楽天証券のセキュリティへの取り組み

お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについてご紹介します。

ウェブサイトの信頼性向上

楽天証券ではお客様に安心してお取引いただけるよう、これまでのSSL証明書よりも厳格な審査基準をクリアしたEV SSL証明書を導入しています。
一部のウェブブラウザでは、EV SSLを導入したウェブサイトを表示すると、アドレスバーが緑色に表示されます。

楽天証券の正規サイトにアクセスした場合の図

アドレスバーが黄色や赤色に表示されている場合は、フィッシングサイトのおそれがありますので、個人情報やID、パスワード等の重要な情報は絶対に入力しないでください。

なりすましメール防止

フィッシング詐欺や迷惑メールの多くは「なりすまし」によって送られています。現在一般的に使われるメール送信技術では、送信元のアドレスを簡単に詐称することができます。この仕組みを悪用し、多くの迷惑メールやフィッシング詐欺メールなどが送られ、たくさんの方が被害にあっています。
こうした「なりすまし」メールによる被害を防ぐため、楽天証券ではお客様にお送りするメールに「DKIM」という電子署名システムを採用しています。DKIMとは、電子署名方式の送信ドメイン認証技術です。下記の方法で楽天証券から配信されたメールであることやメールが改ざんされていないことを確認することができます。

  • お客様よりお問い合わせいただいたメールへの返信メールなど、一部対象外のメールがあります。

電子署名の確認方法

ご使用のメールサーバーが送信ドメイン認証に対応している場合、配信メールのメールヘッダに「Authentication-Results」 が付与されます。「dkim=pass」と記載されていれば、楽天証券から送られたメールであることをご確認いただけます。

DKIMに対応しているメールシステム

【ウェブメール】
Gmail、Yahoo!メール、Hotmail等

【プロバイダが提供しているメールサービス】
BIGLOBE、@nifty等

DKIMに対応したメールの具体的な確認方法はメールサービスにより異なります。詳しくはお使いのメールサービスのヘルプデスク等でご確認ください。

ID・パスワード盗み取り防止

楽天証券では、パソコンのキーボード入力ではなくマウス操作によって番号や記号を入力できる「ソフトウェアキーボード」を、ログインID、パスワード、取引暗証番号入力に導入しています。ソフトウェアキーボードを使ってマウスで入力すれば、キーボードに入力履歴が残らないため、キーロガー(キーボードの入力情報を盗み取る)タイプのスパイウェアからパスワード等の情報を守ることができます。
ソフトウェアキーボードをご利用の際は、「ランダム表示」をオンにしてキー配置を毎回変えることで、マウスカーソルの位置を盗み取るタイプのスパイウェアからパスワード等の情報を守ることができます。
なお、「マウスオン時にボタン非表示」をオンにしてクリックする際にキー内容を消すことで、のぞき見防止に有効です。

ソフトウェアキーボード画面サンプル

  • ソフトウェアキーボードご利用上の注意
    ソフトウェアキーボードをご使用いただくことで安全性が保証されるわけではありません。

不正ログインの把握

楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックいただくと「ログイン履歴」画面が表示され、ログインした日時とログインチャネルをご確認いただけます。

不正出金のロック・出金時の通知

楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能にロックをかけることができます。
また、お客様口座からの出金依頼を受け付けた際には、ご登録いただいているメールアドレス宛に通知します。ご登録のメールアドレスを変更された際は、新たにご登録されるメールアドレスのほか、現在ご登録いただいているメールアドレス宛にも通知します。
覚えのない出金依頼や各種変更の通知メールが届いた場合は、速やかにカスタマーサービスセンターまでご連絡ください。

マイナンバー管理体制

お客様からお預かりしたマイナンバーは、徹底した安全管理措置により、楽天証券が責任を持って管理しています。

堅牢な本人認証「セコムあんしんログイン」

ブロックチェーン技術を使った分散認証

「セコムあんしんログイン」では、ブロックチェーン技術を使った分散認証を取り入れ、お客様の本人認証を厳格化、高度化しています。

ブロックチェーン技術

お客様の認証情報を暗号化して記録した、ブロックと呼ばれるデータをチェーンのように時系列で繋げて保管する技術です。
各ブロックに記録される暗号化されたデータは前のブロックのデータを元に作成されているので、途中のひとつのデータを改ざんしようとすると、以降のデータもすべて変更しなければならず、改ざんが困難なデータ構造と言えます。

