ネット証券で不正利用防止で「多要素認証」、楽天証券やPayPay証券など58社 – ケータイ Watch

　日本証券業協会は25日、多要素認証の設定必須化を決定した証券会社として58社を公表した。多要素認証の必須化は、投資家自身のセキュリティ対策として重要な措置であり、協会はこれを理解のうえで証券会社のサービスを利用するよう呼びかけている。

　インターネット取引サービスを利用する投資家の間では、第三者による不正アクセスや、それに伴う不正取引の被害が急増しており、深刻な問題となっている。主な原因は、実在する証券会社を装った偽のWebサイトやアプリ、さらにはマルウェアによってログインIDやパスワードが盗まれ、悪用されるケースと考えられている。

　こうした状況を踏まえ、証券業界では投資家の金融資産を守り、安心して取引できる環境を提供するため、インターネット取引におけるセキュリティ対策の強化を進めている。その取り組みの一環として、インターネット取引のログイン時に多要素認証の設定を原則必須（明示的に希望しない顧客を除く）とすることを決定した。

　多要素認証とは、「知識情報（パスワードなど）」「所持情報（スマートフォンなど）」「生体情報（指紋、顔認証など）」のうち、2つ以上の要素を組み合わせて本人確認を行う方式を指す。例えば、IDとパスワードによる認証に加え、利用者のスマートフォンへ送信されたパスコードの入力や、生体認証を併用する方法などが挙げられる。これにより、仮にログインIDやパスワードが第三者に盗まれた場合でも、さらに別の認証を要求することで、不正ログインや不正取引の防止が期待できる。

　日本証券業協会は、多要素認証の必須化を決定した証券会社の一覧を公表しているが、実施時期は各証券会社により異なるため、詳細は利用している証券会社の案内を確認するよう呼びかけている。

　さらに、多要素認証の導入に加え、投資家自身が日頃からできる対策も重要。まず、数字・英大文字・英小文字・記号を組み合わせた、安全性の高いパスワードを設定すること。個人情報や単純な文字列、同一文字の繰り返しなど、推測されやすいパスワードは避けること。

　また、複数のサービスで同じパスワードを使い回さないことや、パスワードを記したメモを他人の目に触れる場所に置かないなど、パスワードの管理も徹底する必要がある。

　このほか、ログイン通知や出金通知など、各証券会社が提供するセキュリティ機能を活用すること、セキュリティソフトを常に最新の状態に保つこと、他人が利用する可能性のある端末でのログインや取引を控えることなども、不正被害防止に有効な対策となる。