【楽天証券とSBI証券のセキュリティ設定を徹底解説】不正利用を防ぎ大切な資産を守る方法

スポンサーリンク
楽天証券とSBI証券の不正アクセスに驚く投資家のアニメ風イラスト。パソコン画面には赤い警告マークが表示され、セキュリティリスクを警告している。 証券会社
2025.03.23
  • この記事を読むメリット
    • 楽天証券の「ログイン追加認証」「取引暗証番号の変更」など、具体的な対策方法がわかる
    • SBI証券の「デバイス認証」「出金時の2要素認証サービス」など、設定手順を具体的に把握できる
    • フィッシング詐欺などに対処するうえで重要な基礎知識を得られる
    • 不正利用を防ぐためにやっておくべき共通対策を理解できる

本記事を最後までお読みいただくことで、楽天証券・SBI証券ともにセキュリティ対策を抜かりなく行い、今後の資産運用や取引をより安心して行うための具体的な手順を身につけることができます。

マネックス証券で二要素認証を設定し、不正アクセスから資産を守る方法

楽天証券とSBI証券の不正アクセスに驚く投資家のアニメ風イラスト。パソコン画面には赤い警告マークが表示され、セキュリティリスクを警告している。

楽天証券とSBI証券
セキュリティ設定

スポンサーリンク

1. 楽天証券とSBI証券のセキュリティ強化が求められる背景

【楽天証券で不正アクセス被害が続出】知らぬ間に勝手な株取引をされるリスクと今すぐ実施すべきセキュリティ対策

証券会社の口座は、銀行口座以上に高額の資金を運用するケースが少なくありません。国内株式や海外株式、投資信託、さらにIPOなど、多彩な商品を取り扱えるため、投資額が大きくなりやすい一方で、不正アクセスによるリスクも高まっています。

また昨今は、フィッシングサイト不審メールを介してログイン情報や個人情報を盗む犯罪が急増しており、詐欺グループがより巧妙な手口で利用者を狙っています。もしIDやパスワード、取引暗証番号を盗まれてしまうと、高額な株式を勝手に売却されたり、意図しない銘柄を大量に購入されてしまうといった被害が起こり得ます。

証券口座での不正取引は銀行口座と異なり、一度成立してしまうと取り消しが難しい側面があります。したがって、事前にセキュリティ設定を強化しておくことが非常に重要です。本記事では、楽天証券およびSBI証券それぞれの代表的なセキュリティ設定を具体的に解説し、読者の方が安全に投資ライフを送れるようサポートします。

2. 楽天証券におけるセキュリティ設定のポイント

楽天証券は国内大手インターネット証券の一角であり、多くの投資家が利用しています。しかし、その大手であるがゆえに、フィッシング詐欺の標的になりやすいのも事実です。以下では、楽天証券が公式に推奨しているセキュリティ対策を中心に、設定の仕方や注意点を詳しく解説します。

2-1. ログイン追加認証(2段階認証)の概要と設定手順

楽天証券では、「ログインID」「ログインパスワード」に加えて、追加認証(2段階認証)を導入することで、ログイン時のセキュリティを強化できます。従来のIDとパスワードのみの認証に比べて、第三者が不正にIDとパスワードを入手したとしても容易にログインを許さない仕組みとなります。

追加認証の仕組み

  • IDとパスワードだけではログインできない
  • 事前に登録したメールアドレスへ認証コード付きの画像が送られる
  • 表示された画像と同じ画像をログイン画面で選択しない限りログイン不可
  • 第三者が画像情報を把握していない限り、ログインを阻止できる

設定手順

  1. 楽天証券にログイン
    まずは楽天証券公式サイトから通常どおりログインします。
  2. マイメニューから「お客様情報の設定・変更」→「セキュリティ設定」を選択
    ログイン後、画面右上付近にある「マイメニュー」をクリックし、表示されるメニューから「お客様情報の設定・変更」→「セキュリティ設定」を選択。
  3. 「ログイン追加認証」欄で「利用する」を選択
    初期設定では「利用しない」に設定されているため、ここを「利用する」に切り替えます。
  4. 認証コードを受け取るメールアドレスの確認・変更
    楽天証券で登録しているメインメールアドレスが表示されますが、必要に応じてここで変更や優先順位の設定が可能です。
  5. 登録アドレス宛に送られた画像付きの認証コードを確認
    「認証コードを送信する」ボタンを押すと、画像が含まれたメールが届きます。
  6. 認証画面に進み、メールの画像と同じ画像を選択して設定完了

