不正ログイン・不正出金を防止する当社の取り組みについて

2023年5月28日更新

楽天証券では、常にお客様に安心・安全なお取引環境を提供すること、お客様の大切な資産と情報を守ることの重要性の観点から、これまでも様々なセキュリティ対策を行っています。昨今、金融機関におけるセキュリティ対策に注目が集まる中、当社ではお客様にこれまで以上に安心・安全なお取引環境を提供できるよう、より一層のセキュリティ対策向上を行っています。
そのなかでも特に、悪意のある第三者からの不正アクセスおよび、なりすましによる不正取引を防止する取り組みについて、ご案内とお客様へのお願いをまとめました。

これまでの取り組み

取引暗証番号の設定ルール変更(2023年5月28日から)

2023年5月28日(日)より、セキュリティ強化のための取引暗証番号の設定ルールを変更いたします。
新たに取引暗証番号を設定される場合、以下のルールに従って設定いただくこととなります。

日時 設定時のルール
2023年5月27日まで ■ 数字を使用し4桁で設定
2023年5月28日から ■ 数字/英大文字/英小文字/記号の中から2種以上使用し4桁で設定
■ 以下の文字列を含む取引暗証番号は設定できません。
  • 生年月日などの個人情報 4月1日生まれでAp01など
  • ログインIDの一部を含んでいる
  • 123やABC、PinやPWなどの他人から推測されやすい文字列を含む場合

MT4FX口座、MT4証券CFD口座、MT4商品CFD口座におけるパスワードルールの変更(2022年10月26日から)

2022年10月26日(土)より、MT4を利用する各口座に対するセキュリティ強化のためのルールを変更いたします。

これまでの不正出金の有無に関する調査結果

電話番号・メールアドレス変更時の認証強化(2021年12月26日から)

2021年12月26日(日)より以下のお手続きに、ワンタイムキーを利用した二要素認証を導入します。

二要素認証を導入することでログインIDやパスワード、取引暗証番号が第三者に知られた場合にも登録情報を不正に変更されることを防止することができます。
ワンタイムキーは登録のメールアドレスへメールで通知、もしくは登録電話番号へ自動音声で通知されます。

画像を用いたログイン追加認証サービスの導入(2021年9月19日から)

2021年9月19日よりログイン時の追加認証サービスの提供を開始いたします。
事前に追加認証サービスの利用登録をしていただくと、ログインの際にログインIDとパスワードに加えて追加認証コード(絵文字)をご利用いただけます。これにより万が一ログインIDとパスワードが第三者に知られた場合にも被害の防止につながり、より安全にお取引いただけます。

当社ウェブサイトにおけるお客様情報のマスキング(2021年6月20日から)

2021年6月20日(日)より、ログイン後の各種画面に表示しているお客様情報の一部をマスキングいたします。これにより背後からの覗き見や、第三者に不正アクセスされた際の重要な個人情報の漏えいを防止することができます。

マスキング対象項目

ログインパスワードの設定ルール変更(2021年4月4日から)

2021年4月4日(日)より、セキュリティ強化のためログインパスワードの設定ルールを変更いたします。
新たにログインパスワードを設定される場合、以下のルールに従って設定いただくこととなります。

表は横にスクロールします

日時 設定時のルール
2021年4月3日まで ■ 数字/英大文字/英小文字/記号の中から1種以上使用し6桁~16桁で設定
2021年4月4日から ■ 数字/英大文字/英小文字/記号の中から2種以上使用し8桁~16桁で設定
■ 以下の文字列を含むログインパスワードは設定できません
  • 生年月日や電話番号などの個人情報
  • 1234やABCD、aaaaなどの他人から推測されやすい文字列
  • その他当社のルールに基づき設定できない場合がございます

フィーチャーフォン(ガラケー)向け
モバイルサイト閉鎖(2021年3月20日)

携帯電話(フィーチャーフォン・ガラケー)向けサイトについて、2021年3月20日をもって閉鎖いたしました。
近年サイバー攻撃がますます高度化している状況において、携帯電話で用いている暗号通信方式の脆弱性が指摘されております。
携帯電話が安全な暗号通信方式であるTLS1.2に対応していないこと、また昨今のスマートフォンの普及状況を踏まえた対応となりますため、何卒ご理解賜りたく存じます。

二要素認証の追加(2020年11月29日から)

  1. 出金先銀行口座の登録・変更
    2020年9月17日より、なりすましによる出金先銀行口座の変更を防止するため、ウェブサイトからの変更について受付を一時停止しておりましたが、SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。
    詳細はこちら
  2. 暗証番号変更
    SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。詳細はこちら
  3. 出金(指定日出金、らくらく出金)
    SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。詳細はこちら
    • 出金のお手続き時にSMSによる二要素認証を利用するかはお客様任意となります。当社ホームページ上で利用設定を変更することができます。なお、FX出金、FXらくらく出金は二要素認証導入の対象外です。
  4. 電話番号変更
    ウェブサイトからの電話番号変更時には、新たに暗証番号が必要となります。さらに携帯番号変更後に新旧の電話番号にSMSが送信され変更の通知をいたします。

二要素認証の導入(マーケットスピード II、2018年10月28日から)

マーケットスピード IIでは、パソコンとスマートフォンの生体認証を連携させた二要素認証「セコムあんしんログイン」を提供しています。マーケットスピード II のご利用時、お客様のスマートフォンに通知が送られ、スマートフォンの生体認証(指紋や顔)を使ってログインを解除することができます。

セコムあんしんログインとは?

セコムあんしんログインは、ログインIDとパスワードに加えて、暗号化された認証情報を使ってスマートフォンの指紋・顔認証(Touch ID / Face ID)や端末の認証(パターン、PIN、パスワード)でログインする、これまでよりセキュリティの高いログイン方法です。

これまでの不正出金の有無に関する調査結果

2020年1月1日から9月18日までの期間について当社データベースの記録(ログ)を調査し、すべての取引チャネルの各種操作(お客様の登録情報の変更)の履歴、取引や預り金を含む資産・資金の移動について状況を確認致しましたが、不正な方法により当社システムへアクセスを行い、出金などを含む取引に至ったケースはございませんでした。

お客様にできること、お願いしたいこと

お客様ご自身でできるセキュリティ対策

1.安全なパスワードを設定する
お取引をより安全に行うため、安全性の高いパスワードを設定することが大切です。パスワードの安全度を高める方法について、いくつかのヒントをご紹介します。

2.身に覚えがないログインがないか確認する
楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックすると「ログイン履歴」画面が表示され、ログインした日時とログインチャネルが確認できます。

3.身に覚えがない出金、取引が無いか確認する
ログイン→口座管理→口座明細(精算履歴)から確認できます。

4.出金先口座番号変更の停止
楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能に停止(ロック)をかけることができます。

楽天証券のセキュリティ

お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについて、こちらのページでご紹介しています。

セキュリティ トップ