ネット証券の資産が消える? 楽天、SBI、野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は「日本の甘さ」を狙ってくる

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

ロゴで正規の会社か確認ができない場合、メールの差出人に表示されてあるメールアドレスを見て判断する方法がある。しかし、正規のメールアドレスが差出人欄に表示されていても、実は偽装することができてしまう。

そのため、メールやSMSに記載されているリンクを安易にクリックしないことが重要だ。アクセスしたい場合は、WebブラウザにブックマークしているURLからアクセスする、あるいはスマートフォンのアプリで操作を行うなど徹底したほうが、はるかに安全だ。

フィッシング攻撃が原因で被害を受けた場合は自己責任?

今回の事件を受けて、ある証券会社においては、約款が改定され、顧客の責任でユーザー名やパスワードなどが漏洩し、不正使用されたことによる損失については責任を負わないとの文言が追加された。

つまり、サイバー攻撃によって、自分のアカウントが不正にアクセスされた場合の損失は自己責任となる。自分の財産は自分で守る必要がある。ぜひ今一度、設定の見直しをしてみてはどうだろうか。

【多要素認証の設定の仕方/SBI証券と楽天証券の場合】
編注:以下は2025年4月10日時点の方法。各社で仕様の変更の可能性があるため、あわせて公式からの発信もご確認ください。
・SBI証券の場合
SBI証券の場合、FIDO(スマホ認証)とデバイス認証の2つの設定を有効にすることをぜひおすすめしたい。片方だけだと抜け穴になるため、ぜひ2つとも有効にしてほしい。
SBI証券のデバイス認証
SBI証券のデバイス認証は、Webブラウザ経由でのログインを特定の端末のみ許可するようにすることができる認証だ。
設定方法:
1 メニュー[口座管理]→[お客様情報 設定・変更]→[各種サービス]→[デバイス認証サービス]に移動
2 [デバイス認証サービス]から[お申し込み]ボタンをクリック
3 [デバイス認証とは]から[利用申込を行う]ボタンをクリック
4 [デバイス認証とは]で、[メールアドレス]プルダウンから該当のメールアドレスを選択して [取引パスワード]を入力し、[申込]ボタンをクリック
5 メールに確認コードが送信される
6 [デバイス認証の申込が完了いたしました。]のメッセージが表示される
SBI証券のFIDO(スマホ認証)
FIDO(スマホ認証)は、スマートフォンにおけるアプリのログインに生体認証を追加できるものだ。本人確認情報として、カメラによる顔認識あるいは指紋認識を使うことができる。これをONにしておけば、他のスマートフォンからアプリでログインできないようにすることができるので、設定することを強く推奨したい。
ただし、iPhoneをお使いの場合はTouch IDまたはFace IDの搭載された端末、Androidの場合は、Android OS 5.0 以上の端末(指紋認証を利用する場合は6.0以上)である必要がある。
設定方法:
1 [SBI証券スマートアプリ]をインストール
2 [SBI証券スマートアプリ]を立ち上げて[FIDO(スマホ認証)を設定する]をクリック
3 [設定を行うユーザーネーム・パスワードを入力してください。]の画面で[ユーザーネーム]と[パスワード]を入力し[次へ]をクリック
4 [認証コードを送付します。]の画面で、[登録メールアドレス]を選択して [取引パスワード]を入力し、[送信]をクリック
5 メールに認証コードが届く
6 [認証コードをお送りしました。]の画面で[認証コード]を入力し、[認証方法の選択]ボタンをクリック
7 [承認方法を選択してください。]のページで[生体認証+パスコードを登録する]か[パスコードのみを登録する]を選択
※ここでお使いのスマートフォンが生体認証に対応している場合は、[生体認証+パスコードを登録する]を選択したほうがなおよい。
その他のセキュリティ設定
上述のFIDO(スマホ認証)とデバイス認証をONにするほか、ログイン通知メールを設定しておくのも不正ログインを早期に確認することができるのでおすすめだ。
ログイン通知メールは、メニュー[口座管理]→[お客様情報 設定・変更]→[Eメール通知サービス]から設定できる。
・楽天証券の場合
楽天証券の場合は、ログイン追加認証を追加してほしい。またマーケットスピードⅡを使っている人の場合は、「楽天証券あんしんログイン」というFIDO(生体認証)が対応しているので、ぜひ両方ともに有効にしてほしい。
ログイン追加認証:
ブラウザログイン時にメールで届く2つの絵を選ぶことによって、追加の認証を行うものだ。
1 メニューから[マイメニュー]→[セキュリティ設定]に移動
2 [ログイン追加認証]項目の設定状況が[利用しない]になっている場合は、[設定変更へ]ボタンをクリック
3 [ログイン追加認証の設定変更]画面から[認証コードを送付する]ボタンをクリック
4 登録しているメールに、認証コードが届く
5 [ログイン追加認証の設定変更/認証コード画像選択]画面で、メールに記載されている認証コードの画像を順番通りに選択し、[設定する]ボタンをクリック
FIDO認証(マーケットスピードⅡのアプリをご利用の場合)
執筆時点(2025年4月現在)では、マーケットスピードⅡのみ「楽天証券あんしんログイン」というFIDO(生体認証)が対応している。マーケットスピードⅡをお使いの方はぜひ「楽天証券あんしんログイン」を合わせて使ってほしい。

 

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。
増田 幸美 日本プルーフポイント チーフエバンジェリスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

そうた ゆきみ / Yukimi Sohta

早稲田大学卒業。日本オラクルにおいて業務システム構築を手掛けた後、セキュリティ企業のファイア・アイおよびサイバーリーズンにおいてエバンジェリストとして従事。2018年千葉県警サイバーセキュリティ対策テクニカルアドバイザーを拝命。現在、日本プルーフポイントにおいてサイバーセキュリティの啓発活動をおこなっている。2022年度より 警察大学校講師としても活動中。広島県出身。三児の母。Cybersecurity Woman of Japan 2023受賞。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事