これで、次回からログインするたびに追加認証が求められるため、不正アクセスのリスクを大きく低減できます。ただし、マネーフォワードなどの家計簿アプリを利用している場合、楽天証券と連携できなくなる場合がありますので、利用状況に応じて設定を検討してください。

2-2. 取引暗証番号・ログインパスワードの変更方法

取引暗証番号は、楽天証券で株式の売買注文を行う際や、出金手続きの際に必要な番号です。これが漏洩すると、大きな金額の株式売買・出金が第三者によって勝手に実行される可能性があります。少なくとも定期的にパスワードを変更し、同一のパスワードや暗証番号を長期間使い続けないことが重要です。

変更手順

  1. 楽天証券にログイン
    上記と同様に公式サイトからログインします。
  2. マイメニューから「お客様情報の設定・変更」→「お客様情報一覧」→「基本情報」を選択
    ログイン関連や口座情報にアクセスできる画面に進みます。
  3. ログイン関連項目の「取引暗証番号の再設定・ログインパスワードの変更」を選択
    現在のログインパスワードがわかっている場合、すぐに新しいパスワードに変更可能です。
  4. 取引暗証番号の再設定
    • SMS認証(ショートメッセージ)を使う:楽天証券に登録してある携帯電話番号宛に「ワンタイムキー」が届く
    • ワンタイムキーを入力することで新しい暗証番号の設定が可能
    • 新暗証番号は使い回しを避け、推測されにくい4桁または複数桁の番号に設定する

もしログインパスワード・取引暗証番号の両方を忘れてしまった場合や、そもそもログインできない状況の場合は、書面での手続きが必要になります。カスタマーセンターに電話すると、必要書類を取り寄せて郵送で手続きが可能です。

2-3. 不審メールの見分け方と注意点

楽天証券の名をかたったフィッシングメールは、表面上は公式の案内メールと酷似しており、注意を怠ると騙されてしまう危険性があります。以下のポイントを押さえておきましょう。

  • 送信元アドレスが不審:
    例:@kagoshima.jp@xx.ca.jpなど、公的機関・企業名と無関係なドメイン
  • メール本文に直接URLが記載されている:
    公式からのメールでもURLの記載はあるが、不自然な文字列や海外ドメインが含まれる場合は要注意
  • 件名・本文に緊急性を煽る文言がある:
    例:「アカウントがロックされます」「至急対応が必要」などの過度な警告

怪しいと感じたら、メール本文のURLはクリックせず、楽天証券公式サイトに直接アクセスして確認しましょう。電話連絡などによる再確認も推奨されています。

3. SBI証券におけるセキュリティ設定のポイント

SBI証券はネット証券の中でも口座数トップクラスを誇り、その利便性や取扱商品数から多くの投資家が愛用しています。一方で、その利用者数の多さに比例して、不正アクセスを狙う犯罪者の標的にもなりやすい状況です。ここではSBI証券が用意しているセキュリティ機能を詳細に解説します。

3-1. デバイス認証の概要と設定手順

デバイス認証とは、ユーザーが使っているパソコンやスマートフォンなどの端末をSBI証券のシステム側で認証・記録する仕組みです。これにより、未登録の端末からはログインできない設定が行えます。

デバイス認証のメリット

  • ログインIDとパスワードが流出しても、未登録端末からはログイン不可
  • 登録台数に制限がないため、複数の端末で利用している場合でも対応可能
  • メールアドレスの登録が必須のため、万が一の際の連絡経路が確保される

設定手順

  1. SBI証券にログイン
    SBI証券公式サイトからログイン(※SBI証券の場合URLはsbisec.co.jpです)。
  2. 「口座管理」→「お客様情報 設定・変更」→「各種サービス」へ移動
    ログイン後、上部メニュー「口座管理」をクリックし、表示された一覧から「お客様情報 設定・変更」を選択。続いて「各種サービス」を選びます。
  3. 「デバイス認証サービス」の「お申込み」をクリック
    まだ利用登録をしていない場合は「お申込み」表示が出ているため、そこで申し込み手続きに進みます。
  4. メールアドレスを登録し、取引パスワードを入力して申し込み
    すでにメールアドレスが登録済みであれば問題ありませんが、もしまだならここで登録を行う必要があります。取引パスワードを入力し申し込みを完了させると、登録メール宛に認証コードが届きます。
  5. 認証コードを入力し、デバイス登録を完了
    申し込み後、一度ログアウトし、再ログインすると「未登録のデバイスです」という表示が出るため、メールで送られてきた認証コードを入力して端末を登録します。これでデバイス認証サービスが有効化され、以後この端末からしかログインできなくなる仕組みになります。

