FastBull BrokersView
サインイン

SFCはブローカーと暗号資産プラットフォームに対し、フィッシング対策認証を義務付けた。

13時間前 ブローカーズビュー

香港証券先物委員会(SFC)は、投資家口座を標的としたフィッシング攻撃が続いていることを受け、インターネットブローカーおよび認可を受けた仮想資産取引プラットフォーム運営者(VATP)に対し、顧客ログインおよびデバイス連携にフィッシング耐性のある認証方法を採用するよう指示し、サイバーセキュリティを強化した。

 

7月9日に発行された通達によると、企業はログインやデバイス連携にワンタイムパスワード(OTP)を使用することを段階的に廃止し、パスキーや連携デバイスといったより強力な認証方法に置き換える必要がある。証券先物委員会(SFC)は、すべての認可企業は通達発行後12ヶ月以内、できるだけ速やかに新たな措置を実施すべきであり、大手インターネットブローカーは直ちに導入すべきだと述べた。

 

規制当局は、より強力な認証に加え、企業に対し、不審なログイン試行、取引活動、出金を検知できる監視システムの強化、重要な口座イベントの顧客への迅速な通知、ハッキング事件への迅速な対応、そして新たなフィッシングやサイバーセキュリティの脅威に関する顧客への定期的な教育を求めている。

 

証券先物委員会(SFC)はまた、経営陣に対し、顧客の口座と資産を保護する最終的な責任は彼らにあることを改めて指摘し、不十分なサイバーセキュリティ対策に起因する顧客の損失について、企業が責任を問われる可能性があると警告した。

 

今回の措置は、フィッシング攻撃に対する懸念の高まりを受けたもので、2025年には香港コンピュータ緊急対応チーム調整センターに報告されたセキュリティインシデント全体の57%がフィッシング攻撃によるものだった。また、証券先物委員会(SFC)が2025年2月に発表した、認可企業に対しワンタイムパスワード(OTP)認証からの脱却を促すガイダンスにも基づいている。

共有

読み込み中...