最近、不正アクセスによって証券口座が乗っ取られ、株を勝手に取引される被害が多数報告されています。楽天証券でもフィッシング詐欺が原因とみられる不正取引が相次ぎ、ネット取引の安全性に改めて警戒感が高まっています。
フィッシング詐欺とは?
フィッシング詐欺とは、送信者を詐称したメールやSMSを送りつけ、偽のホームページに誘導し個人情報を盗む犯罪です。情報を盗まれてしまうと、お金を奪われたり、インターネット通販などで勝手に取引されてしまったりします。
フィッシング詐欺メール対策
フィッシング詐欺メールの対策は「詐欺メールを開かない」開いてしまったら「リンクをクリックしない」ということが重要になります。
フィッシング詐欺については外国人が関わっていることが多いため、日本語が少しおかしかったりと、詐欺メールだと見破ることができました。しかし最近はAI技術の発達により正規の企業が配信しているメールと見分けがつきにくくなってきており、詐欺メールと気が付かずにメールを開いてしまうことがあります。
フィッシング詐欺メール例
楽天証券の主なフィッシング詐欺対策
①基本情報を最新にする(5月中対応推奨)
電話番号・メールアドレスが最新であることを確認
②ログイン追加認証(多様化認証)をする(楽天証券では2025年6月から必須化)
補足このログイン追加認証とは?
普通のログインはid+パスワードでログイン可能ですが、このログインに要素を追加(楽天証券の場合は画像認証)③ログイン時のパスワードや取引暗証番号の変更
楽天証券では、フィッシング詐欺からお客様の資産と情報を守るため、さまざまな対策を講じています。以下に、主な取り組みとお客様が実施できる対策をまとめました。
1. メールのなりすまし防止技術の導入
楽天証券では、DKIM、SPF、DMARCといった認証技術を導入し、メールのなりすましを防止しています。これにより、Yahoo!メールやGmailでは、楽天証券からの正規メールにブランドシンボルが表示され、偽メールとの判別が容易になります。
2. ソフトウェアキーボードの提供
ログインIDやパスワード、取引暗証番号の入力時に、ソフトウェアキーボードを使用することで、キーロガーなどのスパイウェアによる情報漏洩を防ぎます。キー配置をランダムにする機能もあり、セキュリティを強化しています。
3. 多要素認証の導入
2025年6月1日より、ログイン時の多要素認証が必須化されます。これにより、通常と異なる端末からのアクセス時には、電話番号を利用した追加認証が求められ、不正ログインのリスクを低減します。
4. EV SSL証明書の採用
楽天証券のウェブサイトでは、EV SSL証明書を採用しており、アドレスバーが緑色で表示されます。これにより、フィッシングサイトとの判別が容易になり、安心して取引が行えます。
お客様が実施できる対策
不審なメールやリンクに注意: 楽天証券では、メールでパスワードや暗証番号を求めることはありません。不審なメールは開封せず、リンクや添付ファイルをクリックしないでください。
公式サイトのURLを確認: 楽天証券の公式サイトは「rakuten-sec.co.jp」ドメインです。アクセス時には、URLとSSLの錠マークを確認し、偽サイトに注意してください。
ログイン履歴の確認: ログイン後の画面で、前回のログイン日時やログイン履歴を確認できます。身に覚えのないアクセスがないか定期的にチェックしましょう。
安全なパスワードの設定と定期的な変更: 個人情報や簡単な文字列を避け、複雑なパスワードを設定し、定期的に変更することで、セキュリティを強化できます。
万が一被害に遭った場合の対応
フィッシング詐欺による不正取引や出金が確認された場合は、直ちにログインパスワードと取引暗証番号を変更し、楽天証券のカスタマーサービスセンターまでご連絡ください。 また、取引や出金の制限措置を講じることで、被害の拡大を防ぐことができます。
移管の相談・お問い合わせ
記連絡先は楽天証券と業務委託契約を締結している株式会社ブルクアセットのカスタマーサポートダイヤルとなります。
楽天証券での口座開設や事務手続き・資産運用等の相談をすることが出来ます。
移管に関する注意事項
商品の種類や決算の時期等により移管手続きに1カ月以上かかる場合があります。
移管のお手続き時期により株式の配当金や投資信託の分配金等が移管元の金融機関の口座に支払われる場合があります。
債券の移管はお客様のコース等により受入れが出来ない場合があります。
外貨建MMFはお振替えの対象外となります。