証券口座乗っ取り問題が浮き彫りにする、オンライン金融取引のセキュリティ課題
利用者の約7割が「証券口座乗っ取り問題」を認知
現在のセキュリティ対策は「パスワード強化」と「ワンタイムパスワード」が主流
ワンタイムパスワードは「使いにくい」？約4割が操作の手間に課題
次世代認証「パスキー」への高い関心と高評価
1. パスキー利用経験者の8割超が「使いやすい」と評価
2. パスキー登録時の本人確認強化にも8割超が賛成
金融機関選びで「セキュリティ」を重視する人が86%超
パスキーが拓く、利便性と安全性を両立する未来
Liquidが提供する当人認証サービス「LIQUID Auth」
まとめ：進化する認証技術と利用者の意識変革

証券口座乗っ取り問題が浮き彫りにする、オンライン金融取引のセキュリティ課題

近年、インターネットを通じた金融取引は私たちの生活に深く浸透しています。銀行振込、証券投資、クレジットカード決済など、多くの金融サービスがオンラインで利用できるようになり、その利便性は計り知れません。しかし、その一方で、サイバー攻撃や不正アクセスといったセキュリティリスクも増大しています。

特に2025年初頭からは、証券口座の認証情報が不正に奪われ、身に覚えのない取引が行われる「証券口座乗っ取り」の被害が多発しています。上半期だけで被害額は数千億円規模にのぼるとされ、利用者にとって深刻な脅威となっています。このような状況下で、オンライン金融取引における認証方法の安全性と利便性は、これまで以上に重要な課題として認識されつつあります。

株式会社Liquidが、オンラインで金融取引を行う20代以上の男女472名を対象に実施した「パスキーなど金融取引の認証意識調査」は、このような背景のもと、利用者が現在の認証方法に対してどのような意識を持っているのか、そしてフィッシング耐性の高い次世代の認証手段として注目される「パスキー」についてどう評価しているのかを明らかにする目的で行われました。

利用者の約7割が「証券口座乗っ取り問題」を認知

まず、証券口座乗っ取り問題に対する利用者の認知度を見てみましょう。調査によると、「詳しく知っている」「なんとなく知っている」と回答した人は全体の71.0%に達しました。この数字は、多額の被害が報じられたことで、多くの利用者がこの問題に関心を持ち、自身の金融資産の安全性に不安を感じている現状を示唆しています。

現在のセキュリティ対策は「パスワード強化」と「ワンタイムパスワード」が主流

利用者がオンライン金融サービスで実際に行っているセキュリティ対策としては、「パスワードの強化（長くする、英数字や記号を組み合わせるなど）」（50.4％）が最も多く挙げられました。次いで、「パスワードに追加して、別途送信されるワンタイムパスワード等の認証コードを使う方法」（47.0％）、「怪しいメールや不審なURLに注意する」（40.3％）が上位を占めています。

これらの結果から、多くの利用者が基本的なパスワード対策に加え、二段階認証の一つであるワンタイムパスワードを積極的に導入していることがわかります。また、フィッシング詐欺への警戒心も高いことがうかがえます。

ワンタイムパスワードは「使いにくい」？約4割が操作の手間に課題

現在広く利用されているワンタイムパスワードなどによる二段階認証は、セキュリティ強化に有効な手段として普及しています。しかし、その一方で、利用者の間では使いにくさを感じる声も少なくありません。

調査では、二段階認証について約4割の人が「やや使いにくい」「とても使いにくい」と感じていることが判明しました。使いにくいと感じる具体的な理由としては、「操作や入力が面倒」（72.9％）が最も多く、次いで「認証完了までに時間がかかる」（58.3％）が挙げられました。

ワンタイムパスワードは、ログインのたびに異なるパスワードが生成・送信されるため、パスワードが漏洩しても不正利用されにくいというメリットがあります。しかし、毎回SMSやメールで届くコードを確認し、入力する手間や、通信状況によってはコードが届かないといった問題が発生することもあります。このような利便性の課題に加え、ワンタイムパスワードの入力時に偽のサイトに誘導されて情報を盗み取られる「フィッシング詐欺」のリスクも存在し、安全性の面でも完璧とは言えません。

