楽天証券のセキュリティへの取り組み

お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについてご紹介します。

なりすましメール防止

フィッシング詐欺や迷惑メールの多くは「なりすまし」によって送られています。現在一般的に使われるメール送信技術では、送信元のアドレスを簡単に詐称することができます。この仕組みを悪用し、多くの迷惑メールやフィッシング詐欺メールなどが送られ、たくさんの方が被害にあっています。
楽天証券では当社を装った不審メールへの対策として、DKIM / SPF / DMARCといった機能を用いることで、お客様が利用されているメールサービス側で楽天証券から送られたメールであるかどうかの仕分けを行うための情報を通知しております。

「Yahoo!メール」での楽天ブランドシンボルの表示

楽天 ブランドシンボル

「Yahoo!メール」において、楽天証券からのメールと認証された場合、メールの一覧画面に楽天証券からのメールであることを示す楽天ブランドシンボルが表示されるようになりました。

なお、楽天証券からのメールと認証されないメールには表示されません。ブランドシンボルが表示されないメールについては件名をご確認いただき、身に覚えのないメールの場合は開封せずに削除してください。
また、そのようなメールに返信したり、メール本文のURLをクリックしないようご注意ください。

  • ブランドシンボルが表示されるのは、ウェブブラウザやスマートフォンアプリで「Yahoo!メール」のメール一覧画面を表示した場合です。メールソフト等で表示した場合は表示されません。
  • 認証されないケース
    楽天証券から送信されたメールではないもの
    楽天証券から送信されたメールではあるが認証に失敗した場合など

「Gmail」での楽天ブランドシンボルの表示

「Gmail」において、楽天証券からのメールとして認証されたメールには、メールの一覧画面などに、楽天ブランドシンボルが表示されるようになりました。「Gmail」でのブランドシンボルの表示には、メールセキュリティの標準化技術である「BIMI」が利用されています。

ブランドシンボルが表示されていないメールについては件名や内容等をよくご確認いただき、身に覚えのないメールの場合は、記載されているURLのクリックや添付ファイルのダウンロードは絶対に行わず、送られてきたメールそのものを削除していただきますようお願いいたします。

ID・パスワード盗み取り防止

楽天証券では、パソコンのキーボード入力ではなくマウス操作によって番号や記号を入力できる「ソフトウェアキーボード」を、ログインID、パスワード、取引暗証番号入力に導入しています。ソフトウェアキーボードを使ってマウスで入力すれば、キーボードに入力履歴が残らないため、キーロガー(キーボードの入力情報を盗み取る)タイプのスパイウェアからパスワード等の情報を守ることができます。
ソフトウェアキーボードをご利用の際は、「ランダム表示」をオンにしてキー配置を毎回変えることで、マウスカーソルの位置を盗み取るタイプのスパイウェアからパスワード等の情報を守ることができます。
なお、「マウスオン時にボタン非表示」をオンにしてクリックする際にキー内容を消すことで、のぞき見防止に有効です。

ソフトウェアキーボード画面サンプル

  • ソフトウェアキーボードご利用上の注意
    ソフトウェアキーボードをご使用いただくことで安全性が保証されるわけではありません。

不正ログインの把握

楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックいただくと「ログイン履歴」画面が表示され、ログインした日時とログインチャネルをご確認いただけます。

不正出金のロック・出金時の通知

楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能にロックをかけることができます。
また、お客様口座からの出金依頼を受け付けた際には、ご登録いただいているメールアドレス宛に通知します。ご登録のメールアドレスを変更された際は、新たにご登録されるメールアドレスのほか、現在ご登録いただいているメールアドレス宛にも通知します。
覚えのない出金依頼や各種変更の通知メールが届いた場合は、速やかにカスタマーサービスセンターまでご連絡ください。

マイナンバー管理体制

お客様からお預かりしたマイナンバーは、徹底した安全管理措置により、楽天証券が責任を持って管理しています。

堅牢な本人認証「セコムあんしんログイン」

ブロックチェーン技術を使った分散認証

「セコムあんしんログイン」では、ブロックチェーン技術を使った分散認証を取り入れ、お客様の本人認証を厳格化、高度化しています。

ブロックチェーン技術

お客様の認証情報を暗号化して記録した、ブロックと呼ばれるデータをチェーンのように時系列で繋げて保管する技術です。
各ブロックに記録される暗号化されたデータは前のブロックのデータを元に作成されているので、途中のひとつのデータを改ざんしようとすると、以降のデータもすべて変更しなければならず、改ざんが困難なデータ構造と言えます。

ブロックチェーン技術

分散認証

従来までは、お客様個人と金融機関の2者の間のみでの認証キー(ID・パスワード)による本人認証を行っていましたが、「セコムあんしんログイン」では、認証キーをお客様、金融機関、第三者機関であるセコムトラストシステムズ社が分散保有し、3者の認証キーの突合により、より強固な本人認証を実現しています。

分散認証

出金、変更手続き時のSMS認証

出金(指定日出金、らくらく出金)※、出金先指定口座登録・変更、取引暗証番号再設定・変更の手続き時にはSMS認証を導入しております。
SMS認証とは携帯電話宛に送信されたSMSに記載のある「ワンタイムキー」を入力して手続きを完了させる仕組みです。
「ワンタイムキー」は当社にご登録の携帯電話番号宛に送信いたします。(固定電話番号欄と携帯電話番号欄にそれぞれ違う携帯電話番号をご登録されている場合は、連絡先優先順位が上位の番号宛に送信されます。)

  • 出金のお手続き時にSMSによる二要素認証を利用するかはお客様任意となります。当社ホームページ上で利用設定を変更することができます。

SMS認証の利用設定画面

出金につきましては、二要素認証のご利用はお客様任意となります。
当社ホームページ上で利用設定を変更することができます。

SMS認証の利用設定変更方法

STEP
ウェブログイン後、画面右上「マイメニュー」→「セキュリティ設定」と進みます。

STEP
現在の設定状況を確認し、「変更」をクリックしてください。

  • 出金先指定口座登録・変更、取引暗証番号再設定・変更のお手続きについては、SMS認証が必須となります。そのため、「SMS認証を利用しない」へ変更することはできません。

STEP
「変更」をクリックすることで、SMS認証の利用設定が変更されます。

「SMS認証を利用する」に設定すると出金(指定日出金、らくらく出金)のお手続き時に取引暗証番号に加えて、SMSで受信したワンタイムキーの入力が必要となります。

SMS認証利用にあたってのご注意

  • SMS認証のご利用にあたり、当社に携帯電話番号の登録が必要となります。
    携帯電話番号の登録をされていないお客様は、以下からログインいただき携帯電話番号の登録をお願いいたします。
  • SMSの受信設定をしている場合は、あらかじめ設定を解除してください。解除の方法についてはご契約の携帯電話会社へお問い合わせください。
    詳細はこちらをご覧ください。
  • 当社にお客様の携帯電話番号を登録していない、ご登録携帯電話番号が相違している等の理由でウェブ上での手続きができない場合は、書類での手続きとなります。当社指定の書類をご提出ください。 以下URLより手続き書類を実寸で印刷・記入のうえ、本人確認書類を同封して当社宛にお送りください。

個人のお客様 暗証番号再設定・変更届

法人のお客様 暗証番号再設定・変更届

文字サイズ

総合口座をお持ちでない方

システム

ご質問は
ありませんか?