【注意喚起】証券口座の乗っ取り被害が急増中！今すぐ見直したいセキュリティ対策まとめ

楽天証券の2段階認証の問題点

⚠️楽天証券の2段階認証は「最大90通り」しかなく、何度間違えてもロックがかからない仕様のため、不正アクセスされるリスクがあります。現在この仕様はユーザー側では変更できず、自衛手段としては楽天証券に連絡して一時的に取引を停止してもらうしかありません。

楽天証券でのセキュリティ不安に対する具体的な対応策

楽天証券では、2段階認証が突破される可能性がある仕様が報道されており、ユーザー自身による対策が非常に重要です。

対応策として、以下のいずれかの方法で取引をロックすることを推奨します：

1. 不正アクセス対策（証券口座の一時的な利用停止）※24時間受付
   • 自動音声で対応されるため、いつでも受付可能です。
   • ただし、この方法を使うと「つみたて投資」も含めてすべての取引が停止されてしまう点に注意してください。
2. 取引パスワードをわざと複数回間違えてロックする
   • 電話対応を避けたい場合の緊急手段として有効です。
3. 楽天証券のお客様サポートへ電話してロックを依頼する

公式HPのお客様サポートの「大型連休のお客様サポートについて」にもある通り、GW中も9:00～17:00は有人対応でロック可能です。
有人対応では下記のように細かく取引内容を選んでロックできます：

• 日本株　取引ロック
• 米国株　取引ロック
• 中国株・アセアン株　取引ロック
• 出金指示　取引ロック
• 入金　取引OK
• 投資信託　売却はロック、購入のみOK

このように設定すれば、積立投資はそのまま継続し、必要に応じた購入や入金も可能になります。何よりも、ログインして自分の口座状況を確認できる状態を維持しながら防御が可能です。

1. 何が問題だったのか？（楽天証券・SBI証券の事例）

最近、楽天証券やSBI証券などの乗っ取り被害が報道され、多くの投資家が不安を感じています。特に、2段階認証を設定していたにもかかわらず不正アクセスされたケースもあり、「もう安心」とは言えない状況です。ここでは、最新の事例をもとに、具体的な対策と、メールアカウントの2段階認証の重要性について詳しく解説します。

2025年5月2日現在では楽天証券とSBI証券は一定の保証しか行わないということなので、余分な資金は引き出してリスクは最小限にしましょう！

楽天証券の問題

楽天証券では、一部のアプリで「IDとパスワードだけで取引可能」な状態が発覚しました。2段階認証を設定していても意味がないこの仕様は、非常に危険です。

• 楽天証券公式アナウンス

投資家のテスタさんの情報によるとウィルスソフトを2重に入れて毎日スキャンしていて、2段階認証を設定していても乗っ取られてしまったことがわかっています。フィッシング詐欺のようなものにログインするとかパスワードを打つようなこともしていないにもかかわらず、パスワードは漏洩していまったようです。

実際2025年5月2日時点での最新のアプリiSpeedをダンロードして試してみました。下記の画像のように電話認証が必要になりました。ただ、まだ5/4に確認したらログインできなくなっていました。

口座を今すぐにロックした方はこちらのページの中央ぐらいにある
「その他のお問い合わせ」の「不正アクセス対策（証券口座の一時的な利用停止） ※24時間自動受付」から一時的な利用停止手続きができます。

SBI証券の問題

SBI証券では、通常のサイトがアクセスできない場合などに使われるバックアップサイトを通じて2段階認証を回避できてしまう状態にありました。

• SBI証券公式アナウンス

これらはいずれも2025年5月2日に終了予定ですが、油断は禁物です。

2. 「2段階認証」だけでは不十分な理由

楽天証券やSBI証券の2段階認証は、多くの場合「メールに届くコード」を使っています。しかし、メールアカウント自体が乗っ取られてしまえば、2段階認証も突破されてしまうのです。

具体的なリスク例：

• フィッシングサイトでID・パスワード・認証コードを入力させる
• メールアカウントがパスワード漏洩で乗っ取られる
• 証券会社から届くログイン通知や出金通知を攻撃者が隠す
• ウィルスによる情報の漏洩

「インフォスティーラー」と呼ばれるコンピューターウイルスの情報漏洩の記事

3. メールアドレスを証券会社ごとに分けるべき理由

メリット

• 他サイトからの情報漏洩の影響を遮断できる
• 万が一乗っ取られても被害範囲を限定できる

Gmail,Yahooメール,Outlookなど複数のメールアドレスを使い分ける

4. 今すぐできる実践的なセキュリティ対策

• 証券口座用のメールアドレスを個別に設定
• メールアカウントにも2段階認証を導入（認証アプリ推奨）
• 証券口座の出金先口座を固定しておく
• ログイン通知・取引通知をすべてONに
• スマホのアプリは必要なときだけインストール

5. 各証券会社の2段階認証の方法について

楽天証券

• 設定方法：マイメニュー → セキュリティ設定 → ログイン追加認証と出金の設定変更
• 認証手段：メールアドレス宛に届く認証画像2つを選択
• 注意点：iSpeedのアプリでは2段階認証が適用されない場合があったが、2025年5月2日より順次古いアプリではログインできなくなる予定

SBI証券

• 設定方法：口座管理 → お客様情報設定・変更 → 各種サービスの一番下 → デバイス認証サービスと出金時の二要素認証サービスの変更
• 認証手段：登録メールアドレス宛のワンタイムコード
• 注意点：古いバックアップサイトでは2段階認証が無効だったが、同様に2025年5月2日に終了予定

マネックス証券

• 設定方法：保有残高・口座管理 → お客様情報確認・変更 → ページ内リンクの二要素認証をクリックするとジャンプできる → 二要素認証の対象変更
• 認証手段：Google Authenticatorなどの認証アプリが使用できるので、スマホを持っている方はセキュリティが高いと言われている認証アプリ推奨
• 特徴：メールに依存しないため、乗っ取りリスクが比較的小さい

6. 安全性が高い証券会社の例：マネックス証券

マネックス証券は、Google Authenticator などの認証アプリによる2段階認証に対応しています。メールに依存しない認証方式なので、乗っ取りに強くおすすめです。

まとめ

証券口座は、単なるウェブサービスではなく「あなたの資産そのもの」です。証券会社のシステム修正に任せるだけではなく、ユーザー自身ができる対策も今すぐ実行しましょう。

• 余分な資金は引き出してリスクを小さくする！
• メールアドレスは分離！
• メールにも2段階認証！
• 認証アプリの活用！

情報漏洩が止まらない時代、自衛こそが最大の防御です。