対策を盛り込んだ指針案を公表した。顔や指紋を使った生体認証やPKI（公開鍵暗号基盤）と呼ぶ暗号化技術など高い安全性を備えた本人確認の手法を必須にする。

導入には多額の投資が必要となり、顧客の利便性確保のため増勢が続いていたネット取引に逆風となる可能性がある。

証券口座が犯罪組織による不正アクセスで乗っ取られ、株式が勝手に売買される問題が起きたことを受けて、金融庁や日証協は安全対策を議論していた。金融庁は証券会社に適用する監督指針、日証協は会員会社が参照するネット取引に関するガイドラインをそれぞれ改定する。

金融庁・日証協の新指針案の主な内容

• 不正アクセス対策を最優先の経営課題に
• ログイン、出金、出金先銀行口座の変更時にパスキーやPKIなど高度な多要素認証の必須化
• メールやSMSにパスワード入力を促すURLを記載しない（法令上必要な場合は除く）
• 不正取引発生時は被害補償を含めた真摯な対応
• フィッシングサイトの閉鎖活動
• 連続で認証失敗した際の自動アカウントロックの必須化

...

---