証券５８社「多要素認証」必須に

　楽天証券の公式サイトに掲載されたフィッシング詐欺の注意喚起

　日本証券業協会は２５日、野村証券やＳＢＩ証券など大手１０社を含む５８社が、インターネット取引のログイン時に複数の手段で本人確認する「多要素認証」の設定の必須化を決めたと発表した。証券会社の利用者の口座が乗っ取られ、勝手に株を売買される不正への対策を強化する。

　大手１０社は、ほかに大和証券、ＳＭＢＣ日興証券、みずほ証券、三菱ＵＦＪモルガン・スタンレー証券、楽天証券、マネックス証券、松井証券、三菱ＵＦＪｅスマート証券。

　必須化する時期は証券会社により異なり、日証協は把握していないと説明した。多要素認証を原則としつつ、明確に望まない意向を示した顧客は対象外にするという。

　多要素認証は、通常のＩＤやパスワードに、生体認証やワンタイムパスワードによる認証を組み合わせるのが一般的だ。不正アクセスの被害は、野村証券やＳＢＩ証券など少なくとも８社で確認されている。

　日証協の会員企業のうちインターネット取引を手がけるのは９４社で、必須化を決めたのは６割超に当たる。