証券口座の乗っ取り対策をまとめてみた

近年、証券口座のアカウント乗っ取りの被害が急拡大しているので、被害を防ぐための方法をまとめます。

この記事を読むことで
・不正アクセスを抑止できる
・不正アクセスにすぐ気づける
・証券会社からの保障対象として扱われる

6月1日より、各証券会社で多要素認証が必須になります。
設定しないとログイン出来なくなる可能性があるため必ず設定しましょう。

ログインの多要素認証のみを行いたい方は、以下だけご参照ください。
楽天証券はこちら
SBI証券はこちら

設定すべきセキュリティ対策一覧

最初に結論を記載します、上から順に重要なので可能な限り設定しましょう。

更に機能制限してセキュリティを強化する内容になります。利用しない機能があれば活用しても良いでしょう。

楽天証券の設定方法

ログインの多要素認証の設定

step
1ログインしたら、右上のマイメニューをクリック

step
2セキュリティ設定を選択

step
3ログイン追加認証の設定状況を確認、利用しないになっていたら変更

step
4認証コードを送信するボタンをクリック

ボタンを押すと楽天証券に登録してあるメールアドレス宛に認証コードが届くのでその情報を入力すれば完了です。

出金の多要素認証の設定

step
1ログイン多要素認証と同様にセキュリティ設定まで進める

step
3出金の設定状況を確認、利用しないになっていたら変更

step
2SMS認証を利用するに変更

設定後、ログイン追加認証、出金それぞれ、多要素認証を設定する状態になっていればOKです。

ログイン通知設定

step
1マイメニュー > メールサービス を選択

step
2ログイン通知を選択

「ログイン通知」をクリックすると、画面下部までスクロールします。その後、ログイン通知のブロックから「登録・変更する」ボタンをクリックする

step
3「配信する」を選択して「設定」ボタンクリック

楽天証券の多要素認証は、1/90の確率で通過してしてまう可能性があります。
そのため、万が一ハッキングされた時にすぐに気づけるメールアドレスを設定しておきましょう。

約定通知設定

step
1マイメニュー > メールサービス を選択

step
2約定通知メールの「登録・変更する」ボタンをクリック

step
3簡易通知を選択して「確認」ボタンクリック

詳細通知でもOKですが、身に覚えの無い約定を検知するのが目的であれば簡易通知で充分です。

近年の手口では、取引量の少ない中国株などを不正に売買するケースが多く、身に覚えのない約定をすぐに気づけるように設定しておきましょう。

証券口座の取引一時停止

楽天証券でできる最終手段です。

24時間の自動電話受付サービスで全ての取引サービスを制限できます。
https://www.rakuten-sec.co.jp/web/support/#sub20r

電話番号： 0120-852-638

その他、証券口座の取引制限

上記の取引制限は、楽天証券で、正式な案内をしておりませんが、楽天証券のカスタマーサービスへ電話することで、取引を制限することができます。

多くの取引に関する受付は上記電話番号となっておりましたが
取引制限したいサービスによって電話番号が異なるため、楽天証券のカスタマーサービスのページから番号をご確認ください。
https://www.rakuten-sec.co.jp/web/support/contact/#advance

SBI証券の設定方法

メールアドレスの登録

近年、SBI証券を登録している場合はメールアドレス設定済みだと思いますが、
万が一、昔にSBI証券に登録し、メールアドレス未登録の場合はこちらからせってして下さい。

step
1ログインしたら、右上のサービス > セキュリティをクリック

step
2メールアドレスご登録のお願いをクリック

step
3メールアドレスを登録する

⬇︎

⬇︎

ログインの多要素認証の設定(デバイス認証)

step
1ログインしたら、右上のサービス > セキュリティをクリック

step
2デバイス認証・FIDO設定のお願いをクリック

step
3デバイス認証を設定する

画面を少し下にスクロールして、「デバイス認証の設定を行う」をクリック

⬇︎

⬇︎

step
4認証コードを入力

メールアドレス宛に認証コードが届いているので、メールに書かれた認証コードを入力する。

ハッキングの手口が高度化されている現在では、多要素認証はやった方が良いから、やらないと危険という状況になっています。
面倒でも必ず設定しましょう。

ログイン通知設定

step
1ログインしたら、右上のMy設定 > Eメール通知サービスをクリック

step
2ログイン通知サービスから「変更」をクリック

⬇︎

設定できるメールアドレスがない場合はこちらから設定してください。

step
3ログイン通知サービスの設定を確認

通知なし → Eメールアドレス1のようになっていれば設定完了です。

多要素認証を設定しても、著名投資家のテスタ氏のように証券会社側の脆弱性を突きハッキングされる可能性があります。
ログインされたらすぐに気づけるように設定しておくのが良いでしょう。