次世代認証「パスキー」への高い関心と高評価

ワンタイムパスワードの課題が浮き彫りになる中で、次世代の認証技術として注目されているのが「パスキー」です。パスキーとは、IDとパスワードを不要とし、スマートフォンなどの端末に設定している指紋認証や顔認証、PIN（暗証番号）などを利用して本人確認を行う認証方法です。

政府もインターネット上の金融取引における本人確認をより安全にするため、フィッシング耐性のある認証手段の一つとしてパスキーの利用を必須化する方針を示しています。このような背景もあり、パスキーに対する利用者の関心は非常に高いことが調査から明らかになりました。

パスキー認証を「すでに使っている」と回答した人が38.1％、「現在は使っていないが、今後使いたい」が28.4％、「興味はあるが、使う予定はない」が15.3％となり、これらを合わせると81.8％もの人がパスキーに関心を示しています。この数字は、パスキーが単なる新しい技術ではなく、利用者のニーズに応える可能性を秘めていることを示しています。

パスキー利用経験者の8割超が「使いやすい」と評価

さらに、実際にパスキーを利用している人たちの評価も非常に高いことがわかりました。パスキー利用経験者の82.2％が「使いやすい」と回答し、そのうち「とても使いやすい」と感じている人が42.8％を占めています。これは、パスキーが提供する「ID・パスワード不要」という体験が、利用者の日常的な認証操作の負担を大きく軽減していることの表れと言えるでしょう。

パスキーは、認証に必要な秘匿情報を外部に送信しないため、フィッシング詐欺に対して非常に強い耐性を持っています。従来のパスワードやワンタイムパスワードのように、第三者に盗み取られるリスクが格段に低く、利便性と安全性の両面で優れた認証方法であると評価されています。

パスキー登録時の本人確認強化にも8割超が賛成

パスキーは非常に安全な認証方法ですが、初めて設定する際や機種変更時など、登録の段階でフィッシング被害のリスクが全くないわけではありません。このリスクをさらに低減するため、パスキー登録時にマイナンバーカードなどを使った本人確認を追加で求める方法も検討されています。

この取り組みについて調査したところ、「手間がかかっても、安全性が高まるなら導入すべきだと思う」が32.0％、「多少の手間なら、安全性のために導入したほうがよいと思う」が51.9％となり、合わせて8割以上の人が本人確認の追加に前向きな姿勢を示しました。これは、利用者が認証の「使いやすさ」だけでなく、「安全性」も非常に重視しており、そのための合理的な手間であれば受け入れる用意があることを示しています。

金融機関選びで「セキュリティ」を重視する人が86%超

一連の調査結果から、オンライン金融取引において利用者が最も重視している要素の一つが「セキュリティ」であることが浮き彫りになりました。金融機関を選ぶ際にセキュリティ対策の充実度をどの程度重視するかという問いに対し、「非常に重視する」と回答した人が37.5％、「ある程度重視する」と回答した人が48.5％となり、合計で86.0％もの人がセキュリティを重視していることが判明しました。

この結果は、証券口座乗っ取り問題のような不正被害のニュースが利用者の危機意識を高め、金融機関に対してより一層のセキュリティ強化を求める声が大きくなっていることを示しています。利便性だけでなく、安心してサービスを利用できる環境が、金融機関選びの重要な判断基準となっていると言えるでしょう。

パスキーが拓く、利便性と安全性を両立する未来

今回の調査結果は、オンライン金融取引における認証の現状と未来を明確に示しています。従来のワンタイムパスワードは一定のセキュリティ効果があるものの、操作の手間やフィッシングリスクといった課題を抱えています。これに対し、パスキーはID・パスワード不要で、生体認証などを活用することで高い利便性を実現しつつ、フィッシングに強いという特性から、安全性も大幅に向上させます。

