大手証券10社 多要素認証必須化へ

そこで、相次ぐ不正ログインなどへの対策として、認証のプロセスを強化する動きが進んでいる。そこで採用が広がっているのが、複数の方法を用いた認証であり、「二段階認証」、「二要素認証」、「多要素認証」などと呼ばれる。これらの認証行為は、複数の「要素」・「段階」で行われることになる。複数の認証を経ることで、突破される確率を限りなく低くすることを目指している。

マクニカの瀬治山豊さんは「利用者は自分が使っている証券会社のサービスを改めて確認して、多要素認証が設定できるのなら必ず有効にする。事業者側はIDやパスワードは漏えいするということを前提にした対策やサービス設計をする必要がある」と話しています。

このため、会社では闇サイトで売買されている情報は、「InfoStealer」と呼ばれる情報を盗み出すコンピューターウイルスを使って、入手している可能性が高いと分析しています。このウイルスはサイトやメールなどを通じてパソコンにひそかにダウンロードされ、インターネット閲覧ソフトのブラウザーに保存したIDやパスワードなどの個人情報を抜き取るということです。被害にあわないために、セキュリティー会社では、▽生体認証やメールなど別の手段でも本人確認を行う多要素認証を導入することや▽情報を入力する時にはメールのリンクはクリックせず、スマートフォンの公式アプリなどを利用するよう呼びかけています。