【要設定】楽天証券から『【緊急・重要】フィッシング詐欺にご注意』

楽天証券においてフィッシング詐欺による不正取引が多発しているそうで、ログイン追加認証サービスの設定を促すメールがありました。

SBI証券の場合はこちら。マネックス証券と三菱UFJ eスマート証券（auカブコム証券）はこちら。

楽天証券から『【緊急・重要】フィッシング詐欺にご注意ください！』メール

楽天証券からの案内は以下です。

【緊急・重要】とあります。

2025年3月22日配信
━━━━━━━━━━━━━━━━━━━━

【緊急・重要】フィッシング詐欺にご注意ください！

━━━━━━━━━━━━━━━━━━━━

楽天証券を不正に装ったフィッシング詐欺によりログインID・パスワードおよび取引暗証番号が盗用される事案が多発しています。
直ちに「ログイン追加認証サービス」の設定をしていただき、ご自身の資産の保全を図ってください。

■ログイン追加認証サービスについて
楽天証券ホームページにログイン後、以下の順序で操作してください。

マイメニュー＞セキュリティ設定＞ログイン追加認証

ログイン追加認証サービス（ログイン時の二要素認証サービス）を設定いただくことで、仮にフィッシングサイトが存在しても、ID・パスワード等の認証情報を盗まれるリスクが軽減されます。
また、取引暗証番号はご注文や各種変更の際に必要となる事はございますが、ログインID・パスワードの入力直後に入力をお願いする事はございません。

出典：楽天証券からのメール

3月21日にメール配信されているようですが、私のところには3月22日にメールが届きました。私への案内がなぜ遅かったのか気になりますが。

ログイン追加認証の詳細な説明は以下にて。

【この設定をする】ログイン追加認証サービスの設定箇所

楽天証券にログイン後、マイメニュー＞セキュリティ設定＞ログイン追加認証から設定できます。

以下のように設定すると、最もセキュリティが高くなりますので、設定しておきましょう。

ログイン追加認証を有効にすると、次回以降のログイン時にはメールで届く画像との照合が必要になり、IDとパスワードだけでは楽天証券にログインできなくなります。なお当然ですが認証用の画像が届くメールアドレスも乗っ取られていたら突破されます。

取引暗証番号の変更も案内あり

楽天証券のWebサイトでは、前述の二段階認証設定（ログイン追加認証）以外に、取引暗証番号の変更もするよう記載があります。

手順はこちら。

勝手に売却、買付される被害

不正アクセスを受けたユーザの方は、”保有証券を勝手に売却され、知らない中国株を買われていた” という被害を訴えているようです。ある方の被害額は200万円以上にも及ぶというニュースも。

不正アクセスされても出金は難しいでしょうから犯人に直接現金を盗られる可能性は小さいと思いますが、楽天証券によると “詐欺組織が流動性の低い中国の銘柄を大量に買って価格をつり上げるといった行為” と考えられるとのこと（参考）。

これらの被害に対して補償を受けることは基本的にできないかと思いますが、楽天証券側からは「個別に対応」というコメントがあったり。以下のニュースの説明が詳しいです。

なお、他の銘柄の買い付けに使用されるのは売却金額だけでなく、マネーブリッジの設定をしている場合には対象の楽天銀行の口座残高も買い付けに利用することができてしまいますので、その点にも注意が必要です。心配な場合には、マネーブリッジをいったん解除しておくのも良いでしょう。

フィッシング詐欺には引っかかっていないという主張も

被害に遭った方の中に、フィッシング詐欺には引っかかっていないと主張される方がいらっしゃるようです。

なお、今回の不正アクセスについて楽天証券は、IDやパスワードなどの顧客情報の流出は一切ないとのこと。

そのあたりの主張の食い違いに関しては、1件1件の被害についてフィッシング詐欺があったかどうかを証明することは難しいでしょうから、被害全体の傾向を見守ることになるかと。

家計簿アプリからは連携不可に

私はMoneytreeを使っているのですが、楽天証券で前述のログイン追加認証を設定すると連携ができなくなります。

他の家計簿アプリも同じかと思います。楽天家計簿ですら。

なお、家計簿アプリではありませんが、楽天証券のアプリであるiGrowはログイン追加認証を設定した後もアクセスできている気がします。

（追記）マネーフォワードMEは楽天証券のログイン追加認証に対応してました。

まとめ

楽天証券においてフィッシング詐欺による不正取引が多発しているそうで、ログイン追加認証サービスの設定を促すメールがあった件でした。

気を付けましょう。