楽天証券で不正取引多発│原因と対策、オンライン金融取引を行う上で心得ておきたいことを元銀行員の目線で解説
楽天証券でフィッシング詐欺による不正取引が多発、というニュースがSNS上で話題になっています。楽天証券だけでなくネット証券で取引している人の多くが不安を感じたはずです。
今回は、このニュースの原因と今すぐできる対策に加えて、金融機関に20年間勤めた筆者の目線で「オンライン金融取引を行う上で心得ておきたいこと」について解説します。
ニュースの解説
楽天証券は3月22日、フィッシング詐欺によってIDやパスワードなどの個人情報を抜き取られる不正アクセス、不正取引の被害が増えていると明らかにしました。楽天証券の公式サイトのトップページや、証券口座のログインページでは、大々的に注意喚起が行われています。
楽天証券公式サイトトップページの注意喚起
フィッシング詐欺とは?
実在する企業や金融機関を装って、利用者に本物になりすました偽メールなどを送りつけ、URLをクリックして偽サイトにアクセスさせ、IDやパスワードを入力させて、ログイン情報や個人情報をだまし取る手口。不正アクセスの被害に遭うリスクが高まる。
【楽天証券で不正取引が多発】何が起こったのか
楽天証券の不正取引では、具体的には、利用者のID・パスワードを何者かが不正に入手して口座にログインしただけではなく、不正な取引まで行われるというフィッシング詐欺が、複数件数発生しています。
【楽天証券で不正取引が多発】具体的な事例
アカウントが何者かによって不正にアクセスされ、保有する金融商品を勝手に売却されたり、中国企業の株を購入されたりしていた
私が持っている金融商品の株式、国内株式だったんですが、それをいつの間にか全部売却された。その後に中国株を大量購入されていた。ちょっと状況が本当分からなくて(その中国株を)売っちゃいました。損失額が210万8400円。(30代 男性)
利用しているのは投資信託の積立のみで、普段からあまり口座やアカウントにアクセスしないという人も…
私は楽天証券のアカウントを持っていて、10年くらい前から投資信託の積み立てをしているだけで使っている。楽天証券もそんなにアクセスしないんですけれど、変な中国株を320万円くらい買われて(50代 男性)
【楽天証券で不正取引が多発】原因はフィッシング詐欺?
楽天証券は、本件の原因を「フィッシング詐欺」と公式発表しました。つまり、利用者が不審なメールのURLから個人情報を入力してしまったことが原因で、利用者口座への不正アクセスおよび不正取引に繋がっているとの見方です。
そして「楽天証券からは一切顧客情報は漏れておらず、資産も流出していない」とも発表しています。
楽天証券の対応①ログイン追加認証の設定呼びかけ
楽天証券は、利用者にパスワードや取引暗証番号の再設定を呼びかけているほか、以下のようなメールで「直ちにログイン追加認証」の設定をするように注意喚起をしています。
楽天証券の対応②リスクベース認証を導入
楽天証券は、3月23日(日)より、リスクベース認証というシステムを導入しました。これは、利用者のログイン環境が普段とは異なると判断した場合に「フリーダイヤルに電話をかける」または「SMSを受け取る」という追加認証を求めるしくみです。
楽天証券に非はない?
