近年、AI技術の進化は驚異的なスピードで進み、私たちの生活やビジネスに大きな利便性をもたらしています。その一方で、詐欺や不正アクセスといったサイバー犯罪も高度化し、金融業界を中心に深刻な脅威となっているのも事実です。
とくに「なりすまし」の手口は、従来のセキュリティでは防ぎきれない段階に達しています。こうした現状を受けて、日本証券業協会は、「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案を公表し、「フィッシングに耐性のある多要素認証」を義務化しました。多要素認証はもはや選択肢ではなく、必須の防御策となったのです。
本記事では、迫る多要素認証の義務化に向けて、どのような認証方法が有用なのかを解説していきます。メリットと懸念点、そして対策も紹介しますので、ぜひ最新のガイドラインに則っていく上での参考にしてください。
海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、19年間にわたり日本市場へローカライズしてきた株式会社コミュニケーション・ビジネス・アヴェニューが解説します。
【この記事が解決するお悩み】
- AIによる新たなセキュリティ脅威に対する対策を考えている
- 金融資産と顧客情報の保護力を高めたい
多要素認証はなぜ必要か
現代の金融業界では、あらゆる詐欺への対策が求められています。とくに、AI技術の進化により、「なりすまし詐欺」の件数増加や手口の巧妙化が顕著になっているからです。
たとえば、2024年末から2025年初頭にかけては、楽天証券、SBI証券、野村証券、マネックス証券、SMBC日興証券など、大手ネット証券で相次いで乗っ取り被害が発生しました。
AIによる音声クローン技術の進歩も著しく、5〜6年前は声の複製に15〜30分ほどの音声データが必要だったのに対し、現在ではわずか数秒から30秒程度の音声で複製できるようになっています。SNSに投稿される短い音声からも偽造が可能な状況です。
さらに、AI技術の民主化によって、高度な技術を誰でも安価に利用できるようになりました。そのため、「オレオレ詐欺」をはじめとする音声を使った詐欺の実行性と成功率が高まっています。
同様にAIの進化は、精度の高いフィッシングサイトの増加やDDos攻撃の激化にも影響しています。Proofpoint社の調査によれば、世界のメール攻撃のうち約80%は日本をターゲットにしているとのことです。セキュリティ強化は必要不可欠と言えます。
対策されたSIMスワップ詐欺
世界的には「SIMスワップ詐欺」の増加も見られます。
SIMスワップ詐欺とは:
悪意のある第三者(=詐欺師)が「スマホを紛失した」などの虚偽の理由からスマートフォンの所有者になりすまし、携帯電話のショップにてSIMの再発行を依頼する。再発行されたSIMカードを、詐欺師のスマートフォンに入れ、SMSを利用できるようにしたところで、ネットバンクや電子マネーなど、携帯電話と紐付けされたサービスに不正ログイン・利用するという手口。
英国では、SIMスワップ詐欺が1年間で10倍に増加しました。対策として、2025年末までにSMS認証をパスキー技術に置き換える方針が発表されています。
日本でも、2022年後半には63件・2億7000万円の被害が報告されました。しかし、総務省と警察庁が携帯電話事業者へ本人確認強化を要請したことで、2023年以降は被害が激減しています(2023年前半には4件・3400万円、5月以降は新たな被害報告なし)。
この結果は、日本の規制当局による適切な対応が効果を上げたことを示しています。つまり、巧妙化する詐欺に対して適切な対策を講じれば、金融資産や顧客情報を守ることが可能であるということです。
こうした犯罪の増加と知能化、そして本人確認強化の必要性を背景に、現在は企業・個人を問わず多要素認証の導入が不可欠となっています。
多要素認証とは
多要素認証とは、以下の3つの認証要素のうち、2つ以上を組み合わせて行う認証のことです。
- 知識情報…パスワード、PINコード、秘密の質問
- 所持情報…携帯電話、ハードウェアトークン、ICカード
- 生体情報…指紋、静脈、声紋
多要素認証を導入すれば不正アクセスや情報漏えい、なりすまし被害を完全に防げるわけではありません。しかし、業界を問わず企業にはこれまで以上に厳格なセキュリティ対策が求められており、多要素認証はその重要な柱の一つです。
多要素認証でより有用な認証方法は?
