この記事では、楽天証券とSBI証券のセキュリティ設定に加えて、二段階認証ができるメールアドレスを使用する重要性についてお伝えします。
セキュリティ設定してない、メールアドレスが不安という方はこの記事をご活用ください。
メールアドレスのセキュリティが重要な理由
2025年3月に楽天証券への不正アクセス事件が大きく報じられてから、楽天証券でメールを使った二段階認証が始まりました。
また、SBI証券でもログイン時にメールを使ったデバイス認証が以前から実施されています。
これらを見て、証券口座のセキュリティ設定だけでなく、メールアドレスのセキュリティも重要だけど大丈夫かなと不安になりました。
セキュリティが甘いメールアドレスでは、証券口座の二段階認証の効果が薄まります。
結果的に私が使っているアドレスは二段階認証が設定されているので大丈夫でした。
でも、パスワードだけでログインできてしまうアドレスを使っている場合はすぐ変更した方がいいと思います。
証券口座のログインIDとパスワード、さらに暗証番号まで手に入れられる犯人だったら、メールアドレスとパスワードを手に入れるぐらい簡単なことでは?
と想像できますよね。
しかも、現状では証券口座側では認証コードを送るメールアドレスのセキュリティレベルを限定していません。
どんなメールアドレスにでも認証コードが送信されます。
この記事の中では二段階認証ができて無料で使えるメールアドレスをご紹介しています。
二段階認証に対応していないメールアドレスを使っている方は、この記事を利用して新規アドレスに切り替えてくださいね。
楽天証券への不正アクセス事件の概要
楽天証券では、2024年末頃からフィッシング詐欺による不正アクセスが急増し、顧客の株式が勝手に売却され、その資金で中国株などが購入される被害が多発しているそうです。
SBI証券などのネット証券でも類似の不正アクセスが発生しているそう。
不正アクセスの経路
- フィッシング詐欺メールや偽サイトを利用して、楽天証券の利用者からIDやパスワード、取引暗証番号などの情報を盗み取る手法が主流です。
- 一部被害者はマルウェア感染など別の原因も指摘されています。
マルウェア感染すると、パソコンから個人情報が抜き取られることがあります。
被害状況
- 被害者が知らない間に保有株式を売却、その売却資金で外国株が大量に購入され、その株式の価格が下落したことにより多額の損失を被るケースが報告されています。
犯人は意図的に株価を吊り上げたのではという憶測があります。
- 被害者の中には積立投資しか行っていないケースもあり、損失額は数百万円に達する例もあります。
- 特に中国株や香港株が大量に購入される事例が目立っています。
楽天証券の対応
- 楽天証券は2025年3月21日に注意喚起を行い、口座へログイン時の二段階認証の設定やパスワード変更を推奨しました。
- 被害拡大防止のため、中国株式銘柄の買い注文を一時停止する措置も講じています。
- 「顧客情報の漏洩はない」としつつ、フィッシング詐欺が巧妙化していると説明しています。
楽天証券公式YouTube動画でセキュリティ設定をしましょう
楽天証券公式チャンネルから、ログイン追加認証(二段階認証)の設定方法のYouTube動画が出ているのでまだ設定していない人は、すぐにこの動画を見て設定しましょう。
1分30秒程度の分かりやすい動画です!
ログインパスワードと暗証番号を変更しましょう
同時にパスワードと暗証番号も変更しておきましょう。私も変更しましたよ。
下記リンクから楽天証券公式サイトのログインパスワード・暗証番号変更手続きができるサイトにいけますのでご利用ください。
楽天証券公式ログインパスワード・暗証番号の変更手続きサイトへ
SBI証券公式のセキュリティ設定をしましょう
次は、SBI証券です。
SBI証券のデバイス認証設定をまだ設定していない人は、SBI証券公式ページへのリンクを掲載しておきますので、ここでやっておきましょう。
デバイス認証は、SBI証券口座にアクセスする端末を登録することです。
二段階認証(2FA)が設定できるメールアドレスを使いましょう
楽天証券の追加認証もSBI証券のデバイス認証もメールで認証コードが送られてきます。
そのため、証券口座のセキュリティだけでなくメールアドレスのセキュリティも重要です。
パスワードだけでログインできるメールアドレスは、証券口座や他の金融機関など重要なサイトとは連携しない方が賢明だと思います。
二段階認証(2FA)の重要性
二段階認証とは、パスワードに加えてSMSや認証アプリなど別の方法を利用する仕組みです。
もしパスワードが流出しても不正アクセスを防ぐことができます。
パスワードだけでログインできるメールアドレスを証券口座など重要なサイトに連携している人は、すぐに変更しましょう。
二段階認証を設定していない人も、すぐ設定しましょう。
二段階認証を利用できる無料のメールアドレスを3つ紹介
二段階認証が利用できる無料のメールアドレスを紹介しますのでよかったらご活用ください。
メールアドレスを利用するときは二段階認証の設定をしてくださいね。
私はGmailを主に使用しており、迷惑メールフィルタも優秀なのでおすすめです。
1. Gmail
- 特徴: Googleが提供する世界的に人気のあるメールサービス。スパムメール対策も優れている。
- 認証方法: SMS、メール、Google Authenticatorなど複数の方法で対応。
2. Yahoo!メール
- 特徴: 日本国内で人気のフリーメールサービス。セキュリティ対策が充実。
- 認証方法: SMSまたはメールアドレスを利用する。
ちなみに、このブログでおすすめしているYahoo!ファイナンスを使っている方は、既にYahoo!IDがあるためYahoo!メールが使える状態です。
DM不要の設定をしないと、DMがたくさん届くので注意です!
3. Microsoft Outlook
- 特徴: Microsoftが提供するメールサービス。
- 認証方法: メール、電話番号、認証アプリを利用した2段階認証に対応。
情報セキュリティが学べる公的サイトで知識のアップデートを
IPA(情報処理推進機構)をご存知ですか?
IPAは経済産業省所管の独立行政法人で、情報セキュリティ啓発や脆弱性情報の提供を行っています。
私たち一般の人向けに「ここからセキュリティ! 情報セキュリティ・ポータルサイト」を提供してます。
このサイトに掲載されている「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」をやってみましたが、練習だと分かっていてもドキドキするようなすごいつくりでした。
学習コンテツが充実しているので、まだ見たことがない人は一度見てみてくださいね。
ちなみに、私が所属する大学でもIPAの情報セキュリティ教材を教職員や学生向けの研修で使っています。
まとめ
この記事では、楽天証券とSBI証券のセキュリティ設定方法に加えて、二段階認証に対応するメールアドレス利用の重要性について書いてきました。
この記事に書いたセキュリティ設定をまだしていない人はもういないですよね。
もしまだでしたら、この記事を読んだらすぐに設定してくださいね。
私は既に設定しました。
また、メールアドレスのセキュリティ対策が不十分だと証券口座の二段階認証の効果が薄れてしまいます。
二段階認証できるメールアドレスを使ってくださいね。
そして、ネット証券ユーザーだけでなくインターネットを日常的に使用する現代では、情報セキュリティの知識が不可欠だと思います。
「ここからセキュリティ! 情報セキュリティ・ポータルサイト」で、最新の情報セキュリティの知識を身に着けてくださいね。
特に私達ネット証券ユーザーにとって情報セキュリティの知識は必須ですよ。
