個人投資家のテスタさんが楽天証券の口座を乗っ取られたニュースが流れました。セキュリティに詳しいテスタさんでも被害に遭ったのは衝撃でした。
手法は明らかになっていませんが、”楽天証券の二段階認証は意味を成してないと思います” というコメントが気になり調べました。
楽天証券の二段階認証
楽天証券の二段階認証は2025年5月1日現在、楽天証券の各アプリはIDとパスワードだけでログインできる状況です。
ログイン追加認証は6月から対応予定ということですが、それまではIDとパスワードを盗まれると各アプリからログイン可能になります。
↓↓↓楽天証券のログイン追加認証画面↓↓↓
※SBI証券のアプリ同様、楽天証券でもご自身がアプリを使う/使わないは関係ありません。不正取引をする犯人がアプリを使えば、ログイン可能になってしまいます。
ログインできてしまうと、さらに取引暗証番号が分かっていれば証券の売買等の注文もできてしまいます。
そこで、6月まで何も対策しないリスクを考えて、一旦資産保全のため、証券口座を一時利用停止しました。
楽天証券では、2024年7月からコールセンターに繋がず音声ダイヤルで一時的利用停止できるようになっています。
数分で設定可能ですので、セキュリティが気になる方は検討してはいかがでしょうか
証券口座の一時的利用停止方法
事前にご自身の証券口座の店番(3桁)番号と口座番号を準備してください。
①下記音声ダイヤル通話用の番号に電話する
②口座の一時的利用停止か、利用停止解除か選択します
一時的利用停止の場合は、「1」をプッシュします
③店番と口座番号をプッシュします
以上になります。
また、裏技として取引暗証番号を故意に何度か間違える方法もありますが、暗証番号が発生するため実施していません。
確認方法
設定が完了すると、ログイン時に以下のような画面になります。
↓↓↓Webサイトの場合↓↓↓
↓↓↓iSPEEDの場合↓↓↓
↓↓↓iGrowの場合↓↓↓
また、メールにて通知が届きます。
注意点
証券口座の利用自体を停止するため、毎月積み立てができなくなってしまいます。
こちらの注文は、利用停止状態では取引もできないため約定されずエラーになると思われます。
正直困りますが資産が無くなるのはもっと困るので、アプリへのログイン追加認証が実装されるまでは、このままの予定です。
解除も簡単にできそうな感じですので、必要であれば解除します。
コメント