証券58社「多要素認証」を必須化　不正アクセス増に対抗

日本証券業協会は、証券会社各社のインターネット取引において、フィッシングやマルウェアによる顧客情報搾取による不正アクセスやなりすまし取引が増加していることを受け、多要素認証の「必須化」を進める。25日には、多要素認証を必須化する証券会社58社のリストを公開した。

3月下旬以降、楽天証券やSBI証券などにおいて、フィッシングによるIDやパスワードの不正取得が原因と見られる不正アクセスや取引が確認されている。複数の証券会社でこうした被害が広がっていることから、金融庁も4月18日に注意喚起。日本証券業協会ではワンタイムパスワードや2要素以上を組み合わせる「多要素認証」の導入を推奨していた。

不正アクセス等への対策として、証券業界では投資家の金融資産を守るために、インターネット取引のログイン時に多要素認証の設定の必須化を決定。明示的にそれを望まない顧客以外には多要素認証を求めていくこととした。

あわせて、同協会では多要素認証を導入済み、もしくは導入を必須化予定の58社の情報を公開した。必須化の対応開始時期については、証券会社ごとに異なっており、各社が順次発表していく。

楽天証券、SBI証券、野村証券、大和証券、みずほ証券、マネックス証券、松井証券、PayPay証券、SMBC日興証券、三菱UFJ eスマート証券らが必須化を発表している。

多要素認証を必須化する58社