ウェルスナビは2025年9月3日、FIDO（Fast Identity Online）規格に準拠した次世代認証「パスキー」の提供を開始しました。9月25日に開催された説明会では、金融機関に求められるセキュリティ強化の背景や、パスキーの仕組み、導入後の利用状況について紹介されました。

■金融機関で求められるセキュリティ強化

ウェルスナビ PRチームの佐藤健氏は、証券口座の不正取引件数が2025年1～8月で約8,000件、被害総額が6,000億円規模に達していると説明。パスワード＋ワンタイムパスワードの多要素認証でも防げない「リアルタイム・フィッシング」が増加しており、より安全性の高い認証手段が求められていると指摘しました。

佐藤氏はまた、利用者自身に対するセキュリティ意識向上の重要性も呼びかけています。例えば、不審メールのリンクを開かないことや安全なパスワードの管理、不特定多数が使用するPCの利用回避、USBメモリ経由のウイルス感染防止などです。

■パスキーとは

ウェルスナビ Associate CTOの浦野勝由氏は、パスキーを「パスワードレス認証」を実現する仕組みと説明。利用者の端末に秘密鍵を保存し、サービス側には公開鍵を登録する方式で、秘密鍵が外部に出ることはありません。さらに端末側でログイン先ドメインを検証するため、フィッシングサイトでの認証成立は防止されます。

パスキーはサービスごとに固有の鍵が発行されるため、複数サービス間での連鎖的な被害を防ぎます。利用者は顔認証や指紋認証でログインできるため、利便性も高く、セキュリティと利便性を両立しています。

■これまでのセキュリティ強化と導入状況

ウェルスナビはこれまでにも、2018年に認証アプリによる多要素認証を導入。2025年にはログイン時の多要素認証を必須化し、DMARCの導入でなりすましメールもブロックしてきました。こうした取り組みを経て、パスキーの提供が実現しています。

導入直後から利用は広がり、翌日には登録者1万人を突破。説明会時点では7万人以上が利用しており、運用者数約45万人のうち、6人に1人がパスキーを利用しています。利用者からは「従来より簡単にログインできる」と好評です。

■今後の展望

ウェルスナビは、パスキー設定を任意のタイミングで行える機能の拡張や、出金・登録情報変更など重要操作への再認証導入を計画しています。浦野氏は「小さな改善を積み重ね、安全でわかりやすいユーザ体験を提供していきたい」と述べました。

引用元記事：https://news.mynavi.jp/techplus/article/20250926-3487958/