ウェルスナビ株式会社は8月19日、同社が提供する「WealthNavi」でパスキー(FIDO2)を用いたログイン時の多要素認証を9月上旬から導入すると発表した。金融庁と日本証券業協会では7月中旬に、今後はパスキーなどの安全性の高い認証を必須とする指針案を示していた。
パスキーは、パスワードレス認証を実現するための国際規格である「FIDO2(Fast IDentity Online 2)」に基づく認証技術で、パスキーを利用することで、パスワードを使わず、顔・指紋などの認証でログインが可能となる。
フィッシング詐欺を契機とした不正アクセスによる証券口座の乗っ取りや不正取引の被害が拡大し社会問題となる中で、多くの証券会社が多要素認証を必須化する方針を表明しており、ウェルスナビでもこれまでに認証アプリを用いた多要素認証の導入(2018年8月)、ログイン時の多要素認証の順次必須化(2025年6月)、なりすましメールへの対策強化(2025年7月)などのセキュリティ強化を進めてきた。
ウェルスナビでは、パスワードで認証を行う場合に認証アプリまたはメールによる追加認証を必須としているが、今後パスキーによる認証を行う場合は追加認証が不要となる。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
