SMBC日興証券、パスキー認証で口座乗っ取り対策を強化　利便性と安全性を両立

　SMBC日興証券は、個人顧客向けのオンライン取引サービスにおいて、不正アクセスによる口座乗っ取り対策として富士通のオンライン生体認証サービスを採用した。2月2日、オンライン生体認証サービスを提供する富士通が発表した。1月30日から運用を開始しており、パスキー認証の活用によりフィッシング詐欺への耐性を高め、顧客が安心かつ便利に取引できる環境を整えた。

　証券業界では、フィッシング詐欺や不正アクセスによる不正取引などのサイバー犯罪が多発しており、深刻な社会課題となっている。こうした状況を受け、2025年7月に金融庁と日本証券業協会は、インターネット取引におけるセキュリティ対策強化の指針案を公表した。指針案ではフィッシングに耐性のある多要素認証の実施を求めており、各証券会社には、従来のIDやパスワードによる認証よりも安全性の高い仕組みの導入が求められていた。

　SMBC日興証券が採用した認証サービスは、FIDO2規格に準拠したパスキー認証に対応している。パスキー認証は生体認証やPINコードを活用するもので、従来のパスワード認証や2段階認証と比較して、パスワードを狙うフィッシング詐欺に対して高い安全性を備えている。また、公開鍵暗号方式に基づいているため、顧客の生体情報がデバイス外に持ち出されることがなく、安全な認証が可能だ。

　導入にあたり、富士通の事業モデル「Uvance」のセキュアな認証環境を実現するオファリング「Identity and Access Management」が提供するクラウドサービスを活用した。開発に必要なSDK（ソフトウェア開発キット）が提供されるため、短期間かつ柔軟な導入が可能だった。SMBC日興証券は、本プロジェクトの着手から約5カ月という短期間での導入を実現した。

　今回の導入により、個人顧客がオンライン取引サイトや取引アプリへログインする際、主に生体認証を利用できるようになる。パスワード入力の手間や失念といった課題を解決できるため、利便性の向上も期待できる。

　今後、SMBC日興証券は他のオンラインサービスへの展開も進め、さらなるセキュリティ強化と経営基盤の向上を目指す考えだ。富士通は今回の実績をもとに、他の金融機関へも同様のサービス提供を広げ、金融業界全体の安心安全な取引環境の構築に貢献していく。

ニュースリリース