楽天証券は、2021年9月19日より、ウェブサイトへのログイン時に主要ネット証券初となる画像を使った二要素認証を行う「ログイン追加認証サービス」の提供を開始することを発表した。

今回提供を開始する「ログイン追加認証サービス」は、バンクガードのスーパーワンタイムパスワードの技術を用いており、ログインID・パスワードを入力した後、登録しているメールアドレス宛に送信される画像を追加認証することで、ログインが可能となる二要素認証の仕組みだという。

二要素認証のパスワードは、一般的に数字が使われるが、0~9からなる10個の数字より数百種類の画像を採用することで、偽のログイン画面で複製することなどが難しくなり、安全性の高い認証コードを生成でき、フィッシング詐欺などの防止に、より高い効果が期待できるとしている。

同サービスを利用することで、第三者にログインID・パスワードが知られた場合でも、不正アクセスのリスクを低減させることが可能とのことだ。

「追加認証サービス」利用概要

1.ログインIDとパスワードを入力し「ログインする」をクリック
2.登録メールアドレス宛に届いた「認証コード」を確認
3.届いた「認証コード」を「総合口座ログイン(追加認証)」画面で順番通りに選択し、「認証する」ボタンをクリック

左から、ログイン画面、認証コード確認、認証コード選択画面

楽天証券は、昨今、金融機関におけるセキュリティ対策に注目が集まる中、常に利用者に安心・安全なお取引環境を提供すること、利用者の大切な資産と情報を守ることの重要性の観点から、現在提供しているセキュリティ対策の見直しおよび強化を日々進めているという。

特に、暗証番号や出金先金融機関の変更時、出金時など各種手続きの際に、SMSによる二要素認証を行うほか、パソコン向け株式トレーディングツール「MARKETSPEED II®」へのログイン時に、スマートフォンの生体認証(指紋や顔)による二要素認証を採用するなど、様々な対策を行っているとしている。

さらに、ログイン時のセキュリティ対策強化の一環として、2021年4月には、ログインパスワードのルールをより複雑に、文字数を長く設定いただくように変更。

今回、新たに「ログイン追加認証サービス」を提供することで、これまで以上に高いセキュリティ環境の実現を目指していくとのことだ。