日本証券業協会は25日、多要素認証の設定必須化を決定した証券会社として58社を公表した。多要素認証の必須化は、投資家自身のセキュリティ対策として重要な措置であり、協会はこれを理解のうえで証券会社のサービスを利用するよう呼びかけている。

 インターネット取引サービスを利用する投資家の間では、第三者による不正アクセスや、それに伴う不正取引の被害が急増しており、深刻な問題となっている。主な原因は、実在する証券会社を装った偽のWebサイトやアプリ、さらにはマルウェアによってログインIDやパスワードが盗まれ、悪用されるケースと考えられている。

 こうした状況を踏まえ、証券業界では投資家の金融資産を守り、安心して取引できる環境を提供するため、インターネット取引におけるセキュリティ対策の強化を進めている。その取り組みの一環として、インターネット取引のログイン時に多要素認証の設定を原則必須(明示的に希望しない顧客を除く)とすることを決定した。

 多要素認証とは、「知識情報(パスワードなど)」「所持情報(スマートフォンなど)」「生体情報(指紋、顔認証など)」のうち、2つ以上の要素を組み合わせて本人確認を行う方式を指す。例えば、IDとパスワードによる認証に加え、利用者のスマートフォンへ送信されたパスコードの入力や、生体認証を併用する方法などが挙げられる。これにより、仮にログインIDやパスワードが第三者に盗まれた場合でも、さらに別の認証を要求することで、不正ログインや不正取引の防止が期待できる。

 日本証券業協会は、多要素認証の必須化を決定した証券会社の一覧を公表しているが、実施時期は各証券会社により異なるため、詳細は利用している証券会社の案内を確認するよう呼びかけている。

多要素認証の設定必須化を決定した証券会社 安藤証券株式会社 今村証券株式会社 岩井コスモ証券株式会社 インタラクティブ・ブローカーズ証券株式会社 ウィブル証券株式会社 ウェルスナビ株式会社 SMBC日興証券株式会社 株式会社SBI証券 株式会社SBIネオトレード証券 FFG証券株式会社 岡三証券株式会社(岡三オンラインを含む) 岡安商事株式会社 株式会社外為どっとコム 九州FG証券株式会社 京銀証券株式会社 きらぼしライフデザイン証券株式会社 ぐんぎん証券株式会社 光世証券株式会社 サクソバンク証券株式会社 GMO外貨株式会社 GMOクリック証券株式会社 Siiibo証券株式会社 Jトラストグローバル証券株式会社 四国アライアンス証券株式会社 静銀ティーエム証券株式会社 七十七証券株式会社 株式会社証券ジャパン 株式会社スマートプラス 第四北越証券株式会社 大和証券株式会社 立花証券株式会社 CHEER証券株式会社 ちばぎん証券株式会社 中銀証券株式会社 tsumiki証券株式会社 東海東京証券株式会社 内藤証券株式会社 日産証券株式会社 野村證券株式会社 八十二証券株式会社 百五証券株式会社 ひろぎん証券株式会社 ヒロセ通商株式会社 株式会社FOLIO ブルーモ証券株式会社 PayPay証券株式会社 北洋証券株式会社 松井証券株式会社 マネックス証券株式会社 丸三証券株式会社 みずほ証券株式会社 三井物産デジタル・アセットマネジメント株式会社 三菱UFJ eスマート証券株式会社 三菱UFJモルガン・スタンレー証券株式会社 moomoo証券株式会社 むさし証券株式会社 豊証券株式会社 楽天証券株式会社

 さらに、多要素認証の導入に加え、投資家自身が日頃からできる対策も重要。まず、数字・英大文字・英小文字・記号を組み合わせた、安全性の高いパスワードを設定すること。個人情報や単純な文字列、同一文字の繰り返しなど、推測されやすいパスワードは避けること。

 また、複数のサービスで同じパスワードを使い回さないことや、パスワードを記したメモを他人の目に触れる場所に置かないなど、パスワードの管理も徹底する必要がある。

 このほか、ログイン通知や出金通知など、各証券会社が提供するセキュリティ機能を活用すること、セキュリティソフトを常に最新の状態に保つこと、他人が利用する可能性のある端末でのログインや取引を控えることなども、不正被害防止に有効な対策となる。