楽天証券のセキュリティへの取り組み

お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについてご紹介します。

ウェブサイトの信頼性向上

楽天証券ではお客様に安心してお取引いただけるよう、「EV SSL」証明書を採用しています。EV SSLとは、これまでのSSLよりもさらに厳格な審査基準をクリアしたSSLの証明書です。
EV SSLに対応したウェブブラウザで、EV SSLを導入したウェブサイトを表示すると、アドレスバーが緑色に表示され、アドレスの後に証明書を発行した認証局の名称が表示されます。ウェブサイト運営者の身元を確認することができるので、ご利用のウェブサイトが本当に楽天証券のウェブサイトなのかが一目でわかります。

楽天証券の正規サイトにアクセスした場合の図

アドレスバーが黄色や赤色に表示されている場合は、フィッシングサイトのおそれがありますので、個人情報やID、パスワード等の重要な情報は絶対に入力しないでください。

なりすましメール防止

フィッシング詐欺や迷惑メールの多くは「なりすまし」によって送られています。現在一般的に使われるメール送信技術では、送信元のアドレスを簡単に詐称することができます。この仕組みを悪用し、多くの迷惑メールやフィッシング詐欺メールなどが送られ、たくさんの方が被害にあっています。
こうした「なりすまし」メールによる被害を防ぐため、楽天証券ではお客様にお送りするメールに「DKIM」という電子署名システムを採用しています。DKIMとは、電子署名方式の送信ドメイン認証技術です。下記の方法で楽天証券から配信されたメールであることやメールが改ざんされていないことを確認することができます。

  • お客様よりお問い合わせいただいたメールへの返信メールなど、一部対象外のメールがあります。

電子署名の確認方法

ご使用のメールサーバーが送信ドメイン認証に対応している場合、配信メールのメールヘッダに「Authentication-Results」 が付与されます。「dkim=pass」と記載されていれば、楽天証券から送られたメールであることをご確認いただけます。

DKIMに対応しているメールシステム

【ウェブメール】
Gmail、Yahoo!メール、Hotmail等

【プロバイダが提供しているメールサービス】
BIGLOBE、@nifty等

DKIMに対応したメールの具体的な確認方法はメールサービスにより異なります。詳しくはお使いのメールサービスのヘルプデスク等でご確認ください。

ID・パスワード盗み取り防止

楽天証券では、パソコンのキーボード入力ではなくマウス操作によって番号や記号を入力できる「ソフトウェアキーボード」を、ログインID、パスワード、取引暗証番号入力に導入しています。ソフトウェアキーボードを使ってマウスで入力すれば、キーボードに入力履歴が残らないため、キーロガー(キーボードの入力情報を盗み取る)タイプのスパイウェアからパスワード等の情報を守ることができます。
ソフトウェアキーボードをご利用の際は、「ランダム表示」をオンにしてキー配置を毎回変えることで、マウスカーソルの位置を盗み取るタイプのスパイウェアからパスワード等の情報を守ることができます。
なお、「マウスオン時にボタン非表示」をオンにしてクリックする際にキー内容を消すことで、のぞき見防止に有効です。

ソフトウェアキーボード画面サンプル

  • ソフトウェアキーボードご利用上の注意
    ソフトウェアキーボードをご使用いただくことで安全性が保証されるわけではありません。

不正ログインの把握

楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックいただくと「ログイン履歴」画面が表示され、ログインした日時とログインチャネルをご確認いただけます。

不正出金のロック・出金時の通知

楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能にロックをかけることができます。
また、お客様口座からの出金依頼を受け付けた際には、ご登録いただいているメールアドレス宛に通知します。ご登録のメールアドレスを変更された際は、新たにご登録されるメールアドレスのほか、現在ご登録いただいているメールアドレス宛にも通知します。
覚えのない出金依頼や各種変更の通知メールが届いた場合は、速やかにカスタマーサービスセンターまでご連絡ください。

マイナンバー管理体制

お客様からお預かりしたマイナンバーは、徹底した安全管理措置により、楽天証券が責任を持って管理しています。

堅牢な本人認証「セコムあんしんログイン」

ブロックチェーン技術を使った分散認証

「セコムあんしんログイン」では、ブロックチェーン技術を使った分散認証を取り入れ、お客様の本人認証を厳格化、高度化しています。

ブロックチェーン技術

お客様の認証情報を暗号化して記録した、ブロックと呼ばれるデータをチェーンのように時系列で繋げて保管する技術です。
各ブロックに記録される暗号化されたデータは前のブロックのデータを元に作成されているので、途中のひとつのデータを改ざんしようとすると、以降のデータもすべて変更しなければならず、改ざんが困難なデータ構造と言えます。

ブロックチェーン技術

分散認証

従来までは、お客様個人と金融機関の2者の間のみでの認証キー(ID・パスワード)による本人認証を行っていましたが、「セコムあんしんログイン」では、認証キーをお客様、金融機関、第三者機関であるセコムトラストシステムズ社が分散保有し、3者の認証キーの突合により、より強固な本人認証を実現しています。

分散認証

文字サイズ

総合口座をお持ちでない方

システム