認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化

[ITmedia]

　楽天証券は5月13日、トレーディングアプリ「マーケットスピード」などを含む全てのサービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。セキュリティ強化のため、認証に3回失敗すると口座をロックする。

「ログイン追加認証（多要素認証）」（出典：楽天証券）

　仕様変更のポイントは、1）発行された認証コードは1回ログインに失敗すると無効になる、2）連続で3回認証に失敗した場合、口座をロックする、というもの。急増しているネット証券口座への不正アクセス・不正取引被害への対策として、より条件を厳しくした。

　同社のログイン追加認証は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する形の二要素認証だ。数百ある図柄の中からシステムが8つの“候補”を提示し、ユーザーがその中から選択する仕組みで、仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低いという。

　楽天証券は、トレーディングアプリ「マーケットスピード」「iSPEED」を含む全チャネルで、この画像選択方式のログイン追加認証を6月1日から必須化する方針。なお、対応していない旧バージョンのアプリなどは、6月7日以降に利用できなくなる。

　証券口座への不正アクセス、不正取引は4月以降も拡大している。金融庁が8日に発表した最新の数字では、被害が確認された証券会社は楽天証券を含む9社に。不正アクセスは累計6380件、不正取引は3505件に上っている。

楽天証券の各チャンネルでログイン追加認証を実装する。ただしユーザーがアップデートや設定をする必要がある

ログイン追加認証サービスのメリット。仮にフィッシングサイトが似たものを作っても、数百ある図柄の中から2つの正解を含めて提示できる可能性は低い