楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。
楽天証券は6月1日から、トレーディングアプリ「マーケットスピード」や「iSPEED」など全チャネルで、画像選択方式の「ログイン追加認証(多要素認証)」を必須化する。フィッシング詐欺などによる不正アクセスや、第三者による不正取引が相次いでいることを受けた対応。同日付で約款も改定し、認証強化や新たな免責事項について明記する。
マーケットスピードやiSPEEDに加え、「マーケットスピードII」「iGrow」といったサービスで、ログインID・パスワードの入力に加え、登録メールアドレスに届く絵文字と一致する画像を選択する認証を新たに必須化する。同様の認証はフィッシングサイトでは模倣しづらいため、情報の盗用リスクを抑えられるとうたう。
利用には登録しているメールアドレス・電話番号を最新のものに更新する他、別途ユーザー側で設定を行う必要がある。ログイン追加認証(多要素認証)の設定をしない場合、6月1日以降は設定を行わないとログインできなくなる。
サービスのうち、PC・スマートフォンアプリはバージョンのアップデートも伴う。旧バージョンは6月7日以降利用できなくなる。この変更は、チャネルを問わず全ての端末からのログイン時に適用する。
楽天証券では3月23日から「リスクベース認証」も各サービスで導入している。リスクベース認証は、不審なアクセスを検知した際に、登録電話番号を通じて本人確認を行う仕組みで、ユーザーによる設定は不要。ただしマーケットスピードについては、リスクベース認証に対応しない古いバージョンを使っていれば、ID・パスワードのみでのログインが可能として、ユーザーから批判を浴びていた。この仕様も認証の追加に伴って変更し、5月10日に旧バージョンへのログインを停止する。
同社はログイン追加認証について、「認証必須化を待たず、取引時間終了後や休日など、余裕のあるタイミングで設定を完了いただきたい。5月中の設定により、6月1日以降の初回ログイン時もスムーズに取引できる」と呼び掛けている。あわせてログインパスワードや取引暗証番号についても、変更を「強く推奨」するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。
日証協、多要素認証の必須化を決めた証券会社のリスト公開 “不正取引”問題で
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。
“不正取引”被害への補償、各社の対応は? SBI証券・楽天証券は「対象顧客には月内に案内開始」
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による申し合わせを踏まえたもので、いずれも該当の顧客には順次、個別に連絡するとしている。
相次ぐ“不正取引”に、証券10社が被害補償へ 日証協が方針
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。
SBI証券、「バックアップサイト」終了を前倒しに ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。