マネックス証券、パスキー認証を導入

マネックス証券株式会社は、証券総合取引口座へのログイン時に「パスキー認証」（FIDO2認証、Passkeys）を、今年秋より導入する。


近年、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて、偽のホームページに誘導することで、クレジットカード番号やアカウント情報（ユーザID、パスワードなど）などの重要な情報を盗み出すフィッシング詐欺が横行している。

金融機関はもとより、証券会社名を語る詐欺も多く、同社ではその対策に、よりセキュリティ強度の高いパスキー認証の導入を決めた。

パスキー認証とは、パスワードを入力する代わりに、生体情報や端末（PC、スマートフォン）固有のセキュリティ情報を用いて認証を行う。従来のパスワード認証と比べ、不正アクセスやフィッシング詐欺に対する耐性が飛躍的に向上した、次世代の認証技術だ。

そのため、不正アクセスへの耐性が高く、複雑なパスワードを覚える必要がなくなり、そしてワンタイムパスワードも不要になる。

当面、ワンタイムパスワードによる多要素認証も引き続き使用できるが、同社では「よりセキュリティ強度の高いパスキー認証への移行をおすすめします。引き続き、セキュリティ対策強化にご協力をお願いいたします」と呼びかけている。

---