MameTips

楽天証券ユーザーが設定しておくべきセキュリティ対策まとめ

2025.03.23

目次

楽天証券での詐欺がニュースになっていますが、楽天証券ユーザーが行っておくべきセキュリティ対策強化の設定方法についてまとめました。楽天証券を利用している方は、他人事だと思わずに改めてこの機会に見直しておきましょう。

最近起きた、楽天証券での不正アクセス

2025年3月、一部の楽天証券ユーザーが、不正ログインによる被害に遭ったと報じられました。

被害者は自分の知らないうちに株を売却され、代わりに香港市場の無名銘柄を購入されていたといいます。どうやら、ログイン情報が何らかの手口で盗まれたことが原因のようです。

こうしたケースでは、フィッシングメールや偽サイトを使った情報の抜き取りが疑われており、私たち利用者一人ひとりの対策が求められています。

すぐにやるべき対策

怪しいメールは開かない

最近ではメールアプリ側で迷惑メールやフィッシングメールは自動で除外してくれるようになりましたが、それをすり抜けて受信ボックスに入ってくるメールもまだ残っています。

今回の楽天証券の事例を見ると、主にフィッシングメール経由でログイン情報や取引パスワードが抜かれて被害にあったという流れが有力です。

パスワードを再設定する

特に銀行や証券など、お金を取り扱っているサービスのパスワードは使い回しのパスワードを利用しないようにしましょう。例えば、別のサービスでログイン情報とパスワードが流出してしまうと、同じ情報を使って他のサービスにログインすることができる場合があります。

パスワード管理ツールなどを活用することで、強力なパスワードを自動で生成し、管理することができるのでそれらを使うといいでしょう。

楽天証券を利用している方は、一度パスワードの再設定を行っておくことをおすすめします。

セキュリティ対策の設定を見直す

楽天証券のマイページから、セキュリティ対策に関する設定を行うことができます。下記に設定方法を記載しておくので、一度ご自身の口座の設定を確認してみてください。

楽天証券でできる、4つのセキュリティ対策

1. ログイン追加認証(メール認証)

パスワードだけでログインできる状態では、万が一情報が漏れたときに危険です。

そこで活用したいのが、「ログイン追加認証」。ログイン時に、登録済みのメールアドレスへ届く認証コードを入力する必要があるため、セキュリティが一段と強化されます。

設定方法:

マイメニュー → セキュリティ設定 → ログイン追加認証 → 「利用する」を選択

2. 楽天証券あんしんログイン(スマートフォン認証)

スマホの生体認証を使ったログイン方法も用意されています。

たとえば、指紋認証や顔認証で本人確認を行う「楽天証券あんしんログイン」は、専用アプリ(iSPEED)と連携させることで利用可能です。より確実な本人確認ができるため、不正アクセスのリスクをぐっと下げることができます。

設定方法:

スマホに「iSPEED」をインストール → アプリ内でログイン → 認証端末の登録

3. 出金時のSMS認証

資金を出金するときに、あらかじめ登録しておいた携帯番号へワンタイムパスワードが届く仕組みです。この認証を通さないと出金手続きができないため、仮にログインされたとしても、資金の流出を防ぐことができます。

ただし、2025年の楽天証券の事例では出金を行わず、特定の銘柄を購入するという手口なので、これ自体が今回のケースで直接的に対策となる訳ではありません。

しかし、セキュリティ対策としては有効なので設定しておくといいでしょう。

設定方法:

マイメニュー → セキュリティ設定 → SMS認証 → 「利用する」を選択

4. 取引暗証番号の再設定

2023年から、取引暗証番号のルールがより厳しくなりました。数字だけでなく、英字や記号などを組み合わせて設定する形式に変わっており、総当たり攻撃などにも強くなっています。

それ以前に登録した人は数字だけの取引暗証番号が設定されているので、その場合は再設定しておきましょう。

設定方法:

マイメニュー → 基本情報 → 取引暗証番号 → 再設定・変更

家計簿アプリとの連携はできなくなる

ログインにメール認証やスマホ認証を追加すると、マネーフォワードMEやマネーツリーとの連携がエラーで失敗となってしまいます。

家計簿アプリで資産の動きをチェックしている人は不便に感じるかもしれませんが、詐欺でお金を盗まれることと比べると些細なことだと思って、我慢した方がいいでしょう。

自分もマネーフォワードMEを利用していますが、おそらく楽天証券側でも今回の動きを受けて何らかの対策を取ると思われるので、一旦楽天証券側の対応を待つようにします。

セキュリティ設定以外にも気をつけたいこと

楽天証券のセキュリティ対策を強化するための設定方法をまとめてきましたが、それ以前の基本的な対策は徹底しておくようにしましょう。

以下は多くの人が当たり前にやっている内容だと思いますが、知らなかった人は気を付けて、知っていた人も改めて認識しておくといいでしょう。

1. 不審なメールへの対応

  • 見覚えのないメールにあるリンクは絶対に開かない
  • 「アカウントの異常が検出されました」などの不安を煽るメールには要注意
  • メールアドレスが楽天証券の公式ドメイン( @rakuten-sec.co.jp )と異なる場合は警戒
  • URLをマウスオーバーして、リンク先が正しいものか確認する習慣をつける

2. 安全なアクセス方法

  • 楽天証券の公式サイトはブックマークしてアクセスする
  • URLを直接入力する場合は、スペルミスに注意(typosquattingの被害防止)
  • ブラウザの鍵マークで、SSL/TLS証明書が正しく設定されているか確認
  • 検索エンジンからのアクセスは避け、必ずブックマークから開く

3. パスワード管理

  • 定期的にパスワードや暗証番号を変更する(最低でも3ヶ月に1回)
  • パスワードマネージャーを使用して、複雑なパスワードを管理
  • 他のサービスとパスワードを共有しない
  • 生年月日や電話番号など、推測されやすい情報は使用しない

4. ネットワークセキュリティ

  • 公共のWi-Fiではログインを控える
  • スマートフォンでのアクセス時は、モバイルデータ通信を使用
  • 自宅のWi-Fiは、最新の暗号化方式を使用

5. デバイスの管理

  • OSやブラウザを常に最新版に更新
  • ウイルス対策ソフトを導入し、定期的にスキャンを実施
  • スマートフォンやPCのロック設定を必ず有効化
  • 取引終了後は必ずログアウトし、ブラウザのキャッシュも定期的に削除

これらの対策は一見面倒に感じるかもしれませんが、資産を守るための重要な習慣です。特に最近では、フィッシング詐欺やマルウェアの手口が巧妙化しているため、より一層の注意が必要です。

まとめ

被害にあったのは一部の人ではありますが、その一部の被害者に自分がなってしまうかもしれないという危機感を持つことが必要です。特に今回紹介した二段階認証やSMS認証、取引暗証番号の強化などは、不正アクセスからあなたの資産を守る重要な防衛線となります。

また、定期的なパスワード変更や怪しいメールに注意するといった基本的な対策も併せて行うことで、セキュリティレベルをさらに高めることができます。

「まだ設定してなかった」という方は、今日中に見直しておくのが安心です。数分の作業で将来の大きなトラブルを防げると考えれば、決して面倒な作業ではないはずです。あなたの大切な資産を守るために、今すぐ対策を取っておきましょう。