25/05/28
フィッシング詐欺・セキュリティ対策5つのポイント〜楽天証券編〜
ネット証券を狙ったフィッシング詐欺の被害が近頃急増しており、世間の注目を集めています。大切な資産を守るために、私たちはどのような対策を取ればよいのでしょうか。今回は、証券会社におけるフィッシング詐欺等の被害状況を紹介した上で、楽天証券で取れる対策について紹介します。楽天証券に口座をお持ちの方や、これから口座を開設しようと考えている方はぜひ参考にしてみてください。
証券口座への不正アクセスによる被害状況
2025年1月以降、証券会社を装ったフィッシングサイト(本物そっくりの偽のウェブサイト)からログインIDやパスワードを盗まれ、不正アクセスによって口座が乗っ取られる被害が相次いでいます。他人の証券口座に不正アクセスし、保有株式が勝手に売却され、その資金で中国株を買い付ける手口が多いようです。
これを受けて、楽天証券やSBI証券では、中国株式・香港株の一部またはすべての買い注文を一時的に停止しています。
日本証券業協会の発表によると、2025年1月以降に証券口座への不正アクセス・不正取引による被害が確認されているのは以下の10社です。
・SMBC日興証券
・SBI証券
・大和証券
・野村證券
・松井証券
・マネックス証券
・みずほ証券
・三菱UFJ eスマート証券
・三菱UFJモルガン・スタンレー証券
・楽天証券
また、金融庁によると、2025年1月~2025年4月の4か月間の不正アクセス・不正取引の被害状況は以下のとおりです。2025年3月以降、不正アクセス・不正取引件数の急増に伴い、被害金額も大きく増えていることがわかります。
<不正アクセスの件数と不正な取引の金額>
金融庁ウェブサイトより筆者作成
以下はSBI証券を名乗るものから実際に届いた、フィッシングサイトに誘導する偽メールの例です。
<SBI証券の偽メールの例>
実際に届いたメールより作成
SBI証券のロゴが入っているので一見公式のものと思ってしまいそうです。しかし、よく見ると「証券」の字が日本では見かけない字や旧字になっています。SBI証券は正しくは「株式会社SBI証券」と「前株」ですし「証券」です。金融商品取引業者の番号も間違っています。そして、このメールの場合はメールの差出人のドメインがSBI証券とは異なっています。これは明らかに詐欺のメールでしょう。「未読のお知らせを確認する」などのリンクは絶対に選択してはいけません。
不正アクセス・不正取引の防止対策(楽天証券編)
楽天証券では不正アクセスや不正取引の被害を防ぐために、次のようなセキュリティ対策が導入されています。
●対策1:ログイン追加認証(多要素認証)
楽天証券では、6月1日からログイン追加認証(多要素認証)が全チャネルに必須化されます。多要素認証とは、「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証する仕組みで、第三者に容易にログインさせないために有効な方法です。
多要素認証のそれぞれの例は以下のとおりです。
<多要素認証の例>
筆者作成
楽天証券におけるログイン追加認証は、以下の2つの方法で行われます。
●1.不審なアクセスを自動検知した際の、登録電話番号を用いた本人確認
楽天証券が不審なアクセスを自動検知した場合に、電話により本人確認を実施します。この対応は、2025年3月23日以降、各チャネルに順次適用されるため、ご自身による設定は不要です。2025年5月10日をもって全チャネルへ適用されます。
●2.メールでの絵文字によるログイン追加認証
2025年6月1日以降は、絵文字によるログイン追加認証(多要素認証)が全チャネルに適用されます。ログイン操作を行った際に、メールに送られてくる絵文字を使って追加認証を行います。なお、パソコン・スマートフォンのアプリは2025年6月1日以降に、ご自身によるバージョンアップが必要です。2025年6月7日以降は旧バージョンのアプリによるログインができなくなるので、早めに対応しましょう。
<楽天証券のログイン追加認証>
楽天証券ウェブサイトより