パスキーは、Web認証技術の標準規格であるFIDO（Fast IDentity Online）アライアンスが推進する認証方式であり、秘密鍵と公開鍵のペアを用いた暗号技術に基づいています。利用者のデバイスに秘密鍵が安全に保管され、認証時にはこの秘密鍵が利用されます。認証情報がサーバーに送信されることがないため、サーバーからの情報漏洩リスクも低減されます。これにより、オンライン取引における「使いやすさ」と「安全性」という、これまで両立が難しいとされてきた二つの要素を高いレベルで実現できる可能性を秘めています。

今後、パスキーの導入が進むことで、利用者はよりストレスなく、かつ安心してオンライン金融取引を行えるようになることが期待されます。金融機関側も、不正アクセスによる被害リスクを低減し、顧客からの信頼を獲得するための重要な手段として、パスキーの導入を加速させるでしょう。

Liquidが提供する当人認証サービス「LIQUID Auth」

このような次世代の認証ニーズに応えるべく、株式会社Liquidは当人認証サービス「LIQUID Auth（リキッドオース）」を提供しています。このサービスは、ネットバンキング、EC、ATM、オンライン試験、自動入退室管理など、幅広いシーンで利用者が本人であることを確認する役割を担います。

LIQUID Authの大きな特徴は、スマートフォン端末を用いたFIDOパスキー認証に加え、本人確認サービス「LIQUID eKYC」と連携して、身元確認済みの顔データを用いた顔認証「Auth Face」など、状況に応じて最適な認証手段を使い分けられる点にあります。身元確認済みの顔データは事後に改ざんすることが極めて困難であるため、万が一パスワードやスマートフォン端末などの他の認証情報が詐取されたとしても、なりすまし不正を防止できるという強固なセキュリティを提供します。

Liquidは、生体認証技術を活用し、認証のプロセスを「空気化」することで、世界中の人々が簡単かつ安全にサービスを利用できる「なめらかな世界」の実現を目指しています。同社は、金融取引時確認（犯罪収益移転防止法）、携帯電話契約（携帯電話不正利用防止法）、中古品買取（古物営業法）などにおける本人確認のオンライン化を推進しており、業界や事業者を横断した不正検知の仕組みを提供することで、利便性とセキュリティの両面から社会に貢献しています。

LIQUID Authの詳細については、以下のURLから確認できます。
https://liquidinc.asia/liquid-auth/

まとめ：進化する認証技術と利用者の意識変革

今回の「パスキーなど金融取引の認証意識調査」は、オンライン金融取引のセキュリティに対する利用者の高い意識と、既存の認証方法への不満、そして次世代認証技術「パスキー」への大きな期待を明らかにしました。証券口座乗っ取り問題のような深刻な被害が多発する中、利用者は利便性だけでなく、より強固な安全性を求めています。

パスキーは、その使いやすさとフィッシング耐性の高さから、今後のオンライン認証の主流となる可能性を強く示しています。利用者の8割以上が関心を示し、実際に利用した人の8割超が「使いやすい」と評価していることは、パスキーが利用者にとって納得感のある認証方法であることを証明しています。また、パスキー登録時の本人確認強化に多くの人が賛成していることからも、利用者がセキュリティ向上への投資を前向きに捉えていることがわかります。

金融機関は、このような利用者のニーズに応え、パスキーのような先進的な認証技術の導入を加速させることで、顧客からの信頼をさらに高めることができるでしょう。私たち利用者も、パスキーのような新しい認証方法について理解を深め、積極的に利用していくことで、より安全で快適なデジタル金融社会の実現に貢献できるはずです。セキュリティは、もはや単なる障壁ではなく、利便性と共存し、私たちの生活を豊かにする基盤となる時代が到来しています。

【調査概要】
実施時期：2025年11月上旬
方法：インターネット調査
対象：オンラインで金融取引を行っている全国の20～60歳の男女／472名
※本調査結果において、比率は小数点以下第3位を四捨五入しているため、必ずしも合計した数字が100％にならない場合があります。