不正ログイン・不正出金を防止する当社の取り組みについて
2021年9月21日更新
楽天証券では、常にお客様に安心・安全なお取引環境を提供すること、お客様の大切な資産と情報を守ることの重要性の観点から、これまでも様々なセキュリティ対策を行っています。昨今、金融機関におけるセキュリティ対策に注目が集まる中、当社ではお客様にこれまで以上に安心・安全なお取引環境を提供できるよう、より一層のセキュリティ対策向上を行っています。
そのなかでも特に、悪意のある第三者からの不正アクセスおよび、なりすましによる不正取引を防止する取り組みについて、ご案内とお客様へのお願いをまとめました。
これまでの取り組み
画像を用いたログイン追加認証サービスの導入(2021年9月19日から)
2021年9月19日よりログイン時の追加認証サービスの提供を開始いたします。
事前に追加認証サービスの利用登録をしていただくと、ログインの際にログインIDとパスワードに加えて追加認証コード(絵文字)をご利用いただけます。これにより万が一ログインIDとパスワードが第三者に知られた場合にも被害の防止につながり、より安全にお取引いただけます。
- PCサイトおよびスマートフォンサイトからのログインの際にご利用いただけます。
- iSPEEDやマーケットスピード等のアプリにも順次対応予定です。
当社ウェブサイトにおけるお客様情報のマスキング(2021年6月20日から)
2021年6月20日(日)より、ログイン後の各種画面に表示しているお客様情報の一部をマスキング※いたします。これにより背後からの覗き見や、第三者に不正アクセスされた際の重要な個人情報の漏えいを防止することができます。
- マスキング:お客様情報の表示を本来の文字情報から一律の記号などに置き換えて本人以外はわからない状態にすることを指します。
マスキング対象項目
- 生年月日
- 郵便番号
- 住所(住所カナ)
- 電話番号
- メールアドレス
- 振込先(出金先)金融機関口座 口座番号
- マネーブリッジ設定 楽天銀行口座番号
ログインパスワードの設定ルール変更(2021年4月4日から)
2021年4月4日(日)より、セキュリティ強化のためログインパスワードの設定ルールを変更いたします。
新たにログインパスワードを設定される場合、以下のルールに従って設定いただくこととなります。
| 日時 |
設定時のルール |
| 2021年4月3日まで |
■ 数字/英大文字/英小文字/記号の中から1種以上使用し6桁~16桁で設定 |
| 2021年4月4日から |
■ 数字/英大文字/英小文字/記号の中から2種以上使用し8桁~16桁で設定
■ 以下の文字列を含むログインパスワードは設定できません
- 生年月日や電話番号などの個人情報
- 1234やABCD、aaaaなどの他人から推測されやすい文字列
- その他当社のルールに基づき設定できない場合がございます
|
フィーチャーフォン(ガラケー)向け
モバイルサイト閉鎖(2021年3月20日)
携帯電話(フィーチャーフォン・ガラケー)向けサイトについて、2021年3月20日をもって閉鎖いたしました。
近年サイバー攻撃がますます高度化している状況において、携帯電話で用いている暗号通信方式の脆弱性が指摘されております。
携帯電話が安全な暗号通信方式であるTLS1.2に対応していないこと、また昨今のスマートフォンの普及状況を踏まえた対応となりますため、何卒ご理解賜りたく存じます。
二要素認証の追加(2020年11月29日から)
- 出金先銀行口座の登録・変更
2020年9月17日より、なりすましによる出金先銀行口座の変更を防止するため、ウェブサイトからの変更について受付を一時停止しておりましたが、SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。
詳細はこちら
- 暗証番号変更
SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。詳細はこちら
- 出金(指定日出金、らくらく出金)
SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。詳細はこちら
- 出金のお手続き時にSMSによる二要素認証を利用するかはお客様任意となります。当社ホームページ上で利用設定を変更することができます。
なお、FX出金、FXらくらく出金は二要素認証導入の対象外です。
- 電話番号変更
ウェブサイトからの電話番号変更時には、新たに暗証番号が必要となります。さらに携帯番号変更後に新旧の電話番号にSMSが送信され変更の通知をいたします。
二要素認証の導入(マーケットスピード II、2018年10月28日から)
マーケットスピード IIでは、パソコンとスマートフォンの生体認証を連携させた二要素認証「セコムあんしんログイン」を提供しています。マーケットスピード II のご利用時、お客様のスマートフォンに通知が送られ、スマートフォンの生体認証(指紋や顔)を使ってログインを解除することができます。
セコムあんしんログインとは?
セコムあんしんログインは、ログインIDとパスワードに加えて、暗号化された認証情報を使ってスマートフォンの指紋・顔認証(Touch ID / Face ID)や端末の認証(パターン、PIN、パスワード)でログインする、これまでよりセキュリティの高いログイン方法です。
これまでの不正出金の有無に関する調査結果
2020年1月1日から9月18日までの期間について当社データベースの記録(ログ)を調査し、すべての取引チャネルの各種操作(お客様の登録情報の変更)の履歴、取引や預り金を含む資産・資金の移動について状況を確認致しましたが、不正な方法により当社システムへアクセスを行い、出金などを含む取引に至ったケースはございませんでした。
セキュリティ強化に向けた今後の対応・対策
二要素認証の導入・拡張
ログインおよび各種お手続きにおいて、二要素認証の導入に向け、順次準備を進めます。現在提供しているログインIDとパスワードまたは取引暗証番号による認証に加えて、ワンタイムパスワードの導入等を進め、セキュリティレベルを強化してまいります。
不正アクセス検知の強化
現在、有人での不正アクセス検知を24時間365日おこなっていますが、これに加えてWAF(Web Application Firewall)を導入します。これにより、たとえばお客様が通常のご利用とは異なる端末からのログインを検知して通知・認証することが可能になります。モニタリング態勢の強化とあわせて、より安全な取引環境の提供を目指してまいります。
お客様にできること、お願いしたいこと
お客様ご自身でできるセキュリティ対策
1.安全なパスワードを設定する
お取引をより安全に行うため、安全性の高いパスワードを設定することが大切です。パスワードの安全度を高める方法について、いくつかのヒントをご紹介します。
- 個人情報(名前や生年月日等)や単純な数字列、一般的な単語を使用しない
- できるだけ文字・数字・記号を組み合わせる
- 適切な長さ(8文字以上)にする
- 他のオンラインサービスとの併用をさける
2.身に覚えがないログインがないか確認する
楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックすると「ログイン履歴」画面が表示され、ログインした日時とログインチャネルが確認できます。
3.身に覚えがない出金、取引が無いか確認する
ログイン→口座管理→口座明細(精算履歴)から確認できます。
4.出金先口座番号変更の停止
楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能に停止(ロック)をかけることができます。
楽天証券のセキュリティ
お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについて、こちらのページでご紹介しています。
