昨今、フィッシングやマルウェアによる顧客情報（ID、パスワード等）の搾取が増加し、インターネット取引において不正アクセスやなりすまし取引が多く発生しています。これらの主な原因は、証券会社を装ったメールやフィッシングサイト（偽サイト）、フィッシングアプリ（偽アプリ）及びマルウェア等により、インターネット取引のログイン時ID・パスワード等が搾取されたことによるものと考えられます。

これらの不正アクセス等への対策として、証券業界では投資家の皆様の大切な金融資産を守り、安心して取引できる環境を提供するために、インターネット取引のログイン時に多要素認証の設定を必須（明示的にそれを望まない顧客を除く）とする対応を進めさせていただいております。今般の多要素認証の必須化は、投資家の皆様のセキュリティ対策として大変重要な措置となり、万が一、ログインID・パスワードを窃取されても、単要素認証と比べ被害を防止できる可能性が高まります。ご理解をいただいたうえで、証券会社のサービスをご利用いただきますようお願い申し上げます。

多要素認証の設定必須化を決定した証券会社

• インターネット取引のログイン時に多要素認証の設定必須化を決定した証券会社のリストを以下に公表いたします。
• なお、多要素認証の必須化の具体的な対応開始時期につきましては、証券会社ごとに異なりますので、詳細は証券会社にご確認をお願いいたします。

多要素認証とは

• 多要素認証とは、認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証することを指し、多要素認証の中でも2つの要素を使う認証のことを2要素認証と呼びます。
• 多要素認証の具体例としては、ID・パスワード（知識情報）で認証した後に、ユーザが持っている機器（所持情報）にショートメッセージで送ったパスコードを入力させたり、指紋や顔（生体情報）などを用いた認証と組み合わせたりするなどです。 多要素認証を用いることでセキュリティレベルを高めることができます。利用するシステムで多要素認証の設定が可能な場合は積極的に利用しましょう。

（例）２つの異なる要素、ID・パスワード（知識情報）とユーザが持っている機器（所持情報）にショートメッセージで送ったセキュリティコードを組み合わせた認証

【引用元：総務省ウェブサイトに遷移します】
・国民のためのサイバーセキュリティサイト 安全なパスワードの設定・管理
・インターネットの安心安全な使い方　２段階認証や多要素認証でセキュリティを高めよう