セキュリティ

SECURITY

公開：2025-05-22

ウェルスナビ、ログイン多要素認証を必須化、セキュリティ強化でユーザー資産保護

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ウェルスナビがログイン時の多要素認証を必須化
• 2025年6月9日より順次、認証アプリまたはメールによる追加認証を必須化
• セキュリティ強化と利便性向上のため、将来的にFIDOなどの導入を予定

ウェルスナビのセキュリティ強化

ウェルスナビ株式会社は2025年5月20日、預かり資産・運用者数国内No.1ロボアドバイザー「WealthNavi」のログイン時の多要素認証を必須化すると発表した。これは、金融機関を装ったフィッシングメールなどによる証券口座の乗っ取り、不正取引といった社会問題への対策として実施されるものだ。

2025年6月9日より順次、認証アプリ「Google認証システム」による多要素認証を設定していないユーザーに対して、メールを用いた追加認証が導入される。スマートフォンやパソコンからサービスにログインする際、登録済みのメールアドレス宛に認証コードが送信され、これを用いて本人確認を行う仕組みだ。

認証アプリによる多要素認証は既に2018年8月より提供されており、引き続き利用可能である。メールによる追加認証は、認証アプリによる認証が設定されていないユーザーを対象とする。より高いセキュリティレベルを求めるユーザーは、引き続き認証アプリによる多要素認証を選択できるのだ。

なお、お客様自身が多要素認証を求めないよう設定した場合で、かつ、信頼できる環境からのログインと認められる場合には、従来通り、IDとパスワードでログインできるようにする予定だ。

多要素認証の導入と今後の展望

ウェルスナビ公式サイト

多要素認証について

多要素認証とは、IDとパスワードに加え、別の要素（例えば、認証アプリやメールによるワンタイムパスワード）を用いて認証を行うことで、セキュリティを強化する仕組みである。これは、パスワードの漏洩などによる不正アクセスを防ぐ上で非常に有効な手段だ。

• IDとパスワードだけでは不正アクセスリスクが高い
• 追加の認証要素でセキュリティを強化
• 認証アプリやメールなど複数の方法が利用可能

ウェルスナビでは、ユーザーの資産と情報の保護を最優先事項としており、多要素認証の導入は、その取り組みの一環として位置付けられる。今後も、セキュリティの強化に継続的に取り組む姿勢を示しているのだ。

ウェルスナビのセキュリティ強化に関する考察

今回の多要素認証の必須化は、ユーザーの資産保護という点で非常に大きな一歩であり、評価できる点だ。フィッシング詐欺などによる不正アクセスを防ぐ効果は高く、ユーザーの安心感向上に繋がるだろう。しかし、メールによる認証コードの盗聴や、メールアカウント自体の乗っ取りといったリスクも考慮する必要がある。

起こり得る問題としては、メールアドレスが乗っ取られた場合のセキュリティリスクや、高齢者など一部ユーザーにとってメール認証が使いにくいという点が挙げられる。解決策としては、メール認証に加え、よりセキュアな認証方法（FIDOなど）の提供や、ユーザーサポートの強化が考えられる。さらに、多要素認証の設定方法に関する分かりやすいガイドラインを提供することも重要だ。

今後追加してほしい機能としては、生体認証機能の追加や、デバイスの信頼性に基づいたリスクベース認証の導入などが考えられる。これにより、より安全で利便性の高いサービス提供が可能になるだろう。ウェルスナビには、ユーザーのニーズを的確に捉え、継続的なセキュリティ強化とサービス向上に努めてほしい。

参考サイト

1. ^ PR TIMES. 「ウェルスナビ、ログイン時の多要素認証を必須化しセキュリティを強化 | ウェルスナビ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000354.000014586.html, (参照 25-05-22).
2300
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