●この記事のポイント ・メルカリ、パスキーの登録者数が累計1000万人に達し、パスキーでは不正利用が確認されていないと発表 ・パスキー登録者は「メルカリ」にログインする際にパスキーによる認証を原則必須 ・楽天証券、ログイン追加認証を全チャネルで必須化。ログイン後に受信したメールに記載の認証画像を確認し、認証コードの画像を順番通りに選択し認証
今年1月頃から被害が拡大していた証券会社のネット証券口座への不正アクセスによる不正取引。不正売買の金額は5月末までに約5240億円に上り(金融庁発表による)、証券各社はログイン時の個人認証厳格化などの対策に取り組んでおり、たとえば楽天証券は6月1日から全チャネルで画像選択方式のログイン追加認証(多要素認証)を必須化している。一方、昨年9月からパスワード不要のパスキーを登録済みのユーザーに対してパスキーによるログインを原則必須化していたフリマアプリのメルカリは先月、パスキーの登録者数が累計1000万人に達し、パスキーではフィッシングによる不正利用が確認されていないと発表した。パスキーとは、端末の顔認証や指紋認証などを用いて本人確認を行う認証方式であり、自民党金融調査会もネット証券で生体認証の導入を促進するよう政府に提言する考えを示している。なぜメルカリはパスキーの登録者を増加させ、不正利用の発生を抑制できているのか。一方、なぜネット証券では不正取引が拡大しているのか。企業への取材をもとに、何が差を生んでいるのかを追ってみたい。
●目次
## なぜメルカリはパスキー登録者を増やせたのか今年1月頃から、ネット証券利用者がログインID・パスワード・取引暗証番号などを盗まれて不正に取引をされるという被害が続出。証券各社が対策を強化しているため不正取引は減っているものの、金融庁発表によれば5月単月での不正売買は2094億円に上り、現在も被害が拡大している。証券各社は取引暗証番号の変更や二段階認証設定を行うよう注意喚起を行っていた。SBI証券は当初、ID・パスワードのみでのログインが可能な「バックアップサイト」を5月30日に閉鎖する予定だったが、セキュリティ上の問題を指摘する声が広まったことを受けて、前倒しして5月2日に閉鎖。楽天証券はリスクベース認証がなかった旧バージョンのトレーディング用アプリ「マーケットスピード」を含む全チャネルについて、6月1日から画像選択方式のログイン追加認証(多要素認証)を必須化した。
そうしたなか、メルカリは5月、パスキー登録者数が累計1000万人に達し、パスキーについてはフィッシングによる不正利用も確認されていないと発表した。なぜメルカリはパスキー登録者を増やせたのか。同社は次のように説明する。
「メルカリでは、2023年4月から暗号資産サービス『メルコイン』の認証にパスワード不要なパスキーを導入し、さらに2024年1月にフリマアプリ『メルカリ』のログイン時にも活用場面を広げてきました。また、2024年9月よりパスキーをご登録されているお客さまにおいては、『メルカリ』にログインする際にパスキーによる認証を原則必須といたしました。これらの安心安全な利用環境の構築に向けた取り組みの中で、パスキー登録者が増加し続け、2025年5月に1,000万人を突破いたしました。
パスキーは、登録されているお客さまにとって、ログイン時のパスワード入力が不要で利便性の向上に繋がるだけでなく、これまでフィッシングによる不正利用が確認されておらず、高い安全性が確保できています。メルカリは、お客さまにとっての利便性と安全性の両面で優れているパスキーの普及促進に取り組んでまいりました。具体的には、お客さまにパスキーについてご理解いただけるよう、ヘルプページの作成と説明動画を公開しております。
また、多くのお客さまに『パスキー』をご利用いただけるようキャンペーン等の施策も並行して実施しておりました」
