• ホーム
  • 業界動向
  • ログインする際はスマホで認証、「二要素認証」がスタンダードになる予感

ログインする際はスマホで認証、「二要素認証」がスタンダードになる予感

オピニオン

2020/09/22 19:00

 SBI証券から、悪意のある第三者による不正アクセスによって第三者が偽造した本人名義の銀行口座へ出金される資産流出被害が発生した事件を受け、主要オンライン証券会社は、利用者に向け、セキュリティ関連の設定見直しや、ほかのサイト・サービスで使っているパスワードの使い回しをやめるよう呼びかけている。

本人名義の口座からしか入出金できない証券口座は、銀行口座より安全と思われていたが……

出金先口座の登録・変更手続きを一時停止 当面の間、書面手続きに

 証券口座の開設には、運転免許証などの本人確認書類2点以上とマイナンバー確認書類が必要。証券口座への入金は無料で、入金すると預かり残高(買付余力)となる。

 証券口座からは本人名義の銀行口座にしか出金できず、ログインパスワードとは別の「取引パスワード(auカブコム証券は出金専用パスワード)」が必要。取引パスワードさえ漏えいしなければ、保有資産は不正に引き出されない。この点で、銀行口座より証券口座の方がセキュリティは高いという見方もある。

 楽天証券は、ユーザーネーム(初期設定値または任意の文字列)とパスワードでログインする。不正な取引や出金がないかどうかは、取引履歴、入出金履歴、登録情報の変更履歴で確認できる。SBI証券の資金流出被害を受け、9月17日からオンラインでの出金先口座の登録・変更手続きを一時停止、郵送手続きのみ受け付けている。

 マネックス証券もまた、不正アクセスによる被害は確認されなかったが、9月16日からオンラインでの出金先口座の登録・変更手続きを一時停止し、当面の間、郵送手続きのみとした。

 不正アクセスの被害のあったSBI証券は、不正アクセスに関する、フリーダイヤルの専用問い合わせ窓口を開設した。ログイン方法は2通りで、ユーザーネーム(初期設定値または任意の文字列)とパスワード、またはID連携したYahoo JAPAN IDとパスワード。取引履歴、プラン変更履歴、過去2年間の入出金の履歴は確認できるが、設定変更の履歴は確認できない。

 auカブコム証券(旧カブドットコム証券)は、口座番号とパスワードでログインし、取引履歴や過去14カ月間の入出金履歴、郵送手続きの受入状況が確認可能。現在、オンラインでの出金先口座変更手続きを一時停止し、電話または書面での手続きのみ受け付けている。

 なお、三菱UFJ銀行・auじぶん銀行などの5行以外は1回100円の出金手数料が必要。保有するauじぶん銀行の口座から自動的に入出金するオートスイープ(auマネーコネクト優遇プログラム)を設定すると、auじぶん銀行の円普通預金の金利が通常の100倍(税引前:年0.1%)にアップするので、auじぶん銀行とのセット利用が推奨だ。

 オートスイープサービス「マネーブリッジ」を提供する楽天銀行と楽天証券も、同様のセット利用が使い勝手、金利、安全性においておすすめとなる。
 
今年、ポイントプログラムを見直したauカブコム証券。独自ポイントの付与はやめ、対象の投資信託保有でPontaポイントを付与する

後発のLINE証券は2要素認証を導入済み

 ユーザーID・パスワードと、登録済みのSMSやスマートフォン(スマホ)アプリに届くワンタイムパスワード・認証コードといった異なる二つの要素の組み合わせは「2要素認証」と呼ばれる。LINE証券は当初、LINEアプリからしか利用できなかったが、2020年8月26日から、スマホやPCのブラウザでも利用可能になった。ただし、ブラウザ版でも、ログインにあたり、スマホ(LINEアプリ)による本人確認が求められ、今回取り上げたオンライン証券4社よりもセキュリティは強固だ。
 
投資初心者を中心としたスマホ証券としたLINE証券。8月からPCのブラウザでも利用可能になった

 相次ぐ預金の不正引き出しや資産流出被害を知り、ユーザーIDとパスワードによる従来のログイン方法は、オンラインバンキングや金融取引といった高いセキュリティが求められるサービスに不向きとなりつつあると感じた。面倒でも、PC+スマホ、タブレット端末+スマホ、スマホ+別のスマホなど、ログインしようとするデバイスとは異なるデバイスで認証する2要素認証が大切な資産や情報を守る手段となりそうだ。(BCN・嵯峨野 芙美)

オススメの記事