また、ログイン追加認証の必須化に伴い、楽天証券のユーザーは2025年5月末までに以下の対応が必要です。2025年5月末に対応しない場合はログインできなくなる可能性があるため、早めの対応をおすすめします。
・登録メールアドレスの確認・最新化
・登録電話番号の確認・最新化
・ご自身での「ログイン追加認証」の設定
登録メールアドレスと登録電話番号は、楽天証券ウェブサイトにログイン後、マイメニューの「お客様情報一覧」ページの「基本情報」で確認できます。登録内容を確認し、情報が古い場合は更新しましょう。
ログイン追加認証は、同じくマイメニュー「お客様情報一覧」ページの「セキュリティ設定」から変更できます。初期設定では「利用しない」になっているので、「利用する」に変更しましょう。
<楽天証券のログイン追加認証の設定画面>
●対策2:ログインパスワード・取引暗証番号の変更
楽天証券では、ログインパスワード・取引暗証番号の変更を強く推奨しています。この2つを定期的に見直すことで、不正ログイン・不正取引の被害防止につながります。
ログインパスワード・取引暗証番号は楽天証券ウェブサイトにログイン後、マイメニューの「お客様情報一覧」ページの「基本情報」で変更できます。
●対策3:ログイン通知メール
ログイン通知メールは、ログインがあったことを登録メールアドレスに通知してくれるサービスです。本人以外がログインした場合に早期に発見することができます。
ログイン通知メールは、楽天証券ウェブサイトにログイン後、マイメニューの「メールサービス」ページから設定可能です。
●対策4:楽天ブランドシンボルの確認
楽天証券では、なりすましメールによるフィッシング詐欺等の防止策として、「楽天ブランドシンボル」を活用しています。「Yahoo!メール」や「Gmail」に楽天証券からのメールが届いた場合(楽天証券からのメールと認証された場合)、メールの一覧画面などに楽天証券からのメールであることを示す楽天ブランドシンボルが表示されます。
<【参考】「Yahoo!メール」での楽天ブランドシンボル>
楽天証券ウェブサイトより
※「Yahoo!メール」でブランドシンボルが表示されるのは、ウェブブラウザやスマートフォンアプリでのメール一覧画面を表示した場合のみ。メールソフト等で表示した場合は表示されない。
楽天ブランドシンボルが表示されていないメールについては、件名や内容などを確認のうえ、身に覚えのないメールの場合、URLのクリックや、添付ファイルのダウンロードは絶対に避け、届いたメールを削除するようにしましょう。
対策5:ソフトウェアキーボードの活用
楽天証券では、ログインID・パスワード・取引暗証番号を入力する際に、マウス操作によって番号や記号を入力できる「ソフトウェアキーボード」を利用できます。これを利用することで、キーボードの操作履歴を盗み取るタイプのスパイウェア(キーロガー)からパスワード等の情報を守ることができます。
<【参考】「Yahoo!メール」での楽天ブランドシンボル>
楽天証券ウェブサイトより
今すぐ対策して自分の資産を守ろう!
ネット証券を利用する上で、フィッシング詐欺や不正ログイン・不正取引のリスクに対して十分な対策を取ることは不可欠です。資産を守るためには、証券会社からのお知らせを定期的に確認し、セキュリティ設定を常に最新の状態に保つことが重要です。最新の手口や対策をこまめにチェックして、ご自身の大切な資産をしっかり守りましょう。
【関連記事もチェック】
・厚生年金が一番多くもらえる「最高等級」の人は意外と多い
・お金が貯まらない人の家のエントランス・駐車場に決まってある5つのもの
・「64歳11カ月退職が得」と言われるが、5つの落とし穴あり
・ゆうちょ銀行にしかない7つのメリット
・絶対に手を出してはいけない「金融機関が儲かるだけ」の金融商品10選
鈴木靖子 ファイナンシャルプランナー(AFP)、2級DCプランナー(企業年金総合プランナー)
銀行の財務企画や金融機関向けコンサルティングサービスに10年以上従事。企業のお金に関する業務に携わるなか、その経験を個人の生活にも活かしたいという思いからFP資格を取得。現在は金融商品を売らない独立系FPとして執筆や相談業務を中心に活動中。
HP:https://yacco-labo.com
この記事が気に入ったら
いいね!しよう
