〈重要〉ログイン時の「パスキー認証」導入のお知らせ

2026.01.26

当社では、「認証コードによるログイン時の多要素認証」を2025年7月19日より導入しておりますが、更なるセキュリティ強化とログイン時の利便性向上のため、2026年2月末~3月上旬(予定)にかけて、フィッシング攻撃に耐性があるパスキー認証をログインに導入いたします。

パスキー認証設定後は、顔認証や指紋認証でのログインとなるため、ログインの都度認証コードを入力する必要がなくなります。

なお、2026年5月以降(予定)、「パスキー認証の必須化」に移行する予定です。

スケジュール
2026年2月下旬(予定)

💻PCサイトへの「パスキー認証」の導入(任意設定)

PCサイトにおけるお客様情報メニューよりパスキー認証を設定していただけるようになります。

ここでログイン時に使用する認証として、PCの認証機能(Windows Hello等)やお手持ちのスマホの認証機能(顔認証等)を登録することが可能になります。

PCの認証機能

ログイン時にPCの認証機能(Windows Hello等)でログインできるようになります。なお、認証機能の設定には、パスキーに対応した以下の推奨環境のPCが必要となります。


《推奨環境》
Win:Windows11以上(22H2以降)かつ、Windows Helloが搭載・動作されていること

※Windows10においてもご利用いただけますが、Microsoft社のサポートが終了しているため、Windows11でのご利用を推奨しております。

※Macに関しては動作確認はしておりますが推奨環境外となります(一般的にmacOS Ventura(13)以上で動作すると言われております)。

スマホでのパスキー認証

PCサイトへのログイン時に、スマホの認証機能を使ってログインできるようになります。PC画面にQRコードが表示され、登録したスマホでQRコードを読み取るとスマホの認証機能(顔認証等)が立ち上がり、認証OKの場合ログインができます。

なお設定には、パスキーに対応した以下の推奨環境のスマホが必要となります。


《推奨環境》
iPhone:iOS16以上
Android:Android9以上
なお、両OSともにパスキーマネージャーが搭載されているパスワードアプリが設定されていることが条件となります。


・iPhone パスワードアプリ
・iCloud(Apple)アカウントが設定されていること
・iCloudキーチェーンを有効化していること
・Google パスワードマネージャー

なお、PCサイトでパスキー認証を設定いただいた後であっても、取引アプリでのログインは、3月上旬の取引アプリでの「パスキー認証」実装まで、「認証コード」によるログインとなります。

スケジュール
2026年3月上旬(予定)

📱スマホアプリによる「パスキー認証」の導入(任意設定)

取引アプリのログイン画面にてパスキー認証の設定ができるようになります。ここでログイン時に使用する認証として、スマホの認証機能(顔認証等)を登録することが可能になります。

設定後は、顔認証や指紋認証でのログインとなるため、ログインの都度認証コードを入力する必要はなくなり、利便性が向上します。(PCサイトでスマホの認証機能を既に登録している場合は、同一スマホであれば再登録不要)。

パスキー設定を行わない場合、必須化までの間は、メールに届く「認証コード」によるログインとなります。
なお、パスキー認証設定にはその時期に公開される最新版のアプリへのアップデートが必要となります。

重要なお知らせ
推奨環境の変更

取引アプリの推奨環境を「パスキーに対応したOSバージョン」に引き上げます。

これに伴い、3月上旬以降、iOS15以下/Android8以下をご利用のお客さまはアプリが利用できなくなります。
以下の新しい推奨環境をご確認のうえ、3月上旬までにOSのバージョンアップをお願いいたします。

なお、推奨環境のOSに対応していない端末をご利用のお客さまは3月上旬までに対応端末への機種変更をお願いいたします。


<新しい推奨環境>
iPhone:iOS16以上(「iPhone 8」「iPhone SE(第2世代)」以降)

※「iPhone 6s/6s Plus」「iPhone 7」「iPhone SE(第1世代)」は非対応となります。

Android:Android9以上

お客さまご自身の大切な資産を守る為、何卒ご理解ください。

スケジュール
2026年5月上旬(予定)

📱💻スマホアプリ、PCサイトの「パスキー認証」の必須化

2026年5月上旬(予定)以降、「パスキー認証」を必須化いたします。
予め「パスキー認証」を設定いただいたお客さまには、移行に伴う手続きはありません。

サービス概要

?パスキー認証とは?

パスキー認証とは、生体情報等を利用して認証を行う新しい技術です。パスキーは、スマートフォンおよびPCの端末に保存された秘密鍵等を使って認証を行います。

メリット

  • 高いセキュリティ:生体情報等を用いることからフィッシング攻撃に耐性がある。
  • 利便性:指紋や顔認証で簡単にログイン可能。

パスキー設定の操作方法

  1. ①スマホ用(デモ)
    初回登録(追加登録)、ログイン方法、削除方法、機種変更時の手続き
  2. ②PC用(デモ)
    初回登録(追加登録)、ログイン方法、削除方法

最後に

パスキー認証は、第三者による不正ログインのリスクを大きく低減できる、非常に安全性の高い認証方法です。

ただし、攻撃者は、常に新しい手口や手法を用いた不正行為を企図しています。

当社では、今後もお客さまの大切な資産と情報を守るため、継続的にセキュリティ対策の強化に取り組んでまいりますが、お客さまにおかれましても、新しい認証方式に安心しきることなく、日常的な注意を重ねていただくことが、より安全なご利用につながります。

引き続きご注意いただきたい事

  • スマートフォンやPCは、必ず画面ロックや生体認証を設定し、第三者が操作できない状態を保ってください。
  • 不審なメールやSMS、偽サイト(フィッシング)には十分ご注意ください。
    当社がログイン情報や認証操作をメール等でお願いすることはありません。
  • 端末の紛失・盗難や、身に覚えのないログイン履歴等を確認された場合は、速やかに当社サポート窓口までご連絡ください。
  • OSやブラウザ、アプリは常に最新の状態に保つことをおすすめします。

以下、当社の「セキュリティ対策」をまとめたページとなります。
この機にあらためてご確認いただきますようお願いします。

以上

お知らせ一覧