3月17日開催｜パスキーの盲点とSIM乗っ取り対策

パスキー普及の裏側で進行する新たな脅威──SIM乗っ取りがもたらす認証の盲点

2026年3月9日付のプレスリリースに基づき、ELEMENTSグループの株式会社Liquidは、2026年3月17日（火）11:00〜12:30に「パスキー乗っ取りの手口と対策」をテーマとしたオンラインウェビナーを開催します。本ウェビナーは、パスワードレス認証として広まりつつあるパスキー（WebAuthn/FIDO）が抱える周辺導線の脆弱性と、国内で増加しているeSIM再発行を悪用したSIM乗っ取り（SIMスワップ）による実被害への対応策を解説するものです。

プレスリリースは株式会社ELEMENTSにより2026年3月9日16時00分に発表されており、開催の案内および参加申込のURLが公開されています。主催は株式会社Liquidで、参加費は無料、定員は500名（先着順）です。参加形式はZoomウェビナーで、申込締切は2026年3月15日（日）23:00と案内されています。

イベント基本情報（要点）

以下はプレスリリースに明記された本ウェビナーの開催概要です。参加を検討する際の最低限の情報を整理しています。

• 日時：2026年3月17日（火）11:00〜12:30（90分）
• 形式：オンライン（Zoomウェビナー）
• 参加費：無料
• 定員：500名（先着順）
• 主催：株式会社Liquid（ELEMENTSグループ）
• 申込締切：2026年3月15日（日）23:00
• 申し込みURL：https://auth260317.peatix.com/

申込完了後、開催前日までに視聴用URLがメールで送付される旨が案内されています。また、競合他社の参加はお断りする場合があること、講演中の撮影・録音は禁止であること、個人情報の取扱いは同社のプライバシーポリシーに従うことが明記されています（プライバシーポリシー：https://liquidinc.asia/privacy-policy-v2/）。

攻撃の構造とウェビナーで扱う技術的論点

ウェビナーの中心テーマは、単なるSMSの突破に留まらない攻撃チェーンの存在です。プレスリリースは、eSIM再発行を悪用したSIM乗っ取りがきっかけとなって、電話番号を起点にアカウント回復の機能を突破され、クラウドアカウントを丸ごと奪われるケースが現実に起きている点を強調しています。

パスキーそのものは強力な認証技術ですが、同期・端末追加・アカウント回復といった“周辺導線”が狙われると、パスキー単体の強さだけでは被害を防ぎ切れないという指摘があります。本ウェビナーは、その構造的リスクを具体的に洗い出し、認証シーンごとにフィッシング耐性のある多要素認証（MFA）をどのように設計するかを提示することを目的としています。

プログラム構成

プログラムは3部構成で、攻撃手口の整理から設計手法の提示まで段階的に説明されます。各部では実例やフレームワークを交えて、実務者が持ち帰れる具体的な知見が提供される予定です。

1. 第1部：オンラインで完結するSIM乗っ取りの手口
2. 第2部：同期パスキーで増える依存点と”落とし穴”
3. 第3部：認証シーン別・フィッシング耐性MFAの設計方法

プレスリリースは内容が予告なく変更される可能性があることも明示しています。講義の狙いとして、90分で習得できる具体的な成果物も列挙されています。

90分で持ち帰れる項目（詳細）

プレスリリースに記載された“持ち帰り”は実務レベルでの有用性を意識した内容です。攻撃チェーンの可視化から、認証方式ごとの長所・短所の整理、現場で適用可能なMFAフレームワークの提示までが含まれます。

• オンライン完結型SIM乗っ取りの典型パターンと国内事例
• SIM乗っ取り → アカウント回復突破 → 金融被害に至る攻撃チェーンの全体像
• パスキー（WebAuthn/FIDO）の強みと、同期・回復導線に残るリスクの整理
• 4つの認証シーン別・フィッシング耐性のあるMFAのフレームワーク（パスキー／顔認証／デバイス認証／IC方式eKYCの組み合わせパターン）

