楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も

　楽天証券は6月1日から、トレーディングアプリ「マーケットスピード」や「iSPEED」など全チャネルで、画像選択方式の「ログイン追加認証（多要素認証）」を必須化する。フィッシング詐欺などによる不正アクセスや、第三者による不正取引が相次いでいることを受けた対応。同日付で約款も改定し、認証強化や新たな免責事項について明記する。
　マーケットスピードやiSPEEDに加え、「マーケットスピードII」「iGrow」といったサービスで、ログインID・パスワードの入力に加え、登録メールアドレスに届く絵文字と一致する画像を選択する認証を新たに必須化する。同様の認証はフィッシングサイトでは模倣しづらいため、情報の盗用リスクを抑えられるとうたう。
　利用には登録しているメールアドレス・電話番号を最新のものに更新する他、別途ユーザー側で設定を行う必要がある。ログイン追加認証（多要素認証）の設定をしない場合、6月1日以降は設定を行わないとログインできなくなる。
　サービスのうち、PC・スマートフォンアプリはバージョンのアップデートも伴う。旧バージョンは6月7日以降利用できなくなる。この変更は、チャネルを問わず全ての端末からのログイン時に適用する。
　楽天証券では3月23日から「リスクベース認証」も各サービスで導入している。リスクベース認証は、不審なアクセスを検知した際に、登録電話番号を通じて本人確認を行う仕組みで、ユーザーによる設定は不要。ただしマーケットスピードについては、リスクベース認証に対応しない古いバージョンを使っていれば、ID・パスワードのみでのログインが可能として、ユーザーから批判を浴びていた。この仕様も認証の追加に伴って変更し、5月10日に旧バージョンへのログインを停止する。
　同社はログイン追加認証について、「認証必須化を待たず、取引時間終了後や休日など、余裕のあるタイミングで設定を完了いただきたい。5月中の設定により、6月1日以降の初回ログイン時もスムーズに取引できる」と呼び掛けている。あわせてログインパスワードや取引暗証番号についても、変更を「強く推奨」するとしている。