【被害状況】勝手に中国株を大量購入された!?
楽天証券はユーザーに向けて、3月21日夜から緊急の注意喚起を開始した。
楽天証券を語るメールなどによるフィッシング詐欺が横行しているらしい。
ユーザーをフィッシングサイトに誘導し、ログインIDとパスワードを入力させて収集。それを使用してユーザーの証券口座に不正ログインのうえ、資産の売買を勝手に行うと言う手口。
Xでは、保有している金融資産を全て売却されたのち、中国株を大量購入されたという被害の情報があった。これはかなり恐ろしい話。
楽天証券からもユーザーに対して注意喚起があったが、何をどのように設定すればいいのかわからなくて不安だし、正直めんどくさい人も多いはず。
この記事でわかりやすく解説するので、ぜひ参考にしてほしい。
【対策】セキュリティを強化する設定をしておこう(操作は簡単)

楽天証券は暗証番号の変更と二段階認証の設定をユーザーに呼びかけている。
2025年5月24日追記
2025年6月1日(日)より、ログイン追加認証(多要素認証)が必須化されると楽天証券から発表があった。
ここでは、二段階認証の設定方法について解説する。
二段階認証の設定方法
- STEP1
https://www.rakuten-sec.co.jpにアクセスしてログイン - STEP2
「マイメニュー」をクリック※画面右上のボタン - STEP3
「お客様情報一覧」の中にある「セキュリティ設定」をクリック
※現在は、重要というマークが付いている - STEP4
「メール認証/SMS認証の利用設定」の設定状況を変更する
次の2件が「利用しない」になっていたら、「設定変更」をクリックする- ログイン追加認証(届いたメールの指示に従って認証する)
- 出金
STEP1:楽天証券にアクセスしてログイン
楽天証券(https://www.rakuten-sec.co.jp/)にアクセスし、ログインIDとパスワードで自分の証券口座にログインする。

このブログに記載のURLは正しいので安心して大丈夫。
ただし、このブログも怪しいと思う方は、自分で「楽天証券 ログイン」で検索してアクセスしてね(笑)

STEP2:「マイメニュー」をクリック
右上の方に「マイメニュー」というボタンがあるので、クリックする。

STEP3:「お客様情報一覧」の中にある「セキュリティ設定」をクリック
マイメニューに入ると、右から二番目の「お客様情報一覧」という列がある。その下の方に「セキュリティ設定」と言うボタンがある。今は「重要」と言うアイコンが付いているので、わかりやすい。

STEP4:「メール認証/SMS認証の利用設定」の設定状況一覧を確認する
これまで設定を変更したことないユーザーは、「ログイン追加認証」と「出金」の項目が「利用しない」になっている。これを、「利用する」に変更する必要がある。

「設定変更へ」をクリックすると、変更画面に遷移する。
「ログイン追加認証」の変更
証券口座にログインをする際、従前のログインID・パスワードによる認証に加えて、自動送信されてくるメールによる認証も必要にする設定だ。
「利用しない」→「利用する」の変更で、「認証コードを送信する」をクリックしよう。

すぐに自動送信メールが送られてくるので、イラストを使用した認証を行おう。


「出金」の変更
出金手続きの際、SMSによる2段階認証をするよう、設定変更できる。こちらは、メールによる認証は求められないので、「変更」ボタンをクリックすれば完了。

設定完了
ログイン追加認証と出金の設定状況が「利用する」になっていれば、設定完了だ。

【理屈】なぜ追加認証を設定することで不正操作を防げるのか
インターネットやセキュリティに詳しくない人は、なぜこのような設定が必要なのか、なぜこれで不正操作による詐欺を防げるのか。いまいちわからない人もいるだろう。
今回のように証券会社からの公式注意喚起や、このブログのようなネットの情報を参考にして対応するだけでも確かに効果はあるが、今後もネット証券に限らず資産をネット上で管理するサービスはますます増えていくわけで、セキュリティの理屈を知っておいて損は無い。
この機会に知識として咀嚼したい人はもう少しだけ読んでいって欲しい。
二段階認証(2-Step Autholization)を使うということ
今回設定した認証方法は、ログイン追加認証と出金の両方とも、二段階認証というセキュリティの仕組みを利用したものだ。
二段階認証(Two-Step Verification)とは、ユーザーがウェブサービスやアプリケーションにログインする際、通常のIDとパスワードによる認証に加えて、追加の認証ステップを要求するセキュリティ強化の手法のこと。
つまり、仮にあなたのログインIDとパスワードを不正に入手した第三者がいたとしする。あなたが二段階認証の設定をしていなかければ、この第三者はこの一段階だけであなたの証券口座にログインできてしまう。
一方で、二段階認証の設定をしていれば、第三者がログインしようとしても、その後2つ目の認証段階として自動送信されるメールやSMSはあなたのスマホやPCに届く。そのため、第三者は二段階目の認証をクリアすることができない。という理屈だ。
これにより、アカウントへの不正アクセスやなりすましのリスクを大幅に低減できる。
ログインに一手間掛かるようになってしまうが、資産を失うリスクを限りなく下げられるのだから、積極的に設定しておくべきというわけだ。
まとめ
楽天証券のログインと出金に関する二要素認証の設定手順
- STEP1
https://www.rakuten-sec.co.jpにアクセスしてログイン - STEP2
「マイメニュー」をクリック※画面右上のボタン - STEP3
「お客様情報一覧」の中にある「セキュリティ設定」をクリック
※現在は、重要というマークが付いている - STEP4
「メール認証/SMS認証の利用設定」の設定状況を変更する
次の2件が「利用しない」になっていたら、「設定変更」をクリックする- ログイン追加認証(届いたメールの指示に従って認証する)
- 出金
二段階認証とは何か
ユーザーがウェブサービスやアプリケーションにログインする際、通常のIDとパスワードによる認証に加えて、追加の認証ステップを要求するセキュリティ強化の手法のこと。
今回のケースの例でいうと、第三者がログインしようとしても、二段階目の認証に必要なメールやSMSなどが、本来のユーザーの端末に届くため、第三者による不正アクセスのリスクを大幅に低減できる。
2025年5月24日追記
2025年6月1日(日)より、ログイン追加認証(多要素認証)が必須化されると楽天証券から発表があった。