対象は、パスキーを導入済みまたは検討中の担当者、認証基盤の設計・強化を行うエンジニアやPM、SIMスワップやATOの最新手口を押さえたいセキュリティ担当者、金融・決済・通信など高い本人確認水準が求められるサービス責任者などが挙げられています。

登壇者と提供サービスの詳細：保科秀之氏とLIQUID eKYC

本ウェビナーの登壇者は株式会社Liquid取締役最高執行責任者（COO）である保科 秀之（ほしな・ひでゆき）氏です。保科氏は一般社団法人日本金融犯罪対策協会の理事も務め、ELEMENTSグループ内ではCS部執行役員やVPoCSとしてカスタマーサクセス全般を担当しています。

保科氏の経歴として、日本アイ・ビー・エム株式会社でのエンタープライズ営業や、株式会社SHIFTでの法人営業マネジャーを経て、2015年に株式会社Liquidに参画し取締役COOに就任した旨がプレスリリースで紹介されています。これらの経験を基に、実務に即した観点から認証設計や不正対策の解説が行われる予定です。

LIQUID eKYCの機能と実績

プレスリリースは、LIQUID eKYCの概要と実績についても詳細に触れています。LIQUID eKYCは運転免許証やマイナンバーカード等の本人確認書類を用いる方式、ICチップ読み取りや自撮りの顔照合、公的個人認証（JPKI / スマホJPKI）の活用など、複数の方式を提供するオンライン本人確認サービスです。

主な機能

運転免許証・マイナンバーカード等の撮影、ICチップ読み取り、自撮り顔写真照合、公的個人認証の活用

対応

学割などの年齢確認にも対応

技術要素

独自のAI、生体認証技術、OCRにより離脱率低減を実現

実績

ELEMENTSグループ合計で累計本人確認件数約1.5億件、累計契約数約600社

また、eKYC市場におけるベンダー別売上金額シェアで6年連続No.1である旨（ITR「ITR Market View」：2019年度～2024年度予測に基づく）もプレスリリースで明記されています。LIQUID eKYCの詳細は同社のサービスページに掲載されています：https://liquidinc.asia/liquid-ekyc/

会社情報（Liquid／ELEMENTS）と問い合わせ先

プレスリリースは株式会社Liquidおよび親会社である株式会社ELEMENTSの基本情報も記載しています。Liquidは2018年12月設立、所在地は東京都中央区日本橋本町、代表者は長谷川 敬起氏です。事業は生体情報や行動に特化した画像解析・ビッグデータ解析を中心に、LIQUID eKYC、LIQUID Auth、デジタルIDウォレット「PASS」などのサービスを提供しています（ウェブサイト：https://liquidinc.asia）。

ELEMENTSの情報も併記されています。ELEMENTSは2013年12月設立で、事業内容は生体認証や画像解析、機械学習を活用した個人認証ソリューションやクラウドサービス等です。所在地はLiquidと同一の住所で、代表者は同じく長谷川 敬起氏、証券コードは東証グロース市場 5246です（ウェブサイト：https://elementsinc.jp/）。

本件に関する問い合わせ先は、株式会社Liquid カスタマーサクセス部（E-mail：japan@liquidinc.asia）と明示されています。個人情報の取り扱いは前述のプライバシーポリシーに基づいて管理される旨が繰り返し示されています。

開催情報の整理と重要ポイントの一覧

ここまでで取り上げた内容を、開催日時・申込方法・講演内容・登壇者・注意事項などに分けて整理します。テクニカルな対策と運用上の注意点が混在するテーマのため、事前に要点を把握することが有益です。

以下の表は本記事で触れたプレスリリースの主要情報を一目で確認できる形にまとめたものです。参加を検討する関係者は、表の内容を基に社内調整や申込手続きを進めるとよいでしょう。

本文で示した通り、本ウェビナーはパスキーやeKYC、デバイス認証を含む認証設計の現場で直面する実務課題に焦点を当てています。SIM乗っ取りやアカウント回復の不備が引き起こす被害連鎖を具体的に検証し、現場で適用可能なMFAのフレームワークを提示する内容となるため、認証基盤に関わる担当者にとって参考度の高い情報が提供される見込みです。

申し込みや詳細の確認は、公開されている申込URLおよび各種リンクを参照してください。