3-2. 出金時の2要素認証サービスの概要と設定手順

SBI証券では、出金手続き時に二重の認証プロセスを経ることで、不正出金を防ぐ仕組みが整っています。2025年5月9日からは、1日の出金合計金額にかかわらず2要素認証サービスの利用設定が必須化されるため、早めの設定がおすすめです。

出金時2要素認証の概要

  • 従来は「1日の出金額が50万円を超える場合」にのみ必須だった
  • 2025年5月9日以降、金額にかかわらずすべての出金で2要素認証が必要
  • 登録メールアドレス宛に届く認証コードを入力しなければ出金を完了できない

設定手順

  1. SBI証券にログイン後、同じく「口座管理」→「お客様情報 設定・変更」→「各種サービス」を選択
  2. 「出金時の2要素認証サービス」を見つけ、「利用する」に変更
    初期設定では「利用しない」が選択されている場合が多いため、ここを「利用する」に切り替えます。
  3. 取引パスワードを入力して設定を確定
    設定を有効にすると、出金手続きを行うたびに登録メールアドレス宛に届く認証コードを入力しないと処理が完了しない仕組みになります。

3-3. FIDO認証(スマホ認証)の活用

FIDO認証は、スマホアプリ(SBI証券スマートアプリなど)で生体認証(指紋認証や顔認証)やパスコードを用いることで、パスワード入力よりも安全かつ簡単にログインを行える技術です。

FIDO認証のポイント

  • スマホの生体認証機能(指紋・Face IDなど)を利用
  • パスワード不要でログインできるため、パスワード流出リスクを回避
  • シンプルで使いやすいため、セキュリティと利便性を両立

設定方法の大まかな流れ

  1. スマートフォンにSBI証券スマートアプリをインストール
  2. アプリを起動し、FIDO認証を「利用する」に設定
  3. スマホの生体認証やパスコードを登録
  4. 次回以降、アプリへのログイン時にパスワード不要で生体認証またはパスコードを使うことでログイン可能

FIDO認証は、スマホ利用がメインの方に特におすすめの方法で、今後さらに普及が進む見込みです。

4. 共通する不正アクセスの手口とその対策

楽天証券、SBI証券いずれを利用している場合でも、共通して意識しておくべき不正アクセスの手口があります。ここでは代表的なものと、その対策を見ていきましょう。

4-1. フィッシング詐欺の実態と特徴

フィッシング詐欺の代表的な特徴は、「公式サイトや金融機関を装った偽サイトへ誘導」し、ID・パスワード・取引暗証番号などの機密情報を入力させるという手口です。

  • 巧妙なメール偽装:偽装メールの送信元アドレスは、本物らしい文字列(例:info@r-sec.co.jpなど)を使う場合もある
  • URLの微妙な違い:公式サイトに似せたURL(例:rakuten-sec.xxx.comなど)を使い、ユーザーを騙す
  • 緊急性の強調:アカウントの凍結解除や、不審なログインがあった旨を伝え、焦らせる

対策

  • メールのURLリンクを安易にクリックせず、公式アプリやブックマーク経由でログインする
  • 送信元のドメインをよく確認し、不審なものは即削除
  • セキュリティ対策ソフトを導入し、フィッシングサイトへのアクセスをブロック

4-2. 使い回しパスワードの危険性

IDやパスワードの使い回しは、1つのサービスから流出した情報をもとに、他サービスへ不正ログインを試みるアカウントリスト攻撃を招く最大の原因になります。特に証券口座は被害額が高額になりやすいので、使い回しは絶対に避けるべきです。

対策

  • パスワードはサービスごとに異なるものを設定
  • できるだけ長く複雑な文字列(英数字や記号を組み合わせる)を使用
  • パスワード管理ツールやブラウザのパスワードマネージャーを活用し、覚えやすくかつ管理ミスを防止する

