「セゾンとつづく」アプリにパスキー認証を導入 ニュースリリース
2025/10/09
セゾン投信株式会社(代表取締役社長:園部鷹博、本社:東京都豊島区、以下「当社」)は、お客さまの安心・安全な資産運用環境の整備を目的として、インターネット取引サービス「セゾンとつづく」アプリにおいて、新たに「パスキー認証(FIDO2)」を導入いたしました。 これにより、従来のパスワードに代わり、指紋認証や顔認証、PINコードなどを活用した本人確認が可能となり、より高いセキュリティと利便性を両立したログイン体験を提供いたします。
導入の背景
昨今の金融業界におけるセキュリティ強化の流れを受け、当社では多要素認証の必須化やログイン保持時間の短縮など、段階的な対策を進めてまいります。今回のパスキー認証導入は、その一環として、より安全かつ簡便なログイン手段を提供するものです。
主な変更点
従来のSMS認証とTOTP(ワンタイムパスワード)認証に加え、パスキー認証を導入いたします。 パスキー認証によりパスワードの管理が不要になり、生体認証(顔や指紋など)やPINコードによるログインが可能になります。フィッシング詐欺や情報漏洩リスクの軽減が可能です。
| 認証方式 | SMS | TOTP (ワンタイムパスワード) |
パスキー |
|---|---|---|---|
| セキュリティ レベル |
低 | 中 | 高 |
| メリット | ショートメールが受信可能な端末があればよいため導入が容易です。追加アプリなども不要です。 | 時間制限のあるパスコードで再利用リスクを低減しています。オフラインでも使用可能です。 | 公開鍵暗号による高セキュリティ、生体認証やPINでシームレスなログインが可能です。フィッシング耐性が高いです。 |
| デメリット | SIMスワップ(乗っ取り)や傍受に弱いです。フィッシング詐欺に脆弱です。 | 認証アプリが必要です。コード入力が手動の手間と、アプリや端末の紛失リスクがあります。 | デバイス依存であり、生体認証やPINの設定が必要です。端末紛失時の復旧手順が複雑です。 |
パスキー認証が利用可能な端末
| スマートフォン | PC |
|---|---|
iOS
|
Mac
|
android
|
Windows
|
※当社で確認できている情報であり、端末の仕様により異なります
今後の展開
当社は、今後もセキュリティ強化を段階的に進めてまいります。その一環として、2025年中に多要素認証を必須化する予定です。また、振込先指定口座の変更時の多要素認証の必須化や、不正操作の早期検知のためのメール通知の機能追加についても検討しておりますので、方針が決定次第、お知らせいたします。
参考
当社ホームページFAQ
パスキー認証とは何ですか
パスキーの設定方法
PDF版はこちら