はじめに
投資家が今すぐ取るべき7つの防衛策
では、私たちができることはどんなことでしょうか。7つの防衛策をお伝えします。
2. 証券会社の公式サイトは必ずブックマークからアクセスし、検索広告や偽サイトを避ける。
3. 多要素認証(MFA)を全口座で有効にし、ログインや取引時のセキュリティを強化する。
4. パスワードは使いまわしせず、各口座で固有の強固なパスワードを設定し、パスワード管理ツールで安全に管理する。
5. 週1回は残高・取引履歴を確認し、身に覚えのないログインや取引があれば即座に証券会社へ連絡する。
6. OS、ブラウザ、アプリを常に最新に保ち、信頼できるウイルス対策ソフトを導入する。
7. 公共の場での無料Wi-Fiやインターネットカフェ・ホテル等に設置されている端末でのログインは避ける。
この7つの防衛策の中で、特に多要素認証は資産防衛の最前線です。パスワードだけでなく、ワンタイムパスワードや生体認証を組み合わせることで、不正ログインを大幅に防げます。
では、各証券会社の多要素認証の取り組みを見てみましょう。
・楽天証券
2025年6月1日から、全チャネルで「ログイン追加認証(多要素認証)」を必須化しました。ログイン時、ID・パスワード入力後に、メールで届く画像認証コードを選択する「画像選択式認証」を導入しています。さらに「楽天証券あんしんログイン」では、スマホアプリとPCを連携させ、指紋・顔認証などの生体認証にも対応しています。
・SBI証券
2025年5月31日から、「デバイス認証」と「FIDO認証」を原則必須化としました。事前に登録した端末でのみログイン可能となり、さらに生体認証やPINコードも併用します。2025年秋にはパスワードレス認証「FIDO2」の導入も予定です。
主要証券会社の取り組みを参考に、ご自身の未設定の口座は即時に多要素認証を有効化しましょう。
被害にあっても全額補償されるとは限らない…自身で防御を
GMOクリック証券 は8月5日、インターネット証券として初めて、証券口座の乗っ取り事件で被害にあった全顧客に原則全額を補償すると発表しました。野村証券など大手証券4社も「不正に売却された株式を原状回復」 という方針を打ち出しています。
しかし、証券会社によって利用者の過失有無を審査し、補償上限を設定するケースもあります。防御策を取り被害に遭わないことが一番ではありますが、それでも被害にあった時は、急ぎ以下の対応をとってください。
①証券会社への緊急連絡と口座凍結依頼
②警察署での被害届提出
※可能であればフィッシング対策協議会へのフィッシングメールやフィッシングサイトに関する情報提供
金融庁や証券会社は制度面・システム面から防御を固めています。しかし最後の防波堤は投資家自身の意識と行動です。被害件数や金額はニュースとして一時的に報じられても、日常に戻れば多くの人が危機感を薄れさせます。
しかし、6,205億円という被害額は、投資家一人ひとりが明日にも直面し得る現実です。今日からできる7つの防衛策、とりわけ多要素認証の導入は、資産防衛の必須条件です。今すぐ設定画面を開き、自分の口座が安全かどうかを確認してください。資産を築く努力と同じくらい、それを守る努力が必要ですね。
新NISA、自分に合った投資金額をお手軽に診断!マネーフォワードMEプレミアムサービス[by MoneyForward HOME]
