--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [日本証券業協会 「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-6d636e.html)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年10月15日) --- > [!NOTE] この記事の要約（箇条書き） - 日本証券業協会が「インターネット取引における不正アクセス等防止に向けたガイドライン」を2025年10月15日に改正したことを発表しました。 - **主な技術的改正点**: - フィッシングに耐性のある多要素認証（パスキー、PKIベース認証など）の実装が必須化。 - 顧客への通知（ログイン・取引時、認証失敗時のアカウントロックなど）が必須化。 - フィッシング詐欺被害未然防止のための措置（顧客へのメールの正当性確保、フィッシングサイトのテイクダウン、メール・SMSにパスワード入力促すリンクを記載しないなど）が導入。 - 技術面以外にも、内部管理体制の強化、モニタリング、不正アクセス発生時の対応、顧客への周知・注意喚起などの事項も新規追加および見直しが実施されています。 > [!NOTE] 要約おわり --- [« 英国 NCSC Annual Review 2025 国家サイバーセキュリティセンター2025年報告書](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-29c50e.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [英国 NCSC 個人事業主、零細企業、小規模組織向けのサイバーセキュリティ対策用ツールキット（無料）を提供開始 (2025.10.14) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-481344.html) ## 2025.10.20 ### 日本証券業協会 「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について (2025.10.15) こんにちは、丸山満彦です。 日本証券業協会が「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正についての発表がされていますね... ガイドラインの **主な改正点**... --- 「インターネット取引における不正アクセス等防止に向けたガイドライン」の技術面における主な改正ポイントは以下の３つ - **フィッシングに耐性のある多要素認証** （例：パスキーによる認証、 PKI （公開鍵基盤）をベースとした認証）の実装必須化 - **顧客への通知** 等の必須化 - ログイン・取引時等における顧客への通知 - 認証失敗時のアカウント・ロック - フィッシング詐欺被害未然防止 **のための措置** - 顧客へ送付するメール等の正当性の確保 - フィッシングサイトのテイクダウン活動の実施 - メール・ SMS 内にパスワード入力を促すページの URL やログインリンクを記載しない 上記のような技術的な改正ポイント以外にも、内部管理態勢の強化や、モニタリング、不正アクセス等を防止・検知するための設定等の利用状況確認等、不正アクセス発生時の対応及び顧客への周知・注意喚起等を実施するといった事項についても新規追加及び見直しを実施している。 --- ● [**日本証券業協会**](https://www.jsda.or.jp/) ・2025.10.15 **[パブリックコメントの募集の結果について（「インターネット取引における不正アクセス等防止に向けたガイドライン」の一部改正について）](https://www.jsda.or.jp/about/public/kekka/index.html)** **改正されたガイドラインも含まれています....** ・\[PDF\] [（ **参考資料）「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について**](https://www.jsda.or.jp/about/public/kekka/files/20251015_PCsankou1_internetgl.pdf) [](https://maruyama-mitsuhiko.cocolog-nifty.com/photos/uncategorized/20251018-102620.png) **概要** ・\[PDF\] [（参考資料）「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正についての説明資料](https://www.jsda.or.jp/about/public/kekka/files/20251015_PCsankou2_internetgl.pdf) [](https://www.jsda.or.jp/about/public/kekka/files/20251015_PCsankou2_internetgl.pdf) **パブコメ結果　（65ページあります...）** ・\[PDF\] [「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案に関するパブリックコメントの結果について](https://www.jsda.or.jp/about/public/kekka/files/20251015_PCkekka_internetgl.pdf) [](https://www.jsda.or.jp/about/public/kekka/files/20251015_PCkekka_internetgl.pdf) **報道発表** ・\[PDF\] [**「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について**](https://www.jsda.or.jp/houdou/2025/20251015fuseiaccess-guideline.pdf) 2025.10.20 00:00 in [情報セキュリティ / サイバーセキュリティ](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2008366/index.html), in [フィッシング](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2106725/index.html), in [法律 / 犯罪](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2187494/index.html) | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-6d636e.html) [« 英国 NCSC Annual Review 2025 国家サイバーセキュリティセンター2025年報告書](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-29c50e.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [英国 NCSC 個人事業主、零細企業、小規模組織向けのサイバーセキュリティ対策用ツールキット（無料）を提供開始 (2025.10.14) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-481344.html) ## Post a comment [« 英国 NCSC Annual Review 2025 国家サイバーセキュリティセンター2025年報告書](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-29c50e.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [英国 NCSC 個人事業主、零細企業、小規模組織向けのサイバーセキュリティ対策用ツールキット（無料）を提供開始 (2025.10.14) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-481344.html)