【重要】楽天証券の不正ログイン被害と取引暗証番号の管理について

2025年4月以降、楽天証券を含む複数の証券会社において、フィッシング詐欺などを原因とした不正ログインや、なりすましによる発注被害が報告されています。楽天証券では現在、セキュリティ対策の強化が進められており、当社としてもお客様の資産を守るために有効と思われる対策をお伝えいたします。

当社のお客様における状況について

当社では定期的に、注文履歴データを確認し、不正な注文が行われていないかをチェックしております。現時点では、当社のお客様において被害は確認されておりませんので、その点はご安心ください。

主な原因と推奨される対策

当初は、偽サイトを通じたフィッシング詐欺が原因とされていましたが、実際に発注が行われるには「取引暗証番号」まで不正に取得されている必要があることから、ブラウザに保存されたログイン情報の流出も要因のひとつとして考えられています。

特に、Google Chromeなどのブラウザに保存された情報が、ウイルスなどにより盗まれるリスクが指摘されています。

すべてのログイン情報の保存を避けることは利便性を著しく損なうため現実的ではありませんが、以下の対策は被害防止に極めて有効です。

【対策1】「取引暗証番号」を保存・自動入力させない

「取引暗証番号」は注文時に必要な最後の防壁です。この番号まで盗まれてしまうと、不正ログイン者による実際の売買が可能となり、資産流出のリスクが非常に高まります。

※ブラウザやパスワード管理ツールに保存せず、毎回手入力することを強く推奨します。

【対策2】楽天証券公式アプリ「iSPEED」や「iGrow」の活用

楽天証券の公式アプリ「iSPEED」および新アプリ「iGrow」では、初回設定後は比較的簡単な操作でログインできるほか、ログイン情報がブラウザに残らないため、高いセキュリティと利便性を両立できます。資産情報の閲覧もわかりやすく、日々の確認にも便利です。

【対策3】ログイン追加認証（2段階認証）の設定

ログイン時にメールで送られる「認証イラスト」を確認する形式で、不正ログインを強力に防止できます。この機能は2025年6月1日から必須化されるため、未設定の方は早めの設定をお願いいたします。

【対策4】パスワード・取引暗証番号の定期的な見直し

英数字や記号を組み合わせた推測されにくい内容に設定したうえで、定期的に更新してください。生年月日や電話番号など、個人情報に基づく単純なものは避けましょう。

【対策5】フィッシングメール・SMSへの警戒

楽天証券を装ったメールやSMSにご注意ください。リンクを安易にクリックせず、公式サイトにはブックマークや検索経由でアクセスする習慣をおすすめします。

ご不明点・ご不安がある場合

ご不安な点がございましたら、当社までお気軽にご相談ください。また、不正ログインが疑われる場合は、速やかにパスワードや取引暗証番号を変更のうえ、ご連絡をお願いいたします。

【ディスクレーマー】

本コンテンツは情報の提供を目的としており、投資その他の行動を勧誘する目的で、作成したものではありません。銘柄の選択、売買価格等の投資の最終決定は、お客様ご自身でご判断いただきますようお願いいたします。

本コンテンツの情報は、弊社が信頼できると判断した情報源から入手したものですが、その情報源の確実性を保証したものではありません。また、本コンテンツの記載内容は、予告なしに変更することがあります。

【リスク・費用・情報提供にいて】

株式会社みかたはいる　金融商品仲介業者　四国財務局長（金仲）第36号

各商品等にご投資いただく際には商品毎に所定の手数料や諸経費等をご負担いただく場合があります。 又、各商品等には価格の変動等による損失を生じる恐れがあります。

各商品等へのご投資にかかる手数料等およびリスクについては、当該商品等の契約締結前交付書面、目論見書、お客様向け資料等をよくお読みになり内容について十分にご理解ください。