ELEMENTSグループの株式会社Liquid(本社:東京都中央区、代表取締役:長谷川 敬起、以下「Liquid」)は、オンラインで金融取引を行う20代以上の男女472名を対象に「パスキーなど金融取引の認証意識調査」を実施しました。2025年初頭から証券口座の認証情報が不正に奪われ、不正な取引が行われるいわゆる「証券口座乗っ取り」が発生しています。上半期だけで被害額は数千億円規模にのぼり、現在も注意が必要な状況が続いています。本調査は、オンライン金融取引の認証方法に対する利用者の意識を把握することを目的としています。現在広く使われている認証に加え、金融庁が必須化方針を示す“フィッシング耐性のある認証手段”の一つであるパスキー※1についても、利用意向や評価を聞きました。
調査の結果、ワンタイムパスワードなどによる二段階認証では、操作の手間から使いにくさを感じる声があることがわかりました。この方式はワンタイムパスワード入力時のフィッシングなど、不正アクセスのリスクもあり、利便性とあわせて安全性の面でも課題が残るといえます。
一方、ID・パスワードを不要とするパスキー認証には高い関心が寄せられ、利用経験者の多くが使いやすさを評価していました。パスキーは認証に必要な秘匿情報を外部に送信しないためフィッシングに強いとされており、安全性の面でもメリットがあることから、今後利用が広がっていく可能性があると考えられます。さらに、パスキー登録時の本人確認追加といった安全性向上の取り組みに対しても前向きな意識が見られ、認証方式における「使いやすさ」と「安全性」を重視する姿勢がうかがえました。
※1 パスキーとは、ID・パスワードを入力することなく、端末で設定している指紋認証や顔認証、PINなどを利用した認証方法のこと
調査結果サマリー
・証券口座乗っ取り問題の認知度は約7割
・セキュリティ対策は「強いパスワード」「ワンタイムパスワード」「不審メール注意」が上位
・ワンタイムパスワードによる二段階認証について「操作や入力の手間」を感じている
・8割以上がパスキーをすでに使っている、もしくは興味があると回答
・パスキー利用経験者の8割超が「使いやすい」と評価
・パスキー登録時の本人確認強化には84%が賛成
・金融機関選びでセキュリティを重視する人は86%超
■調査結果について
証券口座乗っ取り問題の認知度は約7割
「詳しく知っている」「なんとなく知っている」が71.0%に達し、問題への関心が高まっています。多額の被害発生を背景に、利用者の問題意識が強まっている様子がうかがえます。
[画像1: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-4b43e7f6d466e389ad846ea99ca2002e-1200x724.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
セキュリティ対策は「強いパスワード」「ワンタイムパスワード」「不審メール注意」が上位
実施しているセキュリティ対策は「強いパスワード」(50.4%)が最多で、続いて「パスワードに追加して、別途送信されるワンタイムパスワード等の認証コードを使う方法」(47.0%)、「怪しいメールやURLに注意する」(40.3%)が挙がりました。
[画像2: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-c1eb93f22b74a17261e79a7089d4b11c-1200x1580.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ワンタイムパスワードによる二段階認証について「操作や入力の手間」を感じている
現状の二段階認証について、約4割の人が「やや使いにくい」「とても使いにくい」と感じており、理由としては「操作や入力が面倒」(72.9%)や「認証に時間がかかる」(58.3%)が挙がりました。
[画像3: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-d991c63ca4087b31fb664dd25b8ae1ba-1200x838.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像4: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-28fb0c3806a3e7e27b4ff3c0121473b9-1200x724.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
8割以上がパスキーをすでに使っている、もしくは興味があると回答
パスキー認証を「すでに使っている」(38.1%)と「今後使いたい」(28.4%)に加え、「興味はあるが、使う予定はない」(15.3%)も含め81.8%が関心を示しました。政府の必須化方針に対する期待が大きいことが読み取れます。
[画像5: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-97ad2f8ee7ab637bf3fec64be3b2e2e9-1200x936.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
パスキー利用経験者の8割超が「使いやすい」と評価
