MONEYzine(マネージン)

テーマ別に探す

マネックス証券、SMSによる二要素認証を導入

  • このエントリーをはてなブックマークに追加
2021/09/29 09:00

 9月27日、マネックス証券は出金時にSMSによる二要素認証(SMS認証)を利用できるサービスを導入すると発表した。

 SMS認証とは利用者所有のスマートフォン端末宛に送信されたSMSに記載のある「ワンタイムキー」を入力して手続きを完了させる仕組み。利用者本人が所有するスマートフォン端末が必要となるため、万が一悪意のある第三者に認証情報が漏洩したとしても不正送金のリスクを大きく低減することができる。

 この利用登録を行うと、出金時に都度SMS送信された数字6桁のパスワードの入力が必須となる。SMS非対応のスマートフォン端末を利用している場合は、従来通り認証アプリを使用して二要素認証の利用が可能となる。

 SMS認証の第三者による悪用を防ぐ特長は以下の通り。

  1. ワンタイムパスワードは、利用者本人の所有確認(携帯電話番号認証)が取れた携帯電話番号宛てにSMS送信される。パスワードの入力は必須で、悪意のある第三者の端末のみでは出金指示が完了せず、出金ができない。
  2. SMS送信されるワンタイムパスワードは、一度だけ有効な使い捨てのパスワード。再使用は不可能なため、盗難されたとしても悪用はできない。
  3. ワンタイムパスワードはSMS送信の都度、毎回ランダムな数字の並びで生成されるため、パスワードの推測は難しい。
  4. SMS認証の解除時にもワンタイムパスワードを要求される。万が一、悪意のある第三者が不正ログインしてSMS認証の解除を試行したとしても、利用者が所有する携帯電話番号宛にパスワードが送信されるため、解除は不可能。
SMS認証による出金・即時出金の仕組み
SMS認証による出金・即時出金の仕組み

 マネックス証券では今後、更なるセキュリティの強化を予定している。

【関連記事】
「PayPay」のSMS認証機能のセキュリティー強化、偽物の入力画面か判別可能に
三菱UFJ信託銀行ら4社、受益証券発行信託スキームを用いた資産裏付型セキュリティトークンの公募で協業
メルペイ、マイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認に対応

  • このエントリーをはてなブックマークに追加

関連リンク


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5