投資を学べる情報メディア

楽天証券のアプリ

楽天証券のセキュリティへの取り組み

お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについてご紹介します。

目次

折りたたむ

ウェブサイトの信頼性向上

楽天証券ではお客様に安心してお取引いただけるよう、これまでのSSL証明書よりも厳格な審査基準をクリアしたEV SSL証明書を導入しています。
一部のウェブブラウザでは、EV SSLを導入したウェブサイトを表示すると、アドレスバーが緑色に表示されます。

楽天証券の正規サイトにアクセスした場合の図

アドレスバーが黄色や赤色に表示されている場合は、フィッシングサイトのおそれがありますので、個人情報やID、パスワード等の重要な情報は絶対に入力しないでください。

なりすましメール防止

フィッシング詐欺や迷惑メールの多くは「なりすまし」によって送られています。現在一般的に使われるメール送信技術では、送信元のアドレスを簡単に詐称することができます。この仕組みを悪用し、多くの迷惑メールやフィッシング詐欺メールなどが送られ、たくさんの方が被害にあっています。
こうした「なりすまし」メールによる被害を防ぐため、楽天証券ではお客様にお送りするメールに「DKIM」という電子署名システムを採用しています※。DKIMとは、電子署名方式の送信ドメイン認証技術です。下記の方法で楽天証券から配信されたメールであることやメールが改ざんされていないことを確認することができます。

電子署名の確認方法

ご使用のメールサーバーが送信ドメイン認証に対応している場合、配信メールのメールヘッダに「Authentication-Results」 が付与されます。「dkim=pass」と記載されていれば、楽天証券から送られたメールであることをご確認いただけます。

DKIMに対応しているメールシステム

【ウェブメール】
Gmail、Yahoo!メール、Hotmail等

【プロバイダが提供しているメールサービス】
BIGLOBE、@nifty等

DKIMに対応したメールの具体的な確認方法はメールサービスにより異なります。詳しくはお使いのメールサービスのヘルプデスク等でご確認ください。

ID・パスワード盗み取り防止

楽天証券では、パソコンのキーボード入力ではなくマウス操作によって番号や記号を入力できる「ソフトウェアキーボード」を、ログインID、パスワード、取引暗証番号入力に導入しています。ソフトウェアキーボードを使ってマウスで入力すれば、キーボードに入力履歴が残らないため、キーロガー(キーボードの入力情報を盗み取る)タイプのスパイウェアからパスワード等の情報を守ることができます。
ソフトウェアキーボードをご利用の際は、「ランダム表示」をオンにしてキー配置を毎回変えることで、マウスカーソルの位置を盗み取るタイプのスパイウェアからパスワード等の情報を守ることができます。
なお、「マウスオン時にボタン非表示」をオンにしてクリックする際にキー内容を消すことで、のぞき見防止に有効です。

不正ログインの把握

楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックいただくと「ログイン履歴」画面が表示され、ログインした日時とログインチャネルをご確認いただけます。

不正出金のロック・出金時の通知

楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能にロックをかけることができます。
また、お客様口座からの出金依頼を受け付けた際には、ご登録いただいているメールアドレス宛に通知します。ご登録のメールアドレスを変更された際は、新たにご登録されるメールアドレスのほか、現在ご登録いただいているメールアドレス宛にも通知します。
覚えのない出金依頼や各種変更の通知メールが届いた場合は、速やかにカスタマーサービスセンターまでご連絡ください。

マイナンバー管理体制

お客様からお預かりしたマイナンバーは、徹底した安全管理措置により、楽天証券が責任を持って管理しています。

堅牢な本人認証「セコムあんしんログイン」

ブロックチェーン技術を使った分散認証

「セコムあんしんログイン」では、ブロックチェーン技術を使った分散認証を取り入れ、お客様の本人認証を厳格化、高度化しています。

ブロックチェーン技術

ブロックチェーン技術

お客様の認証情報を暗号化して記録した、ブロックと呼ばれるデータをチェーンのように時系列で繋げて保管する技術です。
各ブロックに記録される暗号化されたデータは前のブロックのデータを元に作成されているので、途中のひとつのデータを改ざんしようとすると、以降のデータもすべて変更しなければならず、改ざんが困難なデータ構造と言えます。

分散認証

分散認証

お客様の従来までは、お客様個人と金融機関の2者の間のみでの認証キー(ID・パスワード)による本人認証を行っていましたが、「セコムあんしんログインで」は、認証キーをお客様、金融機関、第三者機関であるセコムトラストシステムズ社が分散保有し、3者の認証キーの突合により、より強固な本人認証を実現しています。

出金、変更手続き時のSMS認証

出金(指定日出金、らくらく出金)、出金先指定口座登録・変更、取引暗証番号再設定・変更の手続き時にはSMS認証を導入しております。
SMS認証とは携帯電話宛に送信されたSMSに記載のある「ワンタイムキー」を入力して手続きを完了させる仕組みです。
「ワンタイムキー」は当社にご登録の携帯電話番号宛に送信いたします。(固定電話番号欄と携帯電話番号欄にそれぞれ違う携帯電話番号をご登録されている場合は、連絡先優先順位が上位の番号宛に送信されます。)

SMS認証の利用設定画面

出金につきましては、二要素認証のご利用はお客様任意となります。
当社ホームページ上で利用設定を変更することができます。

SMS認証の利用設定変更方法

SMS認証利用にあたってのご注意

個人のお客様 暗証番号再設定・変更届

法人のお客様 暗証番号再設定・変更届

セキュリティ トップ