香港証券先物委員会(SFC)は、インターネット証券会社と暗号資産(仮想通貨)取引プラットフォームに対し、顧客ログインや端末の紐づけでのワンタイムパスワード(OTP)の使用を12カ月以内に停止するよう求めた。
SFCは7月9日に通達を発出し、なりすまし詐欺を防ぐため、より強固な認証方法への移行を義務付けた。SFCによると、顧客のログイン情報を盗用するなりすまし詐欺や口座乗っ取りが深刻化している。香港サイバーセキュリティ事故調整センターに2025年に報告されたセキュリティ事故のうち、なりすまし詐欺攻撃は57%を占めた。
SFCは、OTPには関連リスクがあり、現在ではパスキーや端末の紐づけなど、より強度が高く、なりすまし詐欺を防ぎやすい代替手段が利用可能になっていると説明している。
対象となるインターネット証券会社と暗号資産取引プラットフォームは、顧客ログインと端末の紐づけにおいて、OTPの使用を停止し、なりすまし詐欺に耐性のある認証方法を導入する必要がある。
実施期限は通達発出日から12カ月以内とされ、大手インターネット証券会社については、直ちに新たな認証方法を採用するよう求められている。
SFCは予防策に加え、不審なログイン、取引、出金を検知する監視体制の導入も求めている。重要な口座活動については顧客に速やかに通知し、ハッキング事案には迅速に対応する必要がある。
また、新たななりすまし詐欺やその他のサイバーセキュリティリスクについて、顧客に定期的に注意喚起することも求めた。
SFCは、適切な管理体制の整備について経営陣が最終責任を負うとし、内部管理の不備により顧客が損失を被った場合、業者に責任を問う方針を示した。
|文・編集:Shoko Galaviz
|画像:Shutterstock


