IG日本强制实施双因素身份验证，差价合约经纪商面临网络钓鱼攻击激增的困境

网络钓鱼攻击的增加促使 IG Securities 加强账户保护，该经纪商计划在 6 月份之前要求所有客户启用双因素身份验证 (2FA)。

IG Securities 确认将强制所有用户启用双因素身份验证 (2FA)，取代目前可选的设置方式。该公司表示，此举是由于整个行业未经授权的访问尝试急剧增加，而这些尝试的根源在于网络钓鱼诈骗和其他针对客户凭证的攻击手段。

“未经授权访问证券账户 该公司在公告中表示：“诈骗和其他手段在整个行业内迅速增加。”

强制双因素认证推广

新规生效后，尚未启用双因素身份验证 (2FA) 的客户将无法登录账户。已完成设置的用户无需采取任何进一步措施。该券商敦促客户提前启用此功能，以免造成服务中断。券商还提醒，在新规实施期间，客服团队可能会面临大量咨询。

设置过程要求用户安装身份验证应用程序，例如 Google Authenticator 或 Microsoft Authenticator，并通过 IG 交易应用程序设置启用 2FA。

值得注意的是，IG Japan最近承认在发现两起涉及“特定个人信息”的独立问题后，处理客户数据不当，其中包括日本的“我的号码”识别详情。

该经纪商表示，IG集团内部部分员工通过内部系统未经授权访问了客户记录。这可能影响到162,879名客户，他们的姓名、出生日期、地址、联系方式和“我的号码”等信息均可能被查看。该公司表示，尚不清楚这一内部访问问题何时开始出现。

日本监察长面临数据处理问题

在第二起事件中，IG Japan 报告称，由于承包商在 1 月下旬的疏忽，29,734 名客户的数据存储在 IG Markets Limited 管理的外部服务器上，而事先并未获得 IG Securities 的批准。

IG Japan暂停了面向零售客户的普通期权交易，而该产品于今年2月才面向个人投资者推出，仅三个月后便停止了交易。目前尚不清楚此举是否与安全风险有关。与此同时，该券商仍在继续向企业客户提供普通期权交易服务，这是IG Japan此前将服务范围扩展至零售客户以外的业务时新增的。