まずはお問い合わせ 無料資料ダウンロード
   

金融庁と警察庁からの対策要請「なりすまし」にどう対応すればいいか?~ワルい奴らなんて、秒でBANだぜ!~

更新:

2025年7月28日、金融庁と警察庁から、証券口座の乗っ取り事件を受け、金融業界全体に不正アクセス対策の強化が要請されています。

メディアも報道していますが、金融機関へは直接通知がされているようです。

金融庁と警察庁による要請の中から、今回は、「なりすまし対策」についてお話していきます。

金融庁と警察庁による要請のポイント

2025年に入り、証券口座の乗っ取りが多発しています。一般的なワンタイムパスワードで防ぐことができない攻撃も増えており、被害は拡大しています。*1

これに対し、2025年7月28日に、金融庁と警察庁は、金融業界全体に不正アクセス対策の強化を要請しました。

要請のポイントは下記の4つです。

  1. 認証の強化
    ● パスキーを含めフィッシング被害を抑制できる多要素認証の導入

  2. なりすまし対策
    ● 偽サイトの監視を強化。顧客へ送るメールにはURLの掲載を極力控える

  3. 顧客への注意喚起
    ● 手口や危険性、効果的な対策について顧客へ積極的に情報発信する

  4. セキュリティの検証
    ● セキュリティが不十分なサービスは提供の停止を含めて検討する必要がある

*1 https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html

「なりすまし」とは?

サイバーセキュリティの観点から、本記事では「なりすまし」を下記3つとして定義します。
● Webサイトのフィッシング(Webサイトのなりすまし)
● SNSのなりすまし
● スマホアプリのなりすまし(AppStoreやGoogle Play上のアプリなりすまし)

これまでのなりすまし対策

認証の強化やセキュリティの検証は、提供するサービスに対する強化ですので、やることは明確です。しかし、「なりすまし」は第三者が「作る」ものなので、強化することはできません。

第三者が作るものに対して、一般的には下記のような対応がされてきました。
● 顧客や従業員からの報告を受領
● 各ホスティング事業者やSNSに対して削除申請

これまでの対応の場合、報告者がいる時点で、少なからず被害が出ている状態であり、理想的な対応とは言えません。

これからのなりすまし対策は「影響が及ぶ前に削除」

「顧客へ送るメールにはURLの掲載を極力控える」というのは、現実的に不可能と思われます。例えば、「新たなサービスを出しました!」と連絡しているのに、サービスページのURLが書かれていないというのは、ビジネスとして成り立ちません。

よって、これからのなりすまし対策のポイントは「ビジネスや顧客に影響が及ぶ前に」なりすましを削除(テイクダウン)することです。

BlueVoyant Digital Risk Protectionでは、定義した3つの「なりすまし」に対して、能動的に検知し、テイクダウン(削除)します。

この手のサービスの場合、システム的に検知まではするものはあります。この場合、①誤検知が多い、②テイクダウンは自動ではないという、2つの課題があります。

BlueVoyantの場合には、①最後は人(アナリスト)が判断するため誤検知が極めて少なく、②テイクダウンは無制限かつ自動設定が可能です。結果、「ビジネスや顧客に影響が及ぶ前に」なりすましを削除することができます。

秒でBANだぜ!

『魔神創造伝ワタル』*2 をご存じでしょうか?アニメは2025年1月から6月に放映され、漫画はコロコロコミックで連載が続いています。

主人公であるワタルが、配信サイト「リューチューブ」で大バズりの大人気リューチューバーを目指していたところ、異世界宙部界に飛ばされ、エンジョーダ率いる悪の勢力ヤカラから、宙部界を救う話です。すべての登場人物が配信者という、イマドキ設定のストーリーです。

タイトルにも入れた「秒でBANだせ!」は、主人公ワタルの決め言葉です。敵に勝つ=敵のアカウントをBAN(垢BAN)ということです。

BlueVoyant Digital Risk Protectionでは、「秒」は残念ながら難しいかもしれません。しかし、SNSなりすましでは、「分でBANだぜ!」は、無理な数字ではありません。

*2 https://www.wataru-anime.net/

「分でBANだぜ!」を目指しましょう

025年7月28日に金融庁と警察庁からの対策要請のうち、「なりすまし」についてお話しました。

被害を減らすことはもちろん重要ですが、一度、なりすましを見ただけでも、契約や取引を躊躇する人は多いことと思います。実際、私はいくつかのなりすましに触れてきましたが、それまで良い印象をもっていたのに、ネガティブな印象に変わり、商品購入をやめることもありました。

被害を減らすと同時に、ブランドを守るためにも、「分でBANだぜ!」を一緒に目指しましょう!

なお、弊社に問い合わせをいただきましたら、貴社のドメインで簡易チェックしたうえで、打合せの日程調整をさせていただきます。

BlueVoyant 資料ダウンロード

本記事に関連するソリューションの資料をダウンロードいただけます。

関連サービス

BlueVoyant、はじめました。 | セキュリティ事業 | 丸紅I-DIGIO

セキュリティ業界最大の悩みは? セキュリティ業界の最大の悩み。どの企業のIT部門、セキュリティ部門の方とお話し

増え続けるフィッシング攻撃に対して、企業側でやるべきこと | セキュリティ事業 | 丸紅I-DIGIO

増加するフィッシング攻撃 冒頭でもお話ししましたが、フィッシング攻撃の報告件数が過去最多を記録しました。フィッ

この記事を書いた人 稲毛 正嗣(丸紅I-DIGIOグループ)

セキュリティに関するソリューション、サービス、全般を担当。経歴はクリエイティブ→情シス→コンサルを経て、セキュリティベンダー側に。興味は、アイデンティティ、デジタルアイデンティティ、プライバシー、データガバナンス、情シス、F1、LEGO、猫、フォントなど。自宅環境は、Entra ID+Intune+MDEで構成。

コラム一覧

よく読まれている記事

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

2025.08.20

デバイス管理のポイント~脅威検知とEDR活用の重要性~

デバイス管理のポイント~脅威検知とEDR活用の重要性~

2025.08.20

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

2025.08.20

IT管理者視点でとっても怖いVPNをどうするか

よく読まれている記事

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

2025.08.20

デバイス管理のポイント~脅威検知とEDR活用の重要性~

デバイス管理のポイント~脅威検知とEDR活用の重要性~

2025.08.20

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

2025.08.20

  1. HOME
  2. 解決できる課題
  3. 金融庁と警察庁からの対策要請「なりすまし」にどう対応すればいいか?~ワルい奴らなんて、秒でBANだぜ!~

Contactお客様の業態に合わせた
プランと料金をご案内しています。

「自社の業態でも導入できるか」「サービス仕様詳細」「コスト」など、
まずはお気軽にお問い合わせください。御社の課題解決のサポートをいたします。

お問い合わせはこちら

資料をダウンロードする(無料)