楽天証券は10月26日から、パスワード不要のログイン「パスキー認証」(FIDO2)を、スマホアプリやPC向けツールを含む全チャネルに導入(「楽天MT4」を除く)。フィッシング詐欺などによる不正アクセスリスクの大幅な低減をねらう。

  • 楽天証券、FIDO2「パスキー認証」10月26日から全チャネル導入 国内主要証券初

    楽天証券、FIDO2「パスキー認証」10月26日から全チャネル導入 国内主要証券初

スマホで作成したパスキーは、PC(MARKETSPEEDシリーズ含む)、スマホ(iSPEEDシリーズ、iGrow含む)を含む全チャネルで利用可能。同社によれば、FIDO2対応のパスキー認証を全チャネルに導入するのは、国内主要証券会社で初めてだという。

パスキー認証(FIDO2)については、SBI証券やマネックス証券、PayPay証券が2025年秋をメドに導入予定であることを公表済み。楽天証券も7月25日に公開した「フィッシング詐欺等による不正アクセス被害に関する補償方針」のなかで、2025年秋頃に導入予定としており、今回正式に提供開始日を明らかにしたかたちだ。

楽天証券はパスキー認証導入と共に、10月26日から「注文通知」を導入し、「セキュリティ設定」画面をリニューアルすることもあわせて告知。さらに11月末には、絵文字「ログイン追加認証」のセキュリティ強化も予定している。

楽天証券はパスキー認証(FIDO2)について、ユーザーの手持ちのスマホなどの利用端末に保存する「秘密鍵」と、楽天証券側で保存した「公開鍵」のペアで認証をおこなうため、フィッシング詐欺などによる不正アクセスのリスクを大幅に低減できると説明。スマホに組み込まれた生体認証(指紋、顔など)と組み合わせることで利便性とセキュリティが強化され、ログインのたびにID・パスワード、絵文字などを入力する手間も省けるとする。

  • 楽天証券のパスキー認証サービスの概要

    楽天証券のパスキー認証サービスの概要

パスキー認証を利用できないユーザーには、ID・パスワードと絵文字「ログイン追加認証」によるログイン方法を引き続き提供。このため、絵文字「ログイン追加認証」のセキュリティも強化する必要があり、現在の認証コード2文字選択制から4文字選択制へ変更する。

ログイン時のセキュリティ強化に加え、注文発注時にメールで通知する「注文通知」も提供開始。楽天証券では、注文が約定したときの「約定通知」をメールで提供しているが、国内株式、中国・アセアン株式などを対象に、注文発注時の通知も任意で設定可能になる。これにより、身に覚えのない注文が発注された場合、自身で注文訂正も行え、悪意ある第三者などによる取引を防げるようになるとする。対象商品は順次拡大予定。

楽天証券が提供するセキュリティ対策の設定状況を、ひと目で確認・設定できる環境を提供するため、「セキュリティ設定」画面もリニューアル。ユーザー自身でセキュリティ設定を容易に確認・設定できるようになり、安全性の高い環境を構築して、楽天証券のサービスを活用できるようにする。

  • 「セキュリティ設定」リニューアル後の画面イメージ

    「セキュリティ設定」リニューアル後の画面イメージ

昨今、悪意ある第三者からの攻撃の複雑化などを背景に、不正アクセス防止対策が欠かせなくなっている。

楽天証券では、フィッシング詐欺防止に効果的とされる絵文字「ログイン追加認証」(特許取得技術)を2021年から導入しており、さらに2024年7月からは楽天証券総合口座や特定の商品の取引を一時的に利用停止する設定・解除をユーザー自身で24時間365日可能にするなど、さまざまなセキュリティ対策を提供。2025年3月には、通常と異なる環境からのアクセスを検知して追加認証を求める「リスクベース認証」を導入するなど、本人認証の厳格化・高度化に取り組んできている。

楽天証券では今後も高いセキュリティ環境を徹底することで、ユーザーが安心・安全に楽天証券での資産づくり・投資を行える環境を提供していく。