2025年9月8日付の日経新聞電子版に「証券口座乗っ取り 利便性と安全性の板挟みに悩む証券各社」という記事が掲載されました。ここ最近、ネット証券の証券口座が不正アクセス(乗っ取り)される被害が急増し、証券会社は利便性と安全性の両立に頭を抱えています。金融庁の調査によれば、2025年1~7月だけで不正アクセス1万4千件以上、不正取引8千件以上、被害額は累計6,205億円にも上ったとのことです。被害防止のため証券各社は多要素認証(MFA)の導入など対策を強化しましたが、その結果、利用者から「ログインが面倒になった」と不満の声が出るというジレンマに陥っています。
今回は、この証券口座不正アクセス問題を入り口に、投資家のAI・ITリテラシー格差がもたらす視点の違い、そしてそれが証券会社の「顧客選別」にどう影響しうるかを考察します。また、多要素認証の限界と次世代対策、すべてのデジタル資産に潜むリスク、そして最後に実物資産としての地金型金貨(ブリタニア金貨など)による防衛策についても一緒に確認していきましょう。
・リテラシー格差が生む「対策不信」と「不満」 ・多要素認証の限界と「次世代パスキー」への期待 ・デジタル資産は「裸同然」?見えないリスクに備える ・「究極の保険」実物資産:地金型金貨で自分の資産を守る ・書籍紹介
リテラシー格差が生む「対策不信」と「不満」
AI・ITリテラシーが高い人ほど、セキュリティ対策にも限界がある現実を理解しています。たとえば、従来は万全と思われてきたワンタイムパスワードによる多要素認証でさえ、巧妙化するフィッシング詐欺で破られ得ることが分かっています。実際、専門家から「『ワンタイムパスワード』を使う多要素認証はリアルタイムフィッシングで破られる恐れがある」という指摘も出ています。要するに、どんな対策も「絶対安心」ではないと知っているわけです。
一方で、リテラシーの低い人ほどセキュリティ対策に不満を抱きがちです。多要素認証の導入に対し、「手間が増えて面倒だ」「こんなに面倒ならもう利用しない」といった声も一部ユーザーから寄せられています。特に高齢のユーザーではシステムへの理解や操作習熟に課題があり、設定方法が分からず問い合わせが増えるケースも多いようです。こうしたユーザー層は、不正被害に遭えば「証券会社のセキュリティ対策が甘い」と文句を言い、対策を強化すれば「使いにくい」と文句を言うという板挟み状態を引き起こしています。
では、証券会社は将来的にどちらの層を「大切な顧客」として選びたいのでしょうか?リテラシーが高くセキュリティの必要性を理解し協力的な顧客か、それとも資産額は大きいかもしれないがセキュリティに不満を言いやすい顧客か——。現実には両方の顧客を抱える以上、どちらか一方を切り捨てることはできません。
しかし今後、たとえば高度なセキュリティを標準装備したサービスを「上級者向け」に用意し、簡便さ優先のサービスを別途「初心者向け」に提供するといった顧客層に応じたサービス差別化が進む可能性もあります。証券会社としては、本来は全ユーザーの資産を守る責務がありますが、顧客の理解度によってアプローチを変えざるを得ないジレンマに直面しているのです。
多要素認証の限界と「次世代パスキー」への期待
多要素認証(MFA)は万能ではないことが、近年の被害から明らかになりました。前述のように、ワンタイムパスワード(OTP)を中継するリアルタイム・フィッシング攻撃によって、ログインID・パスワードだけでなくOTPまでも盗み取られてしまうケースがあります。この手口ではユーザーが正規サイトにログインしているつもりでも、実は攻撃者の偽サイトを経由させられており、ユーザーが入力したOTPがそのまま攻撃者に渡ってしまいます。従来「これで安心」と思われた多要素認証も、このような巧妙な中間攻撃には無力になりかねません。
こうした中、証券各社は次世代の対策として「パスキー(Passkey)」と呼ばれる新しい認証方式に注目しています。【パスキー】とはパスワードを使わない認証方法で、FIDO2という国際標準仕様に基づいています。具体的には、端末内の秘密鍵と生体認証などを組み合わせ、認証時にパスワードやOTPをネット上に送信しない仕組みです。そのためフィッシング耐性が高く、仮に偽サイトに誘導されても盗まれるパスワード自体が存在しないため不正アクセスを防げます。
実際、アンケート調査でもSBI証券や楽天証券など主要各社がパスキー導入に前向きで、15社中12社が「導入済み、または検討中」と回答しています。パスキーに対しては「リアルタイムフィッシングにも耐性がありセキュリティ強度が高い」「事実上の国際標準方式だ」と評価する声が複数あったそうです。こうした次世代認証への期待は大きく、ネット証券以外でも銀行や他の金融機関へ広がる可能性があります。
