【楽天証券・SBI証券】セキュリティ設定と有料パスワード管理アプリの検討を

この記事では、楽天証券とSBI証券のセキュリティ設定に加えて、二段階認証ができるメールアドレスを使用する重要性についてお伝えします。

また、私が導入している有料のパスワード管理アプリを使う重要性についても解説しております。

メールアドレスのセキュリティが重要な理由

2025年3月に楽天証券への不正アクセス事件が大きく報じられてから、楽天証券でメールを使った二段階認証が始まりました。

また、SBI証券でもログイン時にメールを使ったデバイス認証が以前から実施されています。

これらを見て、証券口座のセキュリティ設定だけでなく、メールアドレスのセキュリティも重要だけど大丈夫かなと不安になりました。

結果的に私が使っているアドレスは二段階認証が設定されているので大丈夫でした。

でも、パスワードだけでログインできてしまうアドレスを使っている場合はすぐ変更した方がいいと思います。

証券口座のログインIDとパスワード、さらに暗証番号まで手に入れられる犯人だったら、メールアドレスとパスワードを手に入れるぐらい簡単なことでは？

と想像できますよね。

しかも、現状では証券口座側では認証コードを送るメールアドレスのセキュリティレベルを限定していません。

この記事の中では二段階認証ができて無料で使えるメールアドレスをご紹介しています。

二段階認証に対応していないメールアドレスを使っている方は、この記事を利用して新規アドレスに切り替えてくださいね。

楽天証券等への不正アクセス事件の概要

楽天証券では、2024年末頃からフィッシング詐欺による不正アクセスが急増し、顧客の株式が勝手に売却され、その資金で中国株などが購入される被害が多発しているそうです。

SBI証券や野村證券などでも類似の不正アクセスが発覚し、各証券会社では現在セキュリティの強化を進めているところです。

不正アクセスの経路

フィッシング詐欺メールや偽サイトを利用して、楽天証券の利用者からIDやパスワード、取引暗証番号などの情報を盗み取る手法が主流です。

一部被害者はマルウェア感染など別の原因も指摘されています。

被害状況

被害者が知らない間に保有株式を売却、その売却資金で外国株が大量に購入され、その株式の価格が下落したことにより多額の損失を被るケースが報告されています。

被害者の中には積立投資しか行っていないケースもあり、損失額は数百万円に達する例もあります。

特に中国株や香港株が大量に購入される事例が目立っています。

楽天証券公式YouTube動画でセキュリティ設定をしましょう

楽天証券公式チャンネルから、ログイン追加認証（二段階認証）の設定方法のYouTube動画が出ているのでまだ設定していない人は、すぐにこの動画を見て設定しましょう。