楽天証券がフィッシング詐欺と発表した一方で「これはフィッシングではない」「偽メールに個人情報など入力していない」との声がSNS上で多いことも事実です。楽天証券は警察にも届け出る予定だそうで、引き続き注視が必要な状況です。
楽天証券の件ですが、調べると★多数の★被害者の方がフィッシング詐欺に合わずに不正取引被害にあっています。保有株を売却され、中国株(香港株)を高値で買わされています。売った人間が下で買い吊り上げて買わされてます。売った人間の側に犯人がいます。楽天証券自体が被害を訴えない限り警察は動かないようです。 やっぱり個人情報が漏れているか、内部に犯人がいるかという可能性も考える方が良いのではと思います。 フィッシングときめつけるのが早すぎる。情報漏れないとの発信が早すぎる。
引用:X
楽天証券の件は安易にフィッシング詐欺と決めつけない方が良いです。 被害者複数名がそんなもの引っかかっていない、と言っています。 また、取引暗証番号まで漏れています。楽天証券を普段使用していなくて、楽天銀行から入金されて中国株を買われた方もいます。漏洩経路がまだ不明です。
引用:X
楽天証券の件、フィッシング詐欺ではなく別の手段って説が有力になってきたのね
引用:X
今すぐできる対策:セキュリティ設定の強化
楽天証券の口座を持っている人が、まずやるべきことは、口座のセキュリティ設定を強化することです。慌ててパニックになって詐欺の原因を追及するよりも大切なことです。
ログイン追加認証
今回、楽天証券が今すぐ設定するように呼び掛けているのは「ログイン追加認証」です。パソコンやスマホでログインする時に、二段階の認証が行われるシステムです。
ログイン追加認証のしくみ
- ログインIDとパスワードを入力
- 登録済みのメインメールアドレスに送付する認証コードの画像と、認証コードの画像を、選択する画面から一致するものを選ぶ
ログイン追加認証の設定方法
マイメニュー → セキュリティ設定 → ログイン追加認証 → 設定変更
その他のセキュリティ対策
楽天証券は、その他のセキュリティ対策も行っています。以下は主な内容です。※マークがついているものは利用者の任意とされているため、対策を取りたい場合は自分で設定する必要があります。
| なりすましメール防止 | 楽天証券を装った不審メールへの対策。DKIM/SPF/DMARCという機能を用いて、お客さまが使用しているメールサービス側で、楽天証券から送られたメールであるかどうかの仕分けを行うための情報を通知 |
|---|---|
| 不正ログインの監視 | 第三者による不正なログインがないか確認するために、ログイン後の画面に前回ログイン日時を表示。また前回ログイン日時のリンクをクリックすると「ログイン履歴」画面が表示され、ログインした日時とログインチャネルが確認できる |
| 出金、変更手続き時のSMS認証※ | 出金時、出金先指定口座登録・変更、取引暗証番号再設定・変更の手続き時に、携帯電話宛に送信されたSMSに記載のある「ワンタイムキー」を入力して手続きを完了させるしくみ |
他のネット証券もセキュリティ設定の強化を呼びかけ
ちなみに、このようなセキュリティ設定の強化をおすすめするのは、楽天証券で取引をしている人だけに限りません。
今回の楽天証券の報道を受け、SBI証券などでもセキュリティ強化の設定を行うように目立つように注意喚起が出ています。ネット証券取引がある人は、各社公式サイトにアクセスして、すぐに行うことをおすすめします。
SBI証券のフィッシング詐欺に対する注意喚起と二段階認証の設定呼びかけ
日頃の対策:金融機関のメールやSMSは慎重に対応する
楽天証券や他のネット証券に取引がある人が、日頃から気を付けることは、金融機関を名乗るメールやSMSを疑ってかかるくらいの姿勢で、慎重に取り扱うことです。
- メールの送信元、URLのチェックをする
- 貼ってあるURLをむやみにクリックしない
- URLをクリックしたとしても、そのサイトでIDやパスワードを入力しない
証券会社を装った不審なメールの例
オンライン金融取引を利用するときの心構え
最後に、金融機関に20年勤務した筆者の目線から、オンライン金融取引を行う際に持っておいた方が良い心構えについて解説します。