もっとも、パスキー導入にも課題は残ります。開発コストや実装のハードルが高いこと、利用者側も対応する端末や知識が必要になることなどです。特に高齢層では「スマホが古くて対応していない」「使い方が分からない」という事態も予想されます。そのため「多要素認証に対応できないユーザーへの代替手段」も議論すべきだという指摘も出ています。業界全体で、どの段階でパスキー等の高度認証を適用し、どの層には別の方法を提供するか、基準作りが求められています。
デジタル資産は「裸同然」?見えないリスクに備える
証券口座に限らず、銀行預金や保険契約など私たちのあらゆるデジタル資産は、本質的にオンライン上で裸同然とも言える状態にあることを認識する必要があります。サイバー犯罪者たちは常に新たな手口を開発しており、近年ではAI技術の発展がこの脅威をさらに高めています。
たとえばフィッシング詐欺メールは、AIによってますます巧妙かつ本物そっくりに作成されるようになりました。実際、2025年にはIT担当者やセキュリティ専門家が「AI生成のサイバー攻撃」を最も恐れる脅威に挙げるとの調査もあります。悪意のある攻撃者はChatGPTのような生成AIを使い、完璧な日本語や英語で偽メールを書き、企業の公式サイトそっくりの偽サイトを短時間で作り上げます。さらにはAI音声で金融機関社員を装った電話(ボイスフィッシング)や、AI生成の偽動画まで登場しつつあり、人間の直感だけでは見破れない詐欺が増えているのです。
また、私たちの個人情報やログイン認証情報が闇市場で売買されている現実もあります。ダークウェブ上では銀行や証券のログインID・パスワードがわずか数十~数百ドル程度で取引されており、購入した犯罪者はその情報を使って即座にオンライン口座へ不正アクセスし、資金を引き出すことすら可能です。一度情報が漏洩してしまえば、攻撃者は世界中どこからでもあなたの資産に手を伸ばせる時代なのです。
さらに将来を見据えれば、量子コンピュータの登場も無視できません。現在は難攻不落とされる暗号技術も、量子計算の力で数年~十数年後には解読される可能性が指摘されています。専門家は「量子コンピュータの進化は銀行など金融システムの暗号を破り、機密データの機密性や完全性を脅かす可能性がある」と警鐘を鳴らしています。つまり、今安全に見えるネットバンキングの仕組みも、将来的には根本から覆されるリスクがゼロではないのです。実際、悪意ある国家や犯罪者は「将来解読するために、今のうちから暗号化データを盗み蓄積している」とも言われます。
以上のように、デジタルで管理される資産は便利である反面、見えない脅威に常に晒されています。「オンライン上に置いた資産は、最悪すべて失われる可能性がある」くらいに考え、複数の防御策を講じたり、万一に備えた代替策を用意したりすることが、これからの時代の投資家には求められるでしょう。
「究極の保険」実物資産:地金型金貨で自分の資産を守る
ここまでデジタル資産の危うさを述べましたが、「デジタルに頼らない資産」を持つことも一つのリスク分散策になります。そこで注目したいのが地金型金貨、中でも英国のブリタニア金貨です。金そのものは古来より「安全資産」「価値の保存手段」として知られてきましたが、金貨はそれに加えて通貨(法定通貨)としての顔を持つ点が大きな特徴です。
たとえばブリタニア金貨(1オンス金貨)は英国政府が発行する法定通貨であり、額面は100ポンドと定められています。もちろん金貨としての素材価値は額面をはるかに上回りますが、国家の信用が裏付けられた通貨であるという事実は、他の実物資産にはない安心感をもたらします。ワインや絵画、ブランドバッグ、腕時計、不動産といった実物資産も近年人気の投資対象ですが、これらは市場で評価してくれる相手がいて初めて換金できる「コレクターズアイテム」の側面が強く、日常的にそのまま通貨として使えるものではありません。その点、地金型金貨は世界中どこでも価値が通用しやすく、いざという時に「最後に残る本当のお金」として機能し得るのです。
また、金貨はデジタルハッキングのリスクとは無縁です。極論すれば、インターネットがどれだけ高度化しようと、あるいは破綻しようと、手元の金貨の輝きと価値は失われません。もちろん物理的な盗難リスクはありますが、それさえ自宅の金庫で厳重に管理すれば防げます。つまり、金貨は自分自身で守ることができる資産なのです。特に私が運営するDEVOTION GOLD CLUBのメンバーのように、金投資に関心のある方々であればすでに実感されているかもしれませんが、デジタル全盛の現代において逆に「アナログな資産」の重要性が増しています。
最後に強調したいのは、証券会社など金融機関も「安全性と利便性の両立」に向けた努力を続けていますが、最終的に自分の資産を守るのは自分自身という点です。リテラシーを高め正しい知識を持つこと、最新の脅威にアンテナを張ること、そしてデジタルとアナログ双方に分散投資して備えること、これらがこれからの時代の投資家に求められるセルフディフェンス術ではないでしょうか。
便利さと引き換えに私たちの資産は裸に近い状態でネット上に置かれている、だからこそ最後は自分でしっかりガードを固める。その意識が、AI時代を生き抜く資産防衛のカギとなるでしょう。
