ニュース
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
楽天証券は5月13日、トレーディングアプリ「マーケットスピード」などを含む全てのサービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。セキュリティ強化のため、認証に3回失敗すると口座をロックする。
仕様変更のポイントは、1)発行された認証コードは1回ログインに失敗すると無効になる、2)連続で3回認証に失敗した場合、口座をロックする、というもの。急増しているネット証券口座への不正アクセス・不正取引被害への対策として、より条件を厳しくした。
同社のログイン追加認証は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する形の二要素認証だ。数百ある図柄の中からシステムが8つの“候補”を提示し、ユーザーがその中から選択する仕組みで、仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低いという。
楽天証券は、トレーディングアプリ「マーケットスピード」「iSPEED」を含む全チャネルで、この画像選択方式のログイン追加認証を6月1日から必須化する方針。なお、対応していない旧バージョンのアプリなどは、6月7日以降に利用できなくなる。
証券口座への不正アクセス、不正取引は4月以降も拡大している。金融庁が8日に発表した最新の数字では、被害が確認された証券会社は楽天証券を含む9社に。不正アクセスは累計6380件、不正取引は3505件に上っている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ネット証券、不正取引が急拡大 4月は1481億円分の株式が勝手に売られる
金融庁は、ネット証券口座への不正アクセス・不正取引が急増しているとして最新の被害状況を公表した。4月だけで2746件の不正取引が発生し、約1481億円分の株式が勝手に売却されたという。
楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。
相次ぐ“不正取引”に、証券10社が被害補償へ 日証協が方針
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。
楽天証券、“不正取引”多発 「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。