こんにちは、あきパパ(@akipapa_fire)です。
FIREを目指して資産形成に勤しんでいます。
楽天証券での不正アクセスがSNS上で話題になっています。
楽天証券への不正アクセスが流行りつつあるようです。
— あかんやつマン🥦 (@kabuakan) 2025年3月20日
不正ログイン後に保有している金融商品をすべて売却し、謎の中国株を買われる模様。
パスワード変更や、多要素認証を設定しておくことをおすすめしますhttps://t.co/U08LWwBbUz pic.twitter.com/B2GWUgAgMR
フィッシング詐欺やウィルスなどによりID、パスワードを抜き取り、不正アクセスが実施されるようです。
不正アクセス後は口座の株式を全て売却され、よく分からない中国株を買わされるようです。実質、証券口座の資産を全て抜き取られるようなものです。
★2025/5/1追記
なんとあの有名な投資家テスタさんも被害に・・・。
SNS上の投資家界隈では激震が走りました。
我が家でも現在、私がSBI証券を、妻が楽天証券を利用しています。この件を目にして即、各証券口座のセキュリティ設定を見直しました。
また、私はITエンジニアとして働いており、過去、職場の情報セキュリティ推進するような立場にありました。
そうした経験からも、今回は
- 各証券口座(楽天証券、SBI証券)で行うべきセキュリティ設定
- 資産を守るためにどのような行動を心掛ければよいか
を解説していきます。
証券口座での設定を見直そう
まずは各証券口座でのセキュリティ設定の見直しです。
SBI証券
SBI証券のセキュリティ設定では
- FIDO認証
- デバイス認証
の2つを設定するのがお勧めです。
FIDO認証
SBI証券では「FIDO認証」、楽天証券では「楽天あんしんログイン」といった生体認証のサービスが存在します。
これはスマートフォンやPCからログインするときに、あらかじめ登録しておいたスマートフォンで生体認証を通さなければログインできないようにするセキュリティ機能です。
ID、パスワードを第三者に知られてしまっても、本人がスマートフォンで生体認証しなければログインできないため、不正アクセスのリスクを低減することができます。
また、スマートフォンが紛失・盗難などにより悪意ある第三者に渡ってしまった場合であっても生体認証の情報の偽装は難しいため、不正アクセスの対策に効果があります。
さらに煩雑なパスワード入力が不要なので利便性も向上します。
このような生体認証機能の設定をお勧めします。
私も面倒くさがって生体認証設定していませんでしたが、今回の件で流石に設定しました。
以下、参考サイト
しかし、SBI証券のFIDO認証はPCメインサイトなどのWEBサイトからのアクセスは現在未対応のようです。
アプリ側での不正ログインは防げてもWebサイト側からのログインは防げずに片手落ちになってしまいそうですね・・・。
SBI証券のFIDO認証に対応しているアプリ・ツールは現在以下となっています。
デバイス認証を活用しよう!
Webサイト側の不正ログイン対策としては「デバイス認証」を活用しましょう。
SBI証券の提供するデバイス認証を使えば、事前に認証した端末(PC、スマートフォン、タブレット)以外からの
- PCメインサイト
- スマートフォンサイト
へのアクセスを制限できます。
不正アクセスではID、パスワードを何らかの方法で入手した悪意ある第三者が他の端末から不正アクセスを試みるケースが大半です。
事前にデバイス認証の手間は発生しますが、端末制限でそのような不正アクセスのリスクを低減できます。
私はまだ未設定ですが、対応していく予定です。→設定しました!
