金融機関が導入すべき「パスキー認証」のメリットと重要性

金融機関が今こそパスキー認証を導入すべき理由

日本の金融業界では、近年フィッシング詐欺が増加しており、特に2025年初頭に発生した大規模な証券口座の乗っ取り事件は、多くの人々に衝撃を与えました。これにより、金融機関は認証基盤の見直しを迫られています。

従来の二要素認証、特にパスワードやSMSを使った方法では、巧妙化するフィッシング攻撃に対抗できなくなったのです。攻撃者は「Phishing-as-a-Service」といったサービスを利用して、低コストで高精度な攻撃を仕掛けることができるようになっています。その影響で、日本においても生成AIを駆使した自然な詐欺メールが増えており、個人が容易に金融サービスを標的にすることができる環境が整っています。

このような背景を受け、フィッシング対策として新たに注目を集めているのが「パスキー認証」です。この認証方式は、生体情報やデバイス情報を基にしたFIDO準拠の仕組みを採用しており、フィッシングや中間者攻撃による突破が極めて困難とされています。2024年の時点では、すでに150億以上のアカウントでパスキーが利用されており、大規模な突破事例は一度も報告されていません。このことからパスキー認証がフィッシング攻撃に対して非常に有効であることが示されています。

また、政府や金融庁もこのパスキー認証をフィッシング対策技術として推奨しており、すでにメガバンクを中心に導入が進められています。なぜなら、パスキー認証は金融業界が求めるセキュリティとユーザーエクスペリエンスの向上を同時に実現することができるからです。

セミナーでは、なぜパスキー認証がフィッシング攻撃を突破できないのか、その理由や導入イメージ、コスト、そして導入後の効果について詳しく解説いたします。具体的には、パスキー認証を導入することで「ログイン成功率を99％まで向上」させ、コールセンターへの問い合わせが減少することでコスト削減にも寄与している事例も紹介します。

さらに、金融機関や関連事業者向けに、手軽に導入できるソリューションもご提案します。「フィッシング攻撃への対策を強化したい」「ユーザーエクスペリエンスを改善したい」と考える金融機関の皆様にとって、このウェビナーは非常に有意義な機会となるでしょう。

本セミナーは、金融機関や関連事業者を対象にしているため、一般の方は参加できない場合がありますことをご理解ください。興味のある方は、ぜひご参加ください。

主催はCapy株式会社、協力は株式会社オープンソース活用研究所とマジセミ株式会社です。詳細や参加申込については、公式サイトをご覧ください。

また、マジセミ株式会社は、今後も役立つウェビナーを開催し続ける予定です。過去のセミナー資料や今後の募集情報についても、公式サイトでチェックできますので、ぜひご利用ください。