ログインパスワードと暗証番号を変更しましょう

下記リンクから楽天証券公式サイトのログインパスワード・暗証番号変更手続きができるサイトにいけますのでご利用ください。

楽天証券公式ログインパスワード・暗証番号の変更手続きサイトへ

SBI証券公式YouTube動画でセキュリティ設定をしましょう

次は、SBI証券です。

SBI証券では、2025年5月31日（土）からデバイス認証とFIDO認証の両方が原則必須になるそうです。

ここにデバイス認証とFIDO認証の設定方法のSBI証券公式のYouTube動画へのリンクを貼っておきますので、まだ設定していない方は今やっておきましょう。

【SBI証券公式】デバイス認証の設定方法

こちらがSBI証券公式チャンネルのデバイス認証設定方法の解説動画です。分かりやすいし5分程度の動画なので、これを見て設定してしまいましょう。

【SBI証券公式】FIDO（スマホ認証）の登録方法

こちらはSBI証券公式チャンネルのFIDO（スマホ認証）の登録方法の解説動画です。分かりやすいし4分程度の動画なので、これを見て設定してしまいましょう。

二段階認証（2FA）が設定できるメールアドレスを使いましょう

楽天証券の追加認証もSBI証券のデバイス認証もメールで認証コードが送られてきます。

そのため、証券口座のセキュリティだけでなくメールアドレスのセキュリティも重要です。

パスワードだけでログインできるメールアドレスは、証券口座や他の金融機関など重要なサイトとは連携しない方が賢明だと思います。

二段階認証（2FA）の重要性

二段階認証とは、パスワードに加えてSMSや認証アプリなど別の方法を利用する仕組みです。

もしパスワードが流出しても不正アクセスを防ぐことができます。

パスワードだけでログインできるメールアドレスを証券口座など重要なサイトに連携している人は、すぐに変更しましょう。

二段階認証を利用できる無料のメールアドレスを3つ紹介

二段階認証が利用できる無料のメールアドレスを紹介しますのでよかったらご活用ください。

メールアドレスを利用するときは二段階認証の設定をしてくださいね。

1. Gmail

• 特徴: Googleが提供する世界的に人気のあるメールサービス。スパムメール対策も優れている。
• 認証方法: SMS、メール、Google Authenticatorなど複数の方法で対応。

2. Yahoo!メール

• 特徴: 日本国内で人気のフリーメールサービス。セキュリティ対策が充実。
• 認証方法: SMSまたはメールアドレスを利用する。

ちなみに、このブログでおすすめしているYahoo!ファイナンスを使っている方は、既にYahoo!IDがあるためYahoo!メールが使える状態です。

3. Microsoft Outlook

• 特徴: Microsoftが提供するメールサービス。
• 認証方法: メール、電話番号、認証アプリを利用した2段階認証に対応。

有料のパスワード管理アプリでユーザーIDとパスワードを保存しましょう

ChromeやSafariなどのブラウザでパスワードなどのログイン情報を保存していませんか？

これやっていたら、すぐに削除した方がいいです。

その理由は、ここから情報が盗み取られる危険性があるからです。

その代わりにおすすめしたいのが、有料のパスワード管理アプリです。

私は1Passwordというアプリを使ってパスワード管理をしています。

1Passwordを使うメリット6選

1Passwordを使うメリットは次の6点だと思います。

1Passwordを使うデメリット4選

1Passwordを使うデメリットは次の4点だと思います。

今ではYouTube動画で1Passwordの使い方の解説があるので、そういった情報を活用すれば使い方はマスターできると思います。

どうしても有料に抵抗があるという人には、Bitwardenという無料で利用できるアプリもあります。

ですが、同じような無料プランのあるLastPassが過去に情報漏洩事故を起こしているので、無料のパスワード管理アプリが今後どれだけ信頼が保てるか疑念がぬぐえません。

1Passwordを購入するならAmazonが安いです

節約志向の強い私ですが、年間3,700円ぐらいなのでインターネットセキュリティの重要性を考えると1Passwordは必要な支出だと思い購入しています。

楽天市場などでも販売していますが、このAmazonで販売しているソースネクスト3年版の「カード版」が最安なので、私はこれを買いました。

情報セキュリティが学べる公的サイトで知識のアップデートを

IPAは経済産業省所管の独立行政法人で、情報セキュリティ啓発や脆弱性情報の提供を行っています。

私たち一般の人向けに「ここからセキュリティ！ 情報セキュリティ・ポータルサイト」を提供してます。

このサイトに掲載されている「偽セキュリティ警告（サポート詐欺）画面の閉じ方体験サイト」をやってみましたが、練習だと分かっていてもドキドキするようなすごいつくりでした。

ちなみに、私が所属する大学でもIPAの情報セキュリティ教材を教職員や学生向けの研修で使っています。

まとめ

この記事では、楽天証券とSBI証券のセキュリティ設定方法に加えて、二段階認証に対応するメールアドレス利用の意義や有料のパスワード管理ソフトの重要性について書いてきました。

この記事に書いたセキュリティ設定をまだしていない人はもういないですよね。

そして、ネット証券ユーザーだけでなくインターネットを日常的に使用する現代では、情報セキュリティの知識が不可欠だと思います。

「ここからセキュリティ！ 情報セキュリティ・ポータルサイト」で、最新の情報セキュリティの知識を身に着けてくださいね。

このブログではこれからもインターネットセキュリティについての情報を発信していく予定です。

最新のセキュリティ情報をキャッチアップして、「ネット守備力」を高めていきましょう。

（補足）

パソコン博士TAIKIさんの動画で、二段階認証がいかに重要かが分かるものが出ていたのでよかったら見てみてください。