約定通知設定

step
1ログインしたら、右上のMy設定 > Eメール通知サービスをクリック

step
2約定通知メールから「変更」をクリック

⬇︎

設定できるメールアドレスがない場合はこちらから設定してください。

step
3約定通知メールの設定を確認

通知しない → Eメールアドレス1などと変更されていれば登録完了

近年の手口では、取引量の少ない中国株などを不正に売買するケースが多く、身に覚えのない約定をすぐに気づけるように設定しておきましょう。

ログイン無効化

ここでは、ログイン自体を制限する方法を共有します。

step
1ログインしたら、右上のサービス > セキュリティをクリック

step
2ページ中部の、「ログイン一時利用停止申込」をクリック

step
3チェックを付けて、「利用停止申込」をクリック

当然ですが、解除申請をしない限り、SBI証券にログインができなくなります。
情報漏洩のニュースが出た時や、認証情報が入っているスマホ・PCを紛失した時などに緊急で利用しましょう。

ログイン無効化の解除

ログイン無効化の後、ログインの必要が出たら解除の申請が必要となります。

↓SBI証券の解除フォームにアクセス(正しいURLかどうかはご自身で必ずご確認ください)
https://m.sbisec.co.jp/lirew011

利用停止解除に必要な情報を入力して、解除の申込みを行いましょう。

その他、証券口座の取引制限

SBI証券では、公式では案内していない各種、利用制限の手続きが、問い合わせフォームから申請可能となっております。
ここでは、試しにアプリの利用制限を申請してみます。

step
1ログインしたら、右上のサポートをクリック

step
2画面下部の「お問い合わせフォームでご相談」をクリック

step
3ログイン関連の問い合わせを選択し決定をクリック

別ポップアップが立ち上がりますので、問い合わせのカテゴリを選びましょう。
今回は、スマホアプリを利用しないため、アプリの利用制限を依頼します。

step
4内容を内容を記入し申請する

⬇︎

ご自身の使わない機能(個別株売買、外国株売買など)は、合わせて問い合わせフォームから利用不可に変更しましょう。

多層防御という考え方

2024年までは、IDとパスワードによる認証で利用している人がほとんどでした。

しかし、2025年に海外のハッカーによる不正アクセスにより、多要素認証を設定しないと危険という認識が広まりました。

しかし、多要素認証を取り入れていた有名投資家のテスタ氏が不正ログインの被害を報告がありました。

これら例から分かる通り、セキュリティというのは何か1つ設定すれば終わりということではありません。

皆さんの大事な資産を守るためにも、万が一不正アクセスされた時の被害が最小になるように設定をしましょう。

SBI証券・楽天証券のセキュリティ機能比較

これから証券会社を選ぶ、もしくは乗り換えを検討している方は判断材料の一部として利用してください。

比較項目	SBI証券	楽天証券
ログイン時の追加認証	デバイス認証 FIDO認証	画像を使った二要素認証
出金時の追加認証	追加コードによる二要素認証	画像を使った二要素認証
通知設定	ログイン通知 約定通知通知	ログイン通知 約定通知通知
スマホアプリの利用制限	可能 (電話 / フォーム)	不可
個別株の取引制限	可能 (電話 / フォーム)	可能 (電話)
投資信託の取引制限	可能 (電話 / フォーム)	可能 (電話)
外国株の取引制限	可能 (電話 / フォーム) ※正し国別設定不可	可能 (電話 / フォーム) ※中国株だけなどの指定可能
ログインの一時制限	可能 (フォーム)	可能 (電話)

比較検討はしたものの、楽天証券・SBI証券ともに、ネット証券でも非常に充実したセキュリティ設定ができます。
そのためどの証券会社を選ぶかよりも、正しくセキュリティ設定をするかどうかが大切になります。

他に対策できること