普段利用しているFX取引会社や証券会社で、最近投資家のテスタ氏が不正アクセスにより勝手に株取引が行われていたというニュースが記憶に新しいと思います。
ログインする際のセキュリティに生体認証を取り入れたり等の厳重な対策が行われていますが、今回のニュースを受けてさらにログイン時の認証が厳しくなりました。
そこで、本日はログイン時のログイン時に2段階認証を取り入れているFX取引会社をピックアップしました。
| 会社名 | 認証方法 | |
| FX取引会社 | トレイダーズ証券[みんなのFX] | Google認証ワンタイムコード (ログイン・出金) |
| トレイダーズ証券[LIGHTFX] | Google認証ワンタイムコード (ログイン) |
|
| OANDA証券 | Google認証ワンタイムコード (マイページ・プラットフォーム) |
|
| 外為どっとコム | メール/SMSワンタイム+セキュリティパスコード | |
| 証券会社 | SBI証券 | 出金時にワンタイムパスワード (多要素認証) |
| 楽天証券 | ログイン時メール認証コード | |
| 野村證券 | アプリによるワンタイムパスワード | |
| 三菱UFJ eスマート証券 | リスクベース2要素認証(ログイン都度) | |
| マネックス証券 | 各種2段階認証(アプリ・SMS・メール等) | |
| 松井証券 | 各種2段階認証(アプリ・SMS・メール等) | |
| SMBC日興証券 | 各種2段階認証(アプリ・SMS・メール等) | |
| PayPay証券 | 全利用者に多要素認証を義務化 | |
| サクソバンク証券 | 全利用者に多要素認証を義務化 |
◆2段階認証の主な種類
2段階認証には主に以下の種類があります。
実際に使用する際には、設定が必要なものもあります。
・SMS認証(ショートメール方式):携帯電話に送られてくる6桁前後のコードを入力する方式
利用手順
①ログインIDとパスワードを入力
②登録済みの携帯にコードが届く
③そのコードを入力して認証完了
[長所]導入が簡単/[短所]SMSが遅れる・盗聴リスクあり
・メール認証(ワンタイムリンク/コード):登録済メールアドレスに届いたリンクやコードを確認する方式
利用手順
①ログイン情報を入力
②メールに届いた確認コードを画面に入力
③認証完了
[長所]携帯がなくても可能/[短所]メール乗っ取りのリスク、迷惑メールフォルダ注意
・認証アプリ方式(Google Authenticator / Microsoft Authenticator など):スマホのアプリで常に変化する6桁のコードを使う方式
利用手順
①初回はQRコードをアプリでスキャン
②以降はアプリで定期更新される6桁コードを入力
③オフラインでも使える
[長所]安全性が高く、ネット接続不要/[短所]スマホをなくすと面倒(バックアップ必須)
・ハードウェアトークン方式(物理キー):専用デバイス(例:YubiKey)をPCに挿して認証
利用手順
①ログイン時に物理キーをPC/スマホに接続
②タップやPIN入力で認証
[長所]最も堅牢なセキュリティ/[短所]機器の持ち運びとコストが必要
今回紹介したFX取引会社以外にもなんらかの多要素認証を導入している取引会社があります。
実際の設定手順や利用方法は利用しているFX取引会社の公式サイトなどをご確認ください。
セミナー活用派
スプレッド0.15銭固定
