2025年6月1日から楽天証券では、ログイン時のセキュリティが強化されます。
最近の不正ログイン被害の増加を背景に、追加認証や通知設定の見直しなどが求められるようになりました。
本記事では楽天証券ユーザーである筆者が、今回の変更点と「iSPEED」「iGrow」を含む具体的な影響、安全に利用するための対策をわかりやすく解説します。
ご自身の資産を守るためにも、今すぐ確認しておきましょう。
楽天証券で二段階認証が必須化!なぜいまログインセキュリティ強化?
2025年2月ごろから、証券会社のオンライン口座を標的とした不正アクセスが相次いでいます。
日本証券業協会によると被害が確認された証券会社は16社に上るとされていて、特定の証券会社に限りません。
不正な取引は3500件以上、売買額は3000億円以上と報告されています。
有名投資家の被害と筆者の実体験
迷惑メールをクリックしてしまったり、パスワードを使い回していたり、管理の甘さから被害にあうのであればここまでの騒動にはなっていなかったと思います。
しかし5/1に有名投資家テスタさんが被害にあったことが明かされ、大きな話題になりました。
テスタさんはセキュリティの設定も意識高く行っていたため、「迷惑メールに引っかかるなどしなくても運が悪ければ被害にあう」ということがわかり多くの投資家が危機感を持ちました。
実際に筆者も、同じ5/1に楽天証券から『ログインに連続して失敗しています』という通知があり、大至急パスワードと取引暗証番号を複雑なパターンに変更しました。
その前から二段階認証の設定はしていたのですが、パスワードは突破されていたことになります。画像を2つ選ぶ段階で何度か失敗し、通知が来たのでしょう。現在は90回に1回当たってしまう仕様なので、いま思い出してもぞっとします。
不正ログインの被害
今回の手口については、不正ログイン後にまず保有資産を勝手に売却されてしまいます。
それでも出金先は指定の銀行口座のみだったりしますので、一見すると資産を奪われるような事態にはなりにくいと感じるかもしれません。
どうなるかというと、保有資産を売却した資金で怪しい中国株を大量に購入されてしまいます。犯人はその株の値を吊り上げることで、高騰した後に売り抜けることは目的なのでしょう。
その後には、犯人が大量に売ったことで暴落し、大きな含み損になった中国株が手元に残ると考えられます。
2025年6月|楽天証券のログイン認証がこう変わる
ここからは筆者が使用している楽天証券について、具体的な変更点や、不正ログインの防止に効果的な設定を解説します。
以下は楽天証券公式サイトの内容をまとめています。
楽天証券の追加認証|設定方法と注意点
2025年6月1日より、楽天証券では『ログイン追加認証(多要素認証)が全チャネル必須化』されます。
【ログイン追加認証とは】
ログインID、パスワードを入力後に、登録したメールアドレスに認証コードの画像が届きます。
その画像を正しく選ぶことでログインできます。
メールを確認できないと、偶然当たらない限りはログインできないことになります。
2025年5月現在この認証コードは、10種類の画像から順番に2つ選択するというもので、確率としては90回に1回当たってしまうことになります。
2025年6月8日からは絵文字10種類+数字5種類から順番通りに4種類を選択する仕様に代わりますので、だいぶ安心ですね。
15×14×13×12=32,760パターンを3回までトライされるので、ログインされてしまう危険はおよそ1/10,000になるでしょうか。
自分で3回ミスする事故にも注意が必要になりそうです。
「iSPEED」や「iGrow」も例外なし
全チャネル必須化ということで、証券口座へのログインだけでなく、各アプリのログインも同様です。
パソコン:証券口座のログインおよび『マーケットスピード』、『マーケットスピード II』のログイン
スマートフォン:証券口座のログインおよび『iSPEED』、『 iGrow』のログイン
『iSPEED』など個別株を急いで売買したいときは煩わしいと思いますが、セキュリティには代えられないですね。
【楽天証券ユーザーが今やるべきこと】
楽天証券ユーザーがいまやるべきことは下記の3点です。
- メールアドレスと電話番号の認証
- ログイン追加認証の設定
- 「iSPEED」などアプリを最新版に更新
メールアドレスや電話番号が楽天証券に登録したものと代わっている人はすぐに最新化しましょう。
既に認証画像メールが届いている人は2.の設定もOKです。
もし対応がまだの人は、楽天証券口座にログイン後、TOPページのバナーやお知らせから設定画面に遷移できます。
各アプリが最新のバージョンになっていない場合もリスクがありますので、念のため確認してください。
【推奨】楽天証券の不正ログイン防止に有効な設定
ここからは、必須化されるわけではありませんが、対応した方が良いことを挙げていきます。
ログイン時通知を有効化
ログインされたときに通知が来る設定です。もちろん自分でログインしたときも毎回来るので、うっとおしいかもしれませんが、万一に備えて設定してください。
さらにメールアドレスの整理をしておきましょう。
セキュリティの強化により、証券会社からメールが来る機会が増えることになります。複数の証券会社を使っているならなおさらです。
そのメールアドレスに多くの広告メールなど届いてしまうと、重要なメールが埋もれてしまう可能性があります。いざというときに届くメールを見逃さないように、不要なDMはブロックするなど整理しておきましょう。
この機に証券会社専用のメールアドレスを用意するのも良いかもしれません。
パスワード&暗証番号の複雑化で対策
筆者が楽天証券口座を開設したときは、ログインパスワードは「数字のみや英字のみでもOKの6桁以上」、取引パスワードは「数字4桁」でした。
現在はルールが厳しくなっていますが、ずっと変更していない人は今も脆弱なパスワードのままです。
現在のルールを確認すると、
ログインパスワード:数字/英大文字/英子文字/記号の中から2種類以上使用し8桁~16桁
取引パスワード:数字/英大文字/英子文字/記号の中から2種類以上使用し4桁
の設定が必須になっています。
ログインパスワードは、PCもスマホもオート機能がありますので、入力する機会は少ないと思います。英大文字や記号までしっかり4種使って16桁にしておきましょう。
取引パスワードは毎回手入力になってしまいますが、もし不正ログインされたとしても、勝手に売買されないための最後の砦です。
必ず何種か使用したパターンに変更しましょう。
まとめ|楽天証券のセキュリティ設定を見直して資産を守る
楽天証券をはじめとした主要証券会社がログイン認証を強化するのは、不正アクセスの高度化に対応するためです。
証券口座は、銀行口座のように手軽に分散できないため、比較的大きな資産を預けることになりがちです。
セキュリティ対策をしっかり行っていた人ですら不正ログインの被害にあっていることを肝に銘じて、油断せず必ず厳重な設定をしましょう。
面倒に思えるかもしれませんが、投資の成果は守られてこそ意味があります。
今回の変更をきっかけに、今一度セキュリティ設定を見直し、安心して資産運用を続けられる環境を整えましょう。