「どのような認証方法が有用か」は、各企業のニーズや重視しているものによって異なりますが、ここでは「セキュリティの高さ」と「ストレスフリーな顧客体験」を基準として考えましょう。
金融業界では、複数の知識情報(名前・生年月日・住所・電話番号・秘密の質問など)を確認するケースが多いですが、これは手間や時間がかかり、顧客のストレスの要因になりかねません。場合によっては、クレームやカスタマーハラスメントに発展するリスクもあります。そのため、本人確認強化にあたっては、「ストレスの少なさ」は必須条件となります。
セキュリティ面では、ユーザー固有の特徴である生体情報を使った認証が注目されています。中でも「声紋認証」は、現代的なメリットが多く評価されています。
声紋認証の5つのメリット
多要素認証を導入していく中で、声紋認証をおすすめする5つのメリットについて紹介していきます。
1. 高いセキュリティ性
ユーザー固有の声の特徴を利用するため複製が難しく、高いセキュリティを実現しやすい方法です。録音された音声データでは、生の声との周波数特性が異なるなどの理由から認証をブロックでき、不正防止策として有効とされています。
2. 利便性が高い
声紋認証は、マイクに向かって声を発するだけで完了するので、ユーザーに与えるストレスを限りなく少なくできます。指紋認証のようにどこかへ触れることも、顔認証のようにカメラの前に立つ必要もありません。非接触かつ場所の制限を受けずに利用できるので、顧客のさまざまな状況に柔軟に対応していけます。
3. 非接触で利用可能
非接触で認証が完了するため衛生的で、感染症対策にも適しています。また、手荒れや怪我、マスクの着用といった一時的な身体的特徴の変化にも影響を受けません。
4. 導入ハードルが低い
専用のセンサーやカメラといった特別な機材を必要としないので、比較的容易に導入が可能です。既存の設備や電話回線を活用できる場合が多く、導入コストを抑えられるのも強みと言えるでしょう。
5. 場所を選ばずに利用できる
声を出せる環境である限りどこでも利用できます。従来の知識情報を用いた本人確認のように個人情報を発話する必要がないので、外出先で近くに人がいる場合でも安心して認証可能です。
声紋認証に関する2つの懸念
声紋認証は大きな強みをもっていますが、一方で以下のような重要な懸念点もあります。対策と合わせて解説します。
1. 周囲の騒音や音声品質の影響
音声データに基づいて認証を行う声紋認証は、周囲のノイズや音声品質の低下に影響を受けやすくなります。
対策としては、静かな環境での認証を行うことはもちろん、声紋認証システム側でノイズ除去を行えるものを選んだり、高品質なマイクの使用、ノイズキャンセリング機能を利用したりといった策が有効です。
2. AIによるボイスクローニングや音声合成による認証突破
現代、AIによる音声のクローンや合成技術は急速に発展しています。数十秒ほどのわずかな音声データから高度に模倣することが比較的容易になっているのが現状です。
常に最新のAIの脅威に対応できる技術を取り入れたり、なりすまし検出度の高いソリューションを選定したりすることがポイントになります。
▶参考情報:騒音下でも安定利用できるノイズ耐性を備えつつ、99.5%の確率でなりすまし検出ができる声紋認証ソリューション「VoiceDNA」
最後に
AI技術の進化は利便性を高める一方で、従来のセキュリティ対策を容易に突破する新たな脅威を生み出しています。金融業界をはじめとした多くの分野では、こうした巧妙化する攻撃に対応するため、多要素認証の導入が不可欠です。
中でも声紋認証は、高いセキュリティ性とユーザー負担の少なさを兼ね備え、現代的な顧客体験に適した有力な選択肢となっています。
今後は、規制当局や業界の枠を超えた連携のもと、最新の技術を柔軟に取り入れながら、セキュリティと利便性の両立を追求していくことが重要になるでしょう。
