楽天証券は2025年6月9日午前9時15分ごろ、利用者が総合口座にログインする際に課していた、絵文字を使った多要素認証を停止した。同日午前9時から「一部の利用者がログインしづらい状態になったための措置」(楽天証券広報)だとする。
楽天証券の絵文字を使った多要素認証のイメージ
(画像:楽天証券のWebサイトを日経クロステックがキャプチャー)
[画像タップで拡大表示]
同社は6月1日、IDやパスワードを入力した後にメールで届く「ワンタイムパスワード」による多要素認証を必須化した。当初はワンタイムパスワードとして絵文字2種類を順に選ぶ仕様だったが、6月8日にはセキュリティー強化のため絵文字と数字から4種類を選ぶように変えた。ログインしづらい状態になった原因については「仕様変更した件も含め、サーバーに負荷がかかったためだ」(広報)とする。
絵文字を使った多要素認証を停止しているものの、「リスクベース認証は引き続き提供しているため、安全性に大きな影響はない」(広報)という。リスクベース認証とは、ユーザーの行動パターンや利用環境を基に認証レベルを変更する認証方式のこと。絵文字を使った多要素認証機能は、「2025年6月9日中に再開させる予定」(広報)とする。