新たな手口の詐欺に怯えて「やっぱりオンライン取引は危ない」と決めつけてしまうのはもったいないです。常に最新の情報を取り入れて、自己防衛の意識を高めることをおすすめします。
フィッシング詐欺がめずらしい話ではないことを知る
フィッシング詐欺は近年急増していて、巧妙な手口が今後も増える可能性が高いことは理解しておきましょう。
フィッシング対策協議会によると、2024年に報告されたフィッシング詐欺のメールの件数はおよそ171万8000件で、前年より52万件余り増え、過去最多となったそうです。
この背景には、コロナ禍以降のオンライン金融取引の増加や、新NISAをきっかけとした投資初心者の増加など、詐欺のターゲットが広がったことが挙げられます。さらに、AIの普及により、詐欺の手口も巧妙化しています。
どんなにオンライン取引に慣れている人であっても、詐欺メールが本物と偽物の区別が難しくなっています。新たなサービスが増えるほど、その隙を狙った新たな手口の犯罪が増えてしまうことは、私達には止められないのです。
日頃からセキュリティ意識を高める
普段からセキュリティを意識を持ちましょう。オンライン金融取引の利用者を狙った犯罪が増えるからと言って「やっぱり怖い」「やめる」とあきらめてしまうのも、よくわからないものを理解しないままに遠ざけてしまうだけで、機会損失につながります。
私達は、フィッシング詐欺自体を減らすことはできませんが、対策を行うことで、詐欺に巻き込まれるリスクを減らすことはできます。
金融機関のセキュリティ対策を設定する
金融機関もさまざまな対策を講じてセキュリティ強化に取り組んでいます。
前述の通り、楽天証券をはじめ各ネット証券は、不正アクセスやフィッシング詐欺対策として、複数のセキュリティ対策を導入しています。
このような金融機関のセキュリティ対策は、サービス利用者が自ら意識を持って活用することで初めて、強固な防御になります。
セキュリティ対策を行うことで、ログイン時に手間や時間がかかり、不便に感じることもあるかもしれません。しかし、詐欺に遭って大事な資産に影響を及ぼすリスクの大きさに比べたら、利便性を多少犠牲にしてでも、セキュリティ設定を強化すべきです。
金融機関からのメールやSMSには慎重に対応する
金融機関からのメールやSMSには「疑ってかかる」習慣を付けましょう。前述の通り、フィッシング詐欺の手口は巧妙化しており、金融機関を装ったメールやSMSは、本物か偽物かの判別が難しくなっています。
- メールの送信元、URLのチェックをする
- 貼ってあるURLをむやみにクリックしない
- URLをクリックしたとしても、そのサイトでIDやパスワードを入力しない
定期的に取引内容を確認する
自分の取引口座の内容は定期的に確認するようにしましょう。そうすれば、不正な取引が行われた場合にすぐに気づくことができます。特に、見覚えのない取引や異常な出金がないかをチェックする習慣をつけましょう。
参考:不正ログインの監視(楽天証券セキュリティ対策のひとつ)
取引口座を複数に分ける
証券口座を1つのネット証券やネット銀行にまとめるのではなく、複数の金融機関に分散することもリスクを減らす方法のひとつです。万一、1社で問題が発生した場合に、資産のすべてに被害が及ぶことを防いだり、すばやく資金移動ができるからです。
ネット証券で取引をしている人の中には、システムトラブルやメンテナンスによる取引停止などのリスクを減らすためにも、複数の証券会社で取引している人もいます。
情報リテラシーを高める
フィッシング詐欺から身を守り、安全なオンライン金融取引を行うためには、情報リテラシーを高めて信頼できる情報を見極める力を付けることが大切です。
今は、インターネットやSNSを通じて経済や金融の知識を得ることが一般的でしょう。しかし、こと金融に関しては、信頼できる情報源として書籍を活用することもおすすめします。 書籍は第三者の審査を経て出版されており、情報の正確性が高いからです。インターネットは手軽に素早く情報が得られる一方で、その内容はアルゴリズムで自分の関心のあるものに偏ってしまったり、情報量が膨大で正しい情報なのか判断できなくなることもあります。
また、マネーキャリアのような無料のFP相談を活用して、プロにお金の相談をしながら情報リテラシー、金融リテラシーを高めることもおすすめします。さまざまな情報源をバランスよく活用し、情報の正誤を見極める力を養うことが重要です。
