☑️ 1.8万件超に急増した不正アクセス被害への対抗策
ブルーモ証券は2026年4月15日、アプリのログイン時にパスキー認証を導入しました。同日より任意の登録受付を開始しており、2026年6月頃にはログイン方法をパスキー認証へ全面的に移行する予定です。
日本証券業協会が2025年10月に改正・施行したガイドラインに基づき、証券会社に求められる2026年6月末までの実装義務化に対応しました。証券業界では不正アクセス件数が2025年1月から2026年2月までの合計で1万8,000件を超えており、セキュリティ強化を急いでいます。
パスキー認証は、端末に搭載された顔認証や指紋認証、PINコードで本人確認を行います。
FIDO2規格に準拠し、サーバーへパスワードを送信せずにログインを完結させる仕組みです。これにより、偽サイトへ誘導してログイン情報を盗むフィッシング詐欺を構造的に防ぎます。iCloudやGoogleアカウントを通じてデバイス間で認証情報を同期できるため、機種変更時の引き継ぎも行えます。
👉 従来の文字列をサーバーへ送信して照合するパスワード方式がフィッシング詐欺により奪取されやすいのに対し、本件は端末内に記録した秘密鍵と生体認証による署名を認証の起点とし、認証情報の流出を物理的に防ぐ設計です。
発表日時: 2026年4月15日
関連URL: https://prtimes.jp/main/html/rd/p/000000063.000117358.html