パスキー利用経験者の82.2%が「使いやすい」と回答し、内訳では「とても使いやすい」(42.8%)が最多でした。日常的な利用でも負担が少なく、操作性に対する評価が高いことがわかります。
[画像6: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-bf296c10093ba90a527312ab5736cb7c-1200x724.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
パスキー登録時の本人確認追加に8割超が前向き
パスキー登録時のフィッシング対策として、マイナンバーカードなどを使った本人確認を追加する方法について、「手間がかかっても導入すべき」が32.0%、「多少の手間なら導入したほうがよい」が51.9%と、8割超が前向きでした。安全性向上への受容性の高さが示されました。
[画像7: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-0793275fe16193f892ffcf801f18504c-1200x838.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
金融機関選びでセキュリティを重視する人は86%超
金融機関を選ぶ際にセキュリティ対策を「非常に重視する」(37.5%)、「ある程度重視する」(48.5%)で、あわせて86.0%が安全性を重視していました。オンラインでの金融取引が広がる中、安心して利用できる環境を求める意識が強まっていることがわかります。
[画像8: https://prcdn.freetls.fastly.net/release_image/61051/83/61051-83-609006c400f845d4664e251d5645f948-1200x686.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【調査概要】
実施時期:2025年11月上旬
方法:インターネット調査
対象:オンラインで金融取引を行っている全国の20~60歳の男女/472名
※本調査結果において、比率は小数点以下第3位を四捨五入しているため、必ずしも合計した数字が100%にならない場合があります。
■当人認証サービス「LIQUID Auth(リキッドオース)」について
ネットバンキング、EC、ATM、オンライン試験、自動入退室管理などの幅広い場面において、サービスの利用者が利用開始時に登録された利用者本人であるかを確認するサービスです。スマホ端末を用いた所持認証手段のパスキー認証(FIDO)のほか、本人確認サービスの「LIQUID eKYC」と連携して身元確認済みの顔データを用いて顔認証を行う「Auth Face」など適材適所で使い分けられる一連の認証手段を提供する点が特徴です。身元確認済みの顔データを事後に改ざんすることは極めて困難であるため、万が一パスワードやスマホ端末など他の認証情報が詐取されても、なりすまし不正防止ができます。
URL: https://liquidinc.asia/liquid-auth/
■株式会社Liquidについて
Liquidは、生体認証を活用し、認証を空気化することで、世界約80億人全ての人があるがままの状態であらゆるサービスを簡単・安全に使える、なめらかな世界の実現を目指しています。また、金融の取引時確認(犯罪収益移転防止法)、携帯電話契約(携帯電話不正利用防止法)、中古品買取(古物営業法)、不動産取引、CtoC取引などにおける本人確認のオンライン化の流れに合わせ、業界や導入事業者をまたがって横断的に不正検知を行う仕組みを提供し、利便性とセキュリティの両面を追求して参ります。
所在地:東京都中央区日本橋本町3-8-3 日本橋ライフサイエンスビルディング3 5階
代表者:代表取締役 長谷川 敬起
設立:2018年12月
事業内容:生体情報、生体行動に特化した画像解析・ビッグデータ解析(LIQUID eKYC、LIQUID Auth等)
Webサイト: https://liquidinc.asia
サービスサイト:
身元確認サービス「LIQUID eKYC」https://liquidinc.asia/liquid-ekyc/
当人認証サービス「LIQUID Auth」https://liquidinc.asia/liquid-auth/
デジタルIDウォレット「PASS」 https://liquidinc.asia/smartcity/
外国人向けデジタルIDウォレット「GPASS」https://liquidinc.asia/gpass/
■株式会社ELEMENTSについて
所在地:東京都中央区日本橋本町3-8-3 日本橋ライフサイエンスビルディング3 5階
代表者:代表取締役会長 久田 康弘
代表取締役社長 長谷川 敬起
証券コード:東証グロース市場 5246
設立:2013年12月
事業内容:生体認証・画像解析・機械学習技術を活用した個人認証ソリューション、衣食住における個人最適化ソリューション、個人情報を管理するクラウドサービスの開発・提供
Webサイト: https://elementsinc.jp/
※本プレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
