不正ログイン・不正出金を防止する当社の取り組みについて

2020年11月30日更新

楽天証券では、常にお客様に安心・安全なお取引環境を提供すること、お客様の大切な資産と情報を守ることの重要性の観点から、これまでも様々なセキュリティ対策を行っています。昨今、金融機関におけるセキュリティ対策に注目が集まる中、当社ではお客様にこれまで以上に安心・安全なお取引環境を提供できるよう、より一層のセキュリティ対策向上を行っています。
そのなかでも特に、悪意のある第三者からの不正アクセスおよび、なりすましによる不正取引を防止する取り組みについて、ご案内とお客様へのお願いをまとめました。

これまでの取り組み

二要素認証の追加(2020年11月29日から)

  1. 出金先銀行口座の登録・変更
    2020年9月17日より、なりすましによる出金先銀行口座の変更を防止するため、ウェブサイトからの変更について受付を一時停止しておりましたが、SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。
    詳細はこちら
  2. 暗証番号変更
    SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。詳細はこちら
  3. 出金(指定日出金、らくらく出金)
    SMSによる二要素認証を用いたウェブサイトからの手続きを開始いたします。詳細はこちら
    • 出金のお手続き時にSMSによる二要素認証を利用するかはお客様任意となります。当社ホームページ上で利用設定を変更することができます。 なお、FX出金、FXらくらく出金は二要素認証導入の対象外です。
  4. 電話番号変更
    ウェブサイトからの電話番号変更時には、新たに暗証番号が必要となります。さらに携帯番号変更後に新旧の電話番号にSMSが送信され変更の通知をいたします。

二要素認証の導入(マーケットスピード II、2018年10月28日から)

マーケットスピード IIでは、パソコンとスマートフォンの生体認証を連携させた二要素認証「セコムあんしんログイン」を提供しています。マーケットスピード II のご利用時、お客様のスマートフォンに通知が送られ、スマートフォンの生体認証(指紋や顔)を使ってログインを解除することができます。

セコムあんしんログインとは?

セコムあんしんログインは、ログインIDとパスワードに加えて、暗号化された認証情報を使ってスマートフォンの指紋・顔認証(Touch ID / Face ID)や端末の認証(パターン、PIN、パスワード)でログインする、これまでよりセキュリティの高いログイン方法です。

これまでの不正出金の有無に関する調査結果

2020年1月1日から9月18日までの期間について当社データベースの記録(ログ)を調査し、すべての取引チャネルの各種操作(お客様の登録情報の変更)の履歴、取引や預り金を含む資産・資金の移動について状況を確認致しましたが、不正な方法により当社システムへアクセスを行い、出金などを含む取引に至ったケースはございませんでした。

セキュリティ強化に向けた今後の対応・対策

各種設定変更・入出金時における通知の拡充・強化

暗証番号や住所、出金先金融機関など、各種ご登録いただいている情報の変更時や、入出金を行う際などのお手続きが行われた際に、お客様への通知を拡充・強化します。

二要素認証の導入・拡張

2020年11月29日から出金時、暗証番号の変更時、出金先金融機関の変更時などの各種お手続きに関しても、二要素認証を導入しました。
また、現在、「MARKETSPEED II」のログイン時にご利用いただいている多要素認証を、全サービスでも実装可能とするなど、多要素義務化へ向けて順次準備を進めます。

不正アクセス検知の強化

現在、有人での不正アクセス検知を24時間365日おこなっていますが、これに加えてWAF(Web Application Firewall)を導入します。これにより、たとえばお客様が通常のご利用とは異なる端末からのログインを検知して通知・認証することが可能になります。モニタリング態勢の強化とあわせて、より安全な取引環境の提供を目指してまいります。

お客様にできること、お願いしたいこと

お客様ご自身でできるセキュリティ対策

1.安全なパスワードを設定する
お取引をより安全に行うため、安全性の高いパスワードを設定することが大切です。パスワードの安全度を高める方法について、いくつかのヒントをご紹介します。

  • 個人情報(名前や生年月日等)や単純な数字列、一般的な単語を使用しない
  • できるだけ文字・数字・記号を組み合わせる
  • 適切な長さ(できれば8文字以上)にする
  • 他のオンラインサービスとの併用をさける

2.身に覚えがないログインがないか確認する
楽天証券では第三者による不正なログインがないかご確認いただくため、ログイン後の画面に前回ログイン日時を表示しています。また前回ログイン日時のリンクをクリックすると「ログイン履歴」画面が表示され、ログインした日時とログインチャネルが確認できます。

3.身に覚えがない出金、取引が無いか確認する
ログイン→口座管理→口座明細(精算履歴)から確認できます。

4.出金先口座番号変更の停止
楽天証券では第三者による不正出金を防ぐため、出金先口座をお客様があらかじめご登録された金融機関のみに限定しています。出金先口座は変更可能ですが、お客様と口座名義人が異なる口座には変更できません。なお、カスタマーサポートセンターへご連絡いただくことで、出金先口座の変更機能に停止(ロック)をかけることができます。

楽天証券のセキュリティ

お客様の大切なご資産と情報を守るための当社のセキュリティ対策、取り組みについて、こちらのページでご紹介しています。

文字サイズ

総合口座をお持ちでない方

システム

ご質問は
ありませんか?