楽天証券は2025年春より、不正ログインやフィッシング詐欺の急増を受けて、セキュリティ対策を大幅に強化しています。特に2025年4月から順次導入される「ログイン時の追加認証(セキュリティ強化策)」は、すべてのユーザーが確実に対応すべき重要な変更となります。
近年、「楽天証券の偽サイト」でIDとパスワードを盗まれたり、不正ログインにより投資信託が勝手に売却されるなどの被害事例が増加しています。また、登録メールアドレスや電話番号が変更され、本人がアクセスできなくなるケースも報告されています。
■ 導入される「ログイン追加認証」の内容
楽天証券は2024年後半から2025年にかけて、フィッシング詐欺・不正ログインの報告件数が急増したことを受け、ログインや取引操作時の安全性を強化しています。
実際にあった被害事例(一部)
楽天証券の“偽サイト”でID・パスワードを盗まれる
不正ログイン → 投資信託が勝手に売却される
登録メールアドレスや電話番号が変更され、本人がアクセスできなくなる
■ 楽天証券が導入した「ログイン追加認証」とは?
2025年4月以降、すべてのログインにおいて以下が導入され、仮にIDとパスワードが漏洩しても、認証コードがなければログイン不可となり、被害を最小限に抑えられます。
項目 | 内容 |
|---|---|
【追加認証の内容】 | 登録メールアドレス or SMS宛てにワンタイムパスワード(認証コード)を送信 |
【対象】 | スマホアプリ、PCサイトを含むすべてのログイン時 |
【強化点】 | ログイン履歴の異常検出 → 自動で再認証を要求 |
■ 楽天証券ユーザーが「絶対にやるべき」セキュリティ対策
① 【ログイン時の2段階認証】は必ずオンに
楽天証券の設定メニューから、「セキュリティ設定」>「二段階認証」を有効にしておきましょう。SMS認証が推奨されます。
② 【メールアドレス・電話番号は常に最新のものを】
セキュリティ通知や認証コードの送信先になるため、連絡先情報が古いままだと自分が本人確認できなくなるリスクがあります。
③ 【パスワードは定期的に変更&他サービスと使い回さない】
楽天IDは楽天市場などと共通なので、証券口座が“本丸”として狙われることもあります。英数字+記号を組み合わせた複雑なパスワードが必須です。
④ 【偽サイトを見抜く:URLと見た目に注意】
正規の楽天証券サイト:https://www.rakuten-sec.co.jp
少し違うURL(例:rakuten-secure.com など)はすべて偽物です。フィッシング詐欺は非常に巧妙。ブックマークからアクセスするクセをつけておきましょう。
⑤ 【取引前に通知設定やログ履歴も確認】
ログイン通知や出金通知をオンにしておけば、不正アクセスを即時に察知できます。「アクセスログ」から異常なログインがないかを毎月1回はチェックするのが理想です。
■今すぐできる3つの行動チェック
2段階認証をオンにしたか?
メール/SMSが届く設定になっているか?
フィッシング対策として正規URLにアクセスしているか?
「自分の資産は自分で守る」時代です。楽天証券を安全に使い続けるために、今すぐセキュリティ設定を見直しましょう。
