楽天、パスキーなど安全な認証方式の導入を拡大。セキュリティを強化へ

楽天グループが、より安全な認証方式である「パスキー」や「メールアドレスによる二要素認証」の導入・拡大を発表しました。

これらはいずれも従来のパスワード認証に比べて安全性が高く、利便性にも優れていますが、これまでは一部のサービスに限られていました。

不安が指摘されていた楽天のセキュリティ

楽天の各サービスについては、以前からセキュリティ面での不安が指摘されていました。

例えば、楽天証券では不正アクセスによって保有していた商品が勝手に売却される被害が報告され、楽天モバイルでも不正アクセスによるeSIM乗っ取りの事例が発生しています。

いずれのケースも、本物そっくりに作られたフィッシングサイトにログイン情報を入力させて、第三者が正規の手段でログインしてアカウントを乗っ取るという手口でした。

こうした被害の背景には、メールやSMSによる確認といった追加の防御手段（二要素認証）が、一部のサービスでしか利用できなかったことも関係しています。

不安を解消するパスキー

こうした経緯を踏まえて、2025年10月26日に楽天証券でパスキーが導入されました。

パスキーは、スマートフォンなどに登録された指紋や顔認証、PINコード、パターンロックを利用してログインする認証方式です。

パスワードを入力する必要がないため、利便性と安全性を両立できる点が大きな特徴です。

さらにパスキーは、固有の鍵を発行するため、偽のフィッシングサイトにアクセスしても、発行元のドメインが異なるため認証が成立しません。

その結果、パスワードを盗まれることがなく、フィッシング詐欺やなりすまし攻撃に対して極めて強い防御力を発揮します。

現時点でパスキーがどのサービスに導入されるのかは発表されていません。

安心をプラスするメールアドレスによる二要素認証

楽天はパスキーに加えて、現在一部のサービスで利用できる「メールアドレスによる二要素認証」も導入・拡大します。

一度設定すると、ログイン時に登録メールアドレスに届く認証コードの入力が必要になります。これにより、万が一パスワードを第三者に知られたとしても、不正ログインを防ぐことが可能です。

また、楽天は2026年1月ごろから、楽天IDに登録されたユーザーID、パスワード、メールアドレスを変更する際に二要素認証を必須とする予定です。

対象となるのは、パスキー、メールアドレスによる二要素認証、メール認証を完了しているユーザー。

なお、「メール認証」は登録メールアドレスが楽天IDを利用している本人のものであることを確認する機能で、楽天は速やかに設定することを呼びかけています。