今年2025年初めころから、各社証券会社のアカウントがフィッシング詐欺などで乗っ取られて、被害が拡大していました。
被害が拡大したのは、証券会社のサイトに乗り込む方法がIDとパスワードという古典的手法が使われていたのが大きな原因でした。
割と早急に二要素認証とかデバイス認証等の仕組みが導入されて、被害はいったん落ち着いたのですが、何しろ使いづらくなりました。
また、セキュリティ確保のためとはいえ、サイトにログインするたびに、ログインした通知のメールを受信するようにしましたが、いちいちメールが来るのは本当に鬱陶しいです。
モバイルで毎度IPアドレスが変わるような環境だと、デバイス認証のやり直しが毎度発生してもう大変です。
IDとパスワードによるログイン方式だと、サイトごとにIDとパスワードを覚えておく必要があるのと、そもそもIDとパスワードがインターネット回線上に流れるのが問題でした。そのため、フィッシング詐欺などの手法でアカウントが乗っ取られることになっていました。
証券会社のパスキー導入
大手証券会社のSBI証券と楽天証券は、この問題の解決方法として、パスキーを導入しました。
パスキーは自分も仕組みは詳細にはわかっていませんが、仕組みは以下のようです。
パスキーは、IDやパスワードのような個人情報はインターネット上に流れない方式になりました。そのため、セキュリティ的に安全になりました。
利用者はスマホなどで指紋認証や顔認証などを利用すればよく、サイトごとにIDとパスワードを覚える必要もなく、ID、パスワードの使いまわしなども発生しません。
いずれ悪意のある第三者がまた何らかの方法で対処してくる気はしますが、とりあえず現時点で最強の認証方式で、かつパスワードを覚える必要もないので使い勝手もとてもよくなりました。
SBI証券のパスキー設定失敗
SBI証券でパスキーを設定したのですが、パスキーでログインできませんでした。
パスキーの設定自体は問題なくできたのですが、いざパスキーでログインしようとすると、以下のメッセージが出てきて失敗します。
エラーが発生しました。
画面に表示された手順に従って、再度お手続きください。(LAR_000010)
また、画面に手順など表示されておらず、どうすることもできません。
パスキーを削除して、再度設定し直しても状況は変わりません。
チャットで問い合わせしても、ありきたりな回答しか得られずひどい有様です。
どうもブラウザがFirefoxだとうまく機能しないようです。
結論としては以下の方法を実施することによって解決しています。
1.ブラウザをFirefoxではなく、Google Chromeを使用する。
2.「パスキー認証でログイン」を選択して、「Googleパスワードマネージャー」、もしくは「別のパスキー使用する」を選択してログインする。
「別のパスキーを使用する」を選択して、スマホ認証でQRコードを読み込ませたほうが良いかもしれません。
楽天証券のパスキーは1つだけ
楽天証券では、パスキーの登録は特に問題なくできてログインできるようになりました。
しかし問題は、パスキーは1つだけしか登録できないようで、スマホが壊れたり紛失すると、もうログインできなくなります。ちょっと怖いですね。
コメント