「パスキー」知名度は8割だが理解は限定的 ウェルスナビ調査で浮かぶ課題：「多要素認証を設定した」は43.9％

相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。

[＠IT]

　資産運用サービスを提供するウェルスナビは2025年9月25日、資産運用サービス利用者のセキュリティ意識に関する調査結果を公表した。対象は全国の20〜50代の利用者1052人で、フィッシングを契機とした証券口座の不正アクセス被害が拡大する中、利用者の意識や対策の実態を把握することを目的としている。

証券口座の乗っ取り被害の増加で対策を講じるユーザーは増加

　調査によると、証券口座の乗っ取り被害の増加を受けてセキュリティを重視する度合いが「少し高くなった」と答えた人は41.9％、「とても高くなった」と答えた人は24.7％に上り、合わせて66.6％が意識の変化を示した。資産を守るために「セキュリティの知識を深めたい」と回答した人は74.5％に達し、利用者の関心の高まりが浮き彫りになった。

「セキュリティに関する知識を深めたいと思うようになったか」（提供：ウェルスナビ）

　新たな対策を講じた人の中では、「多要素認証を設定した」が43.9％で最多となり、「メール内のリンクやファイルを開くことに慎重になった」（33.5％）、「パスワードを複雑なものに変更した」（22.7％）が上位に挙がった。一方で24.5％は「特に新たな対策はしていない」と回答している。その理由として最も多かったのは「具体的に何をすればよいか分からないから」（48.1％）となった。

「新たに対策をしたか」（提供：ウェルスナビ）

　ウェルスナビは「多くの人がセキュリティに関する知識を深めたいと思うようになった一方で、どういう対策が有効なのかは十分に知られていない可能性が高い」としている。

金融庁や日本証券業協会が推奨するパスキー

　顔認証や指紋認証を用いたパスワードレスの認証技術「パスキー」については、全体の80.3％が「見聞きしたことがある」と回答。パスキーの特徴を「理解していて、説明できる」と回答した人は13.0％、「大まかに知っている」人は56.1％にとどまる一方、「名前を知っている程度でほとんど分からない」とした人は30.9％に上った。

　2025年7月15日に金融庁や日本証券業協会が発表した「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案では、「ログイン時、出金時、出金先銀行口座の変更時など、重要な操作時におけるフィッシングに耐性のある多要素認証（例：パスキーによる認証、PKI（公開鍵基盤）をベースとした認証）の実装および必須化（デフォルトとして設定）」とあり、各証券サービスでパスキーの実装が進んでいる。このため、認知度は高まっていることが本調査から分かったが、その特徴や利用者がすべき設定といった具体的な理解には開きがあることも示された。