XTBは音声フィッシング対策としてアプリ内通話認証を追加

XTBは、投資アプリ内にリアルタイムの通話確認機能を導入し、小口投資家を狙ったボイス・フィッシング攻撃の増加に対処している。この機能により、XTBの担当者を名乗る着信が正当なものかどうかをユーザーが確認でき、通話中の口頭による確認だけに頼るのではなく、同社のアプリと直接結びついた認証の第2の層を導入する。

ボイス・フィッシング攻撃の増加

今回の展開は、サイバー脅威がシステム上の脆弱性ではなく、人間の行動を悪用する方向へとシフトしていることに対応している。同社が参照したデータによれば、2024年にvishing（音声を使ったフィッシング）の活動が大幅に増加しており、従来のセキュリティ対策を回避するために攻撃者がダイレクトなコミュニケーション手段に依存するという、サイバー犯罪全体のより広い傾向を反映している。業界データでは、攻撃者が金融機関を装ってクライアントの口座へのアクセスを得ようとする、音声ベースの詐欺の急増が示されている。

この機能の仕組み

新しい機能では、電話中にアプリ内で確認をリクエストできる。通話がXTBから発信されていれば、リアルタイムの通知によって発信者の身元が検証され、なりすましのリスクが低減される。

通話の検証に加えて、この機能は、カスタマーサポートとやり取りする際の本人認証の方法も変える。複数のセキュリティ質問に答える代わりに、クライアントはアプリ内でプッシュ通知を承認できる。これは、データ漏えいやソーシャルエンジニアリングによって損なわれ得る、知識ベースの認証への依存を減らすものだ。安全なチャネルを通じたリアルタイムの確認は、ユーザーのデバイスに結びついた別の方法を提供する。

中核となるプラットフォーム機能としてのセキュリティ

通話確認の追加は、トレーディング・プラットフォームがセキュリティに取り組む方法が変わっていることを示しており、特定の詐欺の入口に対処するユーザー向けツールへの重点が高まっている。コミュニケーション手段が拡大するにつれ、検証方法はログインや取引の承認以外のやり取りもカバーするように適応されている。

音声ベースの詐欺は、金融サービスにおける継続的な課題であり、特に攻撃者が電話ベースのコミュニケーションにおける信頼を悪用する場面で問題となっている。アプリ内に検証を組み込むことで、ユーザーが独立して身元を確認できる管理された環境が生まれる。

XTBの最高経営責任者（CEO）であるオマール・アルナウトは、「当社のクライアントの口座の安全は最優先事項です。世界的なサイバー脅威がかつてない速さで進化している今、金融機関はイノベーションと責任をもって先導すべきだと考えています。我々は、XTBのすべてのクライアントが、当社チームとのあらゆるやり取りの中で、力を与えられ、情報を得ており、そして完全に安心できると感じられるようにしたいのです」とコメントした。

より広い業界への影響

アプリ内の検証ツールの導入は、進化するサイバー脅威に対するより広範な業界の対応を反映している。攻撃者が人間同士のやり取りを悪用することに注力するほど、セキュリティ対策はリアルタイムでの検証やマルチチャネル認証へと移行している。

小口投資家にとって、これらの変化は、特に口座アクセスやサポート依頼が関わる状況で、プラットフォームとのやり取りの方法に影響を与える。追加の手順はユーザー体験に影響し得るため、安全性と利便性のバランスは重要な検討事項のままだ。

ブローカーにとっても、こうした機能は運用プロセスに影響する。なぜなら、カスタマーサポートとのやり取りは新しい認証方法に整合している必要があるからだ。これにより取り扱い時間は短縮され得るが、コミュニケーションシステム全体での統合が必要になる。

XTBは、この機能が現在同社のアプリ内で利用可能であり、サイバー脅威が進化し続ける中で口座保護を強化するより広範な取り組みの一部として位置づけていると述べた。