楽天証券
楽天証券のセキュリティ設定では
- 楽天あんしんログイン
- ログイン追加認証
の2つを設定するのがお勧めです。
時間のない方はログイン追加認証だけでも実施しましょう
楽天あんしんログイン
前述のFIDO認証と同様に、楽天では「楽天安心ログイン」という生体認証サービスがあります。
ただし、こちらもSBI証券と同じように現在「マーケットスピード II」というアプリでのログインにしか対応していません。
Webサイトからのアクセスには対応しておらず、現在はやはり、片手落ちのセキュリティサービスになってしまっていると言えます。
安心できねぇ
ただし、今後、「対応サービスを順次拡大していく」とのことですので私は現段階で設定をしておこうと思います。
現状の対策としては、併せて次の項目で紹介するログイン追加認証の設定をお勧めします。
ログイン追加認証
多発しているフィッシング詐欺に対し、楽天証券が推奨しているのがこの「ログイン追加認証」です。
ログイン時にメールアドレスに認証コードが送られ、メールに記載された通りの順番で絵柄を入力しなければログインすることができません。
楽天証券のIDとパスワードに加え、登録しているメールアドレスにアクセスできる人でなければログインができないため、不正アクセスのリスクを低減できます。
私も早速導入しました
ただ、このログイン追加認証ですが今度は逆にアプリ側に対応していないということです・・・。アプリ側は「楽天あんしんログイン」で対策することになります。
万全を期すなら、「ログイン追加認証」と「楽天あんしんログイン」セットで設定しましょう。
楽天証券のログイン追加認証を設定しているとマネーフォワードと連携できないので注意→連携できるようになりました
楽天証券でログイン追加認証を設定しているとマネーフォワードMEと連携できず、連携が解除されてしまうので注意が必要です。
★追記:2025/3/26現在は連携できるようになっています
マネーフォワードユーザーの方も安心して設定しましょう!
不正アクセスを防ぐための心構え
次に、証券口座の設定以外で不正アクセスを防ぐために必要な心構えについて解説していきます。
PCのアップデートは頻繁に行う
ウィルスによるID、パスワードの漏洩を防ぐにはPCのセキュリティソフトを最新に保つ必要があります。
アプリやシステムは脆弱性が見つかると、アップデートにより適宜対策がなされます。このアップデートをしないままでいると、脆弱性が残ってしまい、ウィルスなどの標的になりかねません。
Windowsアップデートなどは後回しにせずにこまめに実施しましょう
メールに記載されたURLを直接開かない
最近ではフィッシング詐欺の被害が多発しているようです。
公式になりすましてメールを送信、公式サイトそっくりな偽者のサイトに誘導し、IDとパスワードを入力させて抜き取るという、非常に巧妙な手口です。
会社のロゴなどを貼り付けた本物そっくりなメールを送られるとなかなか見分けがつきづらいです。メールに記載されたURLは偽サイトの可能性があると常に考え、必ずブックマークしておいた公式サイトからアクセスしましょう。
特に銀行や証券口座などのお金に関するサイトはメールに記載されたリンクから開かないように徹底しましょう。
資産額を他人にむやみに喋らない
資産額を他人に喋るのはやめましょう。
コツコツ頑張ってきた資産形成が実を結ぶと人に話したくなりますよね。
わかります。その気持ちとってもよくわかるのですが危険です。わずかな承認欲求と引き換えにデメリットしかありません。
「あの人はお金を持っているらしいから、あの人のメールアドレスや電話番号を入手してフィッシングでなんとかIDやパスワードを抜き出してやろう。」
といったように犯罪者にとって、「不特定多数」ではなく、「明確なターゲット」にされてしまい、不正アクセスのリスクが高まります。
イワシを数釣るのもいいですが、犯罪者もお金をたくさん持った「超高級マグロ」を釣り上げたいですからね。
テスタ氏も顔を出して巨額の資産を持っていることが公になっているので、「犯罪者もわかっていてテスタ氏を狙った」という可能性ももしかしたらあるのかも・・・。
最悪、身の危険もあるかもしれませんよね・・・あぁ怖い
まとめ:手間を惜しまず資産を守ろう
証券口座を狙った不正アクセスの対策について共有させていただきました。
近年ではフィッシング詐欺も巧妙になってきています。
これまで情報セキュリティについて、いち会社員として学んできましたが、一般人としても自分の資産を守るために学び続けなければならないと感じました。
また、今後は「セキュリティが整っているか?」も銀行、証券講座などの金融関係のサービス選ぶ判断基準になっていきそうです。
こういった詐欺、不正アクセスとその対策はいたちごっこなんですよね・・・。新しい手法が登場して、その対策を学んで・・・。情報にアンテナを張り、常に学び続けるしかないですね。
被害に遭う人はごく僅かかもしれませんが、被害に遭ってしまうのはやはり無防備な人だと思います。
せっかくコツコツ貯めてきた資産が悪用されては悔やんでも悔やみきれませんよね。少しの手間を惜しんで資産を失ってしまったら一生後悔することでしょう。
「やれることはやる」を徹底しようと思います。
▼関連記事 FIRE目指してインデックス投資&高配当株投資やってます
