MENU
CLOSE
  • トップページ
  • 長期投資応援団一覧
  • ウェルスナビ、セキュリティー対策を強化=最新の認証「パスキー」を導入、1カ月弱で7万人超が利用-顔・指紋を使い、安全性と利便性が向上
ウォール・ストリート・ジャーナル
バロンズ・ダイジェスト

マーケットニュース

ウェルスナビ、セキュリティー対策を強化=最新の認証「パスキー」を導入、1カ月弱で7万人超が利用-顔・指紋を使い、安全性と利便性が向上

2025年09月30日 12時00分

(佐藤氏)(佐藤氏)
(出所)金融庁(出所)金融庁(クリックで表示)

 ロボットアドバイザー最大手のウェルスナビ(本社東京、柴山和久CEO)が、セキュリティー対策を強化している。最新の認証技術「パスキー」を9月3日に導入、1カ月弱で利用者数は7万人を超えた。顔・指紋情報を使うため、安全性と利便性が高く、好評だ。

 同社はこのほど記者説明会を開催し。PRチーム兼セミナー講師の佐藤健氏とAssociate CTO サービス基盤グループ責任者の浦野勝由氏が、セキュリティー対策のポイントや最新の認証技術について説明した。主なポイントは以下の通り。

◆証券口座の乗っ取りによる不正取引が急増

-なぜ、証券会社にセキュリティー対策が求められているのか

佐藤氏 2025年初めから、証券口座の乗っ取りによる不正取引が増加している。金融庁がまとめた「インターネット取引サービスへの不正アクセス・不正取引の発生状況」によると、1月から8月の間に8000件を超える不正取引が行われ、6000億円超の被害が発生している。件数は4月をピークに減少しているように見えるが、不正アクセスの対象が大手証券から中堅・中小証券に範囲が広がっているという一部報道もある。

(出所)ウェルスナビ「口座乗っ取りの主な手口」(出所)ウェルスナビ「口座乗っ取りの主な手口」(クリックで表示)


◆金融機関を装ったフィッシングメールで偽サイトに誘導

-口座乗っ取りの主な手口は

佐藤氏 犯人は、金融機関を装った偽サイトのURLを記載したフィッシングメールを送ってくる。メールを受け取った人は、そのURLで偽サイトを開いて、IDやパスワードを入力してしまい、犯人に個人情報を盗まれてしまう。犯人は、主に株式売買で不正取引を行っているようだ。

 ウェルスナビを含めて多くの証券会社は、不正アクセスを防ぐため、二つ以上の情報を組み合わせて認証を行う「『多要素認証』を必須化する方針」を表明している。

◆これまでに不正取引は確認されず

-ウェルスナビの状況は

(出所)ウェルスナビ「セキュリティー対策で『4つのお願い』」(出所)ウェルスナビ「セキュリティー対策で『4つのお願い』」(クリックで表示)

佐藤氏 ウェルスナビでは、これまでに不正取引は確認されていない。全自動の資産運用サービス「ウェルスナビ」は、米国の上場投信(ETF)を使った長期・分散・積立による投資サービスを提供している。ウェルスナビでは、不正取引に使われている個別株式は取り扱っておらず、対象になりにくかったようだ。

 また、「ウェルスナビ」は、万が一、口座が乗っ取られても、個別の取引や不正出金ができない仕組みになっている。具体的には、お客さまが登録した銀行口座に出金先を限定している。また、登録口座の変更には、本人確認書類のチェックや専門スタッフによる審査を実施している。

◆セキュリティー対策で「4つのお願い」

-お客さまに要請していることは。

佐藤氏 私はオンラインセミナーで毎週お客さまに接している。その中で「四つのお願い」を話し、ウェルスナビとお客さまが共同でセキュリティーの意識を高めている。

 具体的には、①不審なメール内のリンクをクリックしない ②安全なパスワードを作成し適切に管理する ③不特定多数が利用するパソコンの使用は控える ④USBメモリーからのウイルス感染に注意する、-の4点だ。

◆「知識情報」「所持情報」「生体情報」から二つ以上を組み合わせる

-多要素認証とは何か

(浦野氏)(浦野氏)

浦野氏 (A)知識情報「パスワードやPINコード」、(B)所持情報「スマホの認証アプリやワンタイムパスワード」、(C)生体情報「顔・指紋」から、二つ以上の情報を組み合わせて認証を行うことだ。

 現在は「(A)知識情報」と「(B)所持情報」を組み合わせた多要素認証が多く使われている。従来のパスワードに加えて、メール等でその都度、送られてくるワンタムパスワードを入力する方法だ。

 ただ、最近では「リアルタイム・フィッシング」と呼ばれる新しい手法が登場している。ワンタイムパスワードも含めて個人情報が盗み取られるケースも出ている。このように、フィッシングの手口は進化しており、より安全性の高いセキュリティー対策が必要になっている。

◆顔・指紋情報で、安全性と利便性が向上

-パスキーとは

浦野氏 パスキーは、主に「(B)所持情報」と「(C)生体情報」を組み合わせた多要素認証だ。2022年に誕生した新しい技術で、安全性や利便性が向上している。

 安全性については、ユーザーのスマホやパソコンの中だけで保存・利用されるため、盗まれるリスクが非常に低い。また、登録された正規サイトのみで使えるためフィッシングに対する耐性が高い。さらに、複数のサービスで使いまわすことができない。

 利便性については、顔や指紋などでスムーズに認証できる。また、パスワード等を覚える必要がない。さらに普段使っているスマホやパソコンを使ってワンステップで多要素認証が完了する。

◆導入1カ月で7万人が利用

-パスキーの利用状況は

浦野氏 9月3日にパスキーを導入し、リリース翌日には利用者が1万人を超えた、9月25日時点で7万人以上が利用しており、パスキーの利用者数は順調に拡大している。 お客さまからは、「2段階認証より簡単」「パスキーの方が楽でよい」など、評価する声をいただいている。

 「ウェルスナビ」の利用者数は約45万人であり、パスキーの利用者拡大に向けて取り組みを進めていく。コラムや動画による情報発信や、電話・メールでのお客さまサポートを実施する。

◆「ものづくりする金融機関」としての積み重ねが奏功

-パスキー導入で苦労は

浦野氏 6月にパスキーの導入を決定してから、9月3日の利用開始まで、約3カ月で提供できた。その背景には当社が、エンジニアやデザイナーがチームの約半数を占める「ものづくりする金融機関」として、サービスの企画や開発を自分たち自身で行ってきたことがある。

 また、当社は2024年11月に、安全性の高いクラウドサービスを活用し、一つのログインIDで、全てのウェルスナビのサービスにログインできる「ウェルスナビID」を導入した。それにより、パスキーを短期間で実装することができた。

 

ウォール・ストリート・ジャーナル
オペレーションF[フォース]