証券口座の“乗っ取り”が大きな社会問題になっている。私が利用しているネット証券でもこの数カ月、立て続けにさまざまなセキュリティ強化策が導入されたが、正直、戸惑うことも多い。

「電話番号認証」は、証券会社に登録してある電話番号から電話をかけて本人認証するシステムだ。ところがスマホから指定された番号に電話してみると、「確認できました。3分以内にログインをして下さい」というアナウンスが流れるものの、ログインできない。

あれこれ調べてみると、これはたんに発信番号を「確認」したという意味で、どんな番号からかけても同じアナウンスをするらしい。そうなると正しい（登録した）電話番号を調べなければならないが、そのためには口座にログインしなければならない。これではまるで『キャッチ＝22』のような話だ。

ジョセフ・ヘラーが1961年に発表したたこの小説では、第二次世界大戦中、地中海の小島の米軍基地に駐留するパイロットたちの不条理な体験が描かれる。

「キャッチ＝22」はとてつもなく大きな影響力をもつが、じつはどこにも存在しない軍規だ。それによれば、狂気と判断されると出撃が免除されるが、狂気を理由として出撃免除を申請すると、正気と見なされて申請は却下される。私が遭遇した不条理は、「登録電話番号がわからないとログインできない」にもかかわらず、「ログインしないと登録電話番号がわからない」というものだ。

カスタマーサービスに電話すれば調べてもらえるのだろうが、サイトのトップには「大変混み合っています」という表示が出ている。けっきょく、自宅に戻って固定電話からかけてみて、無事ログインできた（その後、登録電話番号をスマホに変更した）。

同じようなトラブルが多いからか、証券会社のホームページには登録電話番号を照会するフォームがあるが、そのためには口座番号が必要で、口座番号を知るにはログインしなければならない……。こうした面倒を避けるには、登録した電話番号を設定変更時に確認できるようにすればいいだけだと思うのだが、そんな余裕もなかったのだろうか。

さらに困惑するのは、その頃からネット証券を騙って「【至急】電話番号認証が未確認のままです」というフィッシングメールが大量に送りつけられるようになったことだ。

文面を読むと、「安全性強化」のために電話番号を用いた本人確認の導入を進めていて、期日までに対応しないと一部サービスが利用停止になるとして、「電話番号認証」の画面でアカウント情報を入力するよう指示している。「電話番号が未登録の場合も上記より手続きが可能です」とあるので、ログインできなくなったひとが試してみようと思うかもしれない。

セキュリティが複雑になると、利用者が理解できなくなって、それが詐欺の新たな材料になってしまう。かといって放置するわけにもいかないので、これは難しい問題だ。

人間よりも賢いAIの登場で、フィッシングの手口はますます“進化”している。それにともなって金融機関のセキュリティも強化していかなくてはならないのは当然だが、この「進化の軍拡競争」にいつまでついていけるのか、正直不安しかない。

橘玲の世界は損得勘定　Vol.133『日経ヴェリタス』2025年8月30日号掲載
禁・無断転載