4-3. 公式サイト・アプリへのアクセス方法を見直す

メールやSNSに記載されたリンクからではなく、証券会社公式アプリや公式サイトへのブックマークを使ってアクセスする習慣をつけるのが、安全への近道です。銀行や証券会社などの金融機関では、利用者に対して「メール本文のURLからログインしないでほしい」というアナウンスを出していることが多く、実際にアクセスする際は必ず公式アプリや公式URLから行うのがおすすめです。

5. 実際に起こり得る被害例と被害を最小限にする方法

ここでは、実際に報告されている被害例と、その被害を最小限に抑えるためのポイントをまとめます。

  • 被害例1:勝手に海外株や新興国株を購入される
    ログイン情報が漏れた結果、短期間で値動きの激しい銘柄を大量購入され、多額の含み損を抱える被害。
    • 対処: 取引通知メールを常にチェックし、不審な注文があればすぐに口座凍結依頼を連絡
  • 被害例2:口座残高を即日出金される
    取引暗証番号までバレている場合、証券会社の出金システムを利用して自分名義以外の金融機関に資金が移される可能性。
    • 対処: 2要素認証を設定しないと、ID・パスワードだけで全ての出金手続きが完了する恐れがある
  • 被害例3:NISA口座が悪用される
    枠の上限まで勝手に取引され、配当金や売却益を搾取されるケース。
    • 対処: 不審な取引履歴を早期に発見し、取引停止措置を依頼

被害を最小限にするために

  1. ログイン通知・取引通知メールを必ずONにする
    不正ログイン・取引が行われた場合、いち早く気づける
  2. 異変に気づいたら即座にカスタマーセンターへ連絡
    仮に口座が凍結できれば、被害拡大を防げる
  3. 警察や消費生活センターへも相談を検討
    金融トラブルに詳しい機関に早めに情報を共有すると、スムーズな対処が可能

6. トラブル時の対処方法と問い合わせ先

万が一、不審な取引やログイン通知を受けた場合は、自己判断で放置せず迅速に行動することが重要です。

  • 楽天証券カスタマーサービスセンター
    電話番号:ログイン後の「ヘルプ」ページにて案内
    • 基本的に平日の営業時間内対応
    • 不正利用の疑いがある旨を伝え、即時に口座凍結やパスワード再設定の手続きを依頼
  • SBI証券カスタマーサービスセンター
    電話番号:ログイン後の「口座管理」→「お客様情報」などで確認可能
    • 可能な限り早く連絡し、状況を伝えてパスワードリセットや口座凍結を依頼
  • 警察(サイバー犯罪相談窓口)
    重大な被害が想定される場合や、不正ログインの事実を掴んだ場合は、最寄りの警察署や都道府県警察本部の「サイバー犯罪相談窓口」に相談を検討。
  • 参考:金融庁・消費生活センター

7. まとめ:楽天証券・SBI証券のセキュリティ設定で資産を守る

証券口座の不正利用は、1回の被害額が大きくなりがちで、被害を回復するのも困難です。だからこそ、楽天証券・SBI証券ともに公式が推奨するセキュリティ設定を活用し、最善策を講じる必要があります。

  • 楽天証券:
    • ログイン追加認証(2段階認証)
    • 取引暗証番号やログインパスワードの定期的な変更
    • 不審メールの厳重注意と公式サイトでのログイン徹底
  • SBI証券:
    • デバイス認証を利用して、未登録端末からのアクセスを遮断
    • 出金時2要素認証サービスを設定し、金額に関わらず不正出金を防止
    • FIDO認証(スマホ認証)で生体認証を取り入れ、利便性と安全性を両立

パスワードの使い回しをやめ、定期的な変更通知機能の活用など、基本的な対策を組み合わせることで、不正利用のリスクを大幅に下げることができます。

8. 免責事項

本記事は、2025年3月時点の情報および各社の公式アナウンス・公的機関の情報をもとに作成しています。内容の正確性や最新性を保証するものではなく、状況や仕様が予告なく変更される場合があります。最終的な判断や具体的な設定作業は、必ず各証券会社の公式サイトやカスタマーサポートの案内に従ってください。万が一のトラブルや損害について、当方では一切の責任を負いかねますので、あらかじめご了承ください。

スポンサーリンク
タイトルとURLをコピーしました