>

ブロックチェーン技術

分散認証

従来までは、お客様個人と金融機関の2者の間のみでの認証キー(ID・パスワード)による本人認証を行っていましたが、「セコムあんしんログイン」では、認証キーをお客様、金融機関、第三者機関であるセコムトラストシステムズ社が分散保有し、3者の認証キーの突合により、より強固な本人認証を実現しています。

分散認証

出金、変更手続き時のSMS認証

出金(指定日出金、らくらく出金)※、出金先指定口座登録・変更、取引暗証番号再設定・変更の手続き時にはSMS認証を導入しております。
SMS認証とは携帯電話宛に送信されたSMSに記載のある「ワンタイムキー」を入力して手続きを完了させる仕組みです。
「ワンタイムキー」は当社にご登録の携帯電話番号宛に送信いたします。(固定電話番号欄と携帯電話番号欄にそれぞれ違う携帯電話番号をご登録されている場合は、連絡先優先順位が上位の番号宛に送信されます。)

  • 出金のお手続き時にSMSによる二要素認証を利用するかはお客様任意となります。当社ホームページ上で利用設定を変更することができます。

SMS認証の利用設定画面

出金につきましては、二要素認証のご利用はお客様任意となります。
当社ホームページ上で利用設定を変更することができます。

SMS認証の利用設定変更方法

STEP
ウェブログイン後、画面右上「マイメニュー」→「セキュリティ設定」と進みます。

STEP
現在の設定状況を確認し、「変更」をクリックしてください。

  • 出金先指定口座登録・変更、取引暗証番号再設定・変更のお手続きについては、SMS認証が必須となります。そのため、「SMS認証を利用しない」へ変更することはできません。

STEP
「変更」をクリックすることで、SMS認証の利用設定が変更されます。

「SMS認証を利用する」に設定すると出金(指定日出金、らくらく出金)のお手続き時に取引暗証番号に加えて、SMSで受信したワンタイムキーの入力が必要となります。

SMS認証利用にあたってのご注意

  • SMS認証のご利用にあたり、当社に携帯電話番号の登録が必要となります。
    携帯電話番号の登録をされていないお客様は、以下からログインいただき携帯電話番号の登録をお願いいたします。
  • SMS認証を「利用する」に設定している場合は、マーケットコールからの出金はできません。PCサイト、スマートフォンサイトからお手続きをお願いします。
  • SMSの受信設定をしている場合は、あらかじめ設定を解除してください。解除の方法についてはご契約の携帯電話会社へお問い合わせください。
    詳細はこちらをご覧ください。
  • 当社にお客様の携帯電話番号を登録していない、ご登録携帯電話番号が相違している等の理由でウェブ上での手続きができない場合は、書類での手続きとなります。当社指定の書類をご提出ください。 以下URLより手続き書類を実寸で印刷・記入のうえ、本人確認書類を同封して当社宛にお送りください。

個人のお客様 暗証番号再設定・変更届

法人のお客様 暗証番号再設定・変更届

ログイン追加認証(認証コード画像)

フィッシングサイトの防止

ログイン追加認証は、お客様にメールでお送りする認証コード画像を、当社が用意する画面の中から「選択」していただくことで認証が行えます。「入力」をしないためフィッシングサイトで認証情報を盗まれるリスクが軽減されます。

簡単に多要素認証を実現

お客様に登録いただいたメールアドレス宛てに認証コード画像をお送りいたします。
画面に出てくる複数画像からメールに記載された認証コード画像を選択するだけで、追加認証を利用できます。

【利用方法】

  1. お取り引きサイトにログイン後、マイメニュー → メールサービス → メールアドレスのご登録 からメインメールアドレスを受信したいアドレスでご登録ください。
  2. マイメニュー → セキュリティ設定 → ログイン追加認証サービス → 設定変更へ から利用するに変更してください。利用するに設定する場合、ログイン追加認証同様に認証コードメールが送られ、画面で認証コード画像を選択する必要がございます。

文字サイズ

総合口座をお持ちでない方

システム

ご質問は
ありませんか?