こんにちは。トランプショックも抜けて投資熱が戻ってきているじんまいです。
ここ数ヶ月、色々な証券会社で不正ログイン被害&持ち株を売却されて謎の中国株を買われる。
という被害が多発しているそうです。
私の使っている楽天証券でも、
楽天証券を不正に装ったフィッシング詐欺によりログインID・パスワードおよび取引暗証番号が盗用される事案が多発しています。
とお知らせを出しています。
楽天証券では一部の中国株で売買を停止しているようですが、それでも不正ログインされては、たまったものではありません。
今回は、楽天証券での不正利用対策を実際に、スマートフォンから設定していきます。
今回は対策として、楽天証券がお願いしている以下のことを実際に設定していきます。
- 登録情報の更新
- ログインパスワードの再設定
- 取引暗証番号の再設定
- 2段階認証の利用
- 出金時のSMS認証
- 楽天証券あんしんログイン設定
です。
加えて、フィッシング詐欺に引っかからないように意識するべきことを解説していきます。
登録情報の更新
まずは登録してある自身の情報が間違っていないかを確認しましょう。
特に大切なのは
携帯電話の番号やメールアドレスです。
今後の設定でも使うので重要ですし、万が一被害にあった時やログインができなくなった時にも、正しい情報を登録しておかないと大変なことになりかねません。
優先して確認しましょう!
①マイメニュー→お客様情報の確認・変更
②お客様情報→基本情報
から変更が可能です。
必ず連絡の着く番号とメールアドレスに更新しましょう!
ログインパスワードの再設定
ログインパスワードを変更します。
フィッシング詐欺や、情報流出でIDとパスワードが知られてしまったとしても、定期的にパスを変更することで被害を最小限に食い止めることが可能です。
他サービスとパスワードを併用している場合は特に注意!
他所で漏れたパスワードで総当たりされた結果、不正アクセスされるなんてこともあるので使い回しは避けましょう!
登録者情報と同じく、お客様情報の確認・変更メニューからパスワードを変えることができます。
ログインID・パスワード・取引暗証番号
という項目があるので探してみてください。
パスワードの変更ページはPC用のサイトしか用意されていませんが、スマホでも表示することができます。
現在使っているパスワードを入力し
新しく設定したいパスワードを入力するだけで完了です!
少し見づらいですが、スマホからでも設定自体は可能です!
取引暗証番号の再設定
取引暗証番号とは、実際に金融商品を購入するときや入出金時に入力する4桁の数字です。
銀行の暗証番号と一緒で、絶対に他人にバレてはいけない番号です。
電話番号さえ登録してあれば、パスワードと同じページから変えることが可能ですので、定期的に変更するのが良いでしょう。
初期設定だと数字4桁だと思いますが、再設定時は英数字で設定できるのでセキュリティ強くできますよ!
2段階認証の利用
2段階認証とは、パスワードを入力した後に、メールで届くワンタイムパスワードを入力しないとログインできないようにする設定です。
ログインするにはメールを受信できる端末が手元に必要なので、携帯を無くしたりしなければ不正利用の可能性を劇的に減らすことが可能です。
お客様情報一覧→セキュリティ設定→メール認証/SMS認証の利用設定
この設定は6/1から必須になるらしいよ!
登録したアドレス宛に、絵文字が送られてきて、それを選ぶ方式のようです。
iSPEEDからウェブサイトに飛ぼうとしても、しっかり2段階認証されてました。
ランダムな文字列よりは直感的に認証できるので楽で良いですね。
出金時のSMS認証
出金時にSMSによる2段階認証が設定できます。万が一不正アクセスされても、取引を防げれば被害は最小限ですみます。
この設定も先述の2段階認証設定のページから設定が可能です。
忘れずに設定しておきましょう!
自分の資産を持ち出されたら最悪です。設定自体簡単ですし、出金なんてめったにしないので手間にもなりません!
楽天証券あんしんログイン設定
PCのマーケットスピードⅡを使っている方は設定しておきましょう。
マケスピⅡにログインする時、スマートフォンによる2経路認証が必要になります。
スマホがなければマケスピにも入れないってことだな!
マケスピの右上のメニューから設定が可能です。
あんしんログインの設定が開きますので、自身の携帯端末を選択しましょう。
複数選択肢がある場合は、使いたいスマホでiSPEEDにログインしましょう。最終ログイン日時が更新されたかどうかで分かります。
次回以降、楽天証券あんしんログインというボタンが表示されます。
このボタンを押すと設定したスマホのiSPEEDに通知が飛び、スマホ側で認証することでマケスピ2にログインすることができます。
今まで通り、ID/パスワードでログインもできてしまいます。IDやパスワードを記録させている場合は消しましょう!
フィッシング詐欺について
フィッシング詐欺とは偽のメールやホームページを使ってパスワードを盗み取る手口です。
公式からの連絡を装っているため、一見分かりづらいのが特徴です。
最近では偽のリキャプチャーによるマルウェア感染も流行っています。
リキャプチャーっていうのは、「ロボットではありません」ってチェック入れるやつだぜ!
今すぐ始められるおすすめの対策は、
- メールで送られてきたファイルは開かない。URLは踏まない。
- ドメイン名を意識する。
まず一番大切なのは、メールは基本的に信用しないことです。
フィッシング詐欺のメールは添付ファイルを開くか、URLで偽サイトに誘導することで情報を抜き出します。数年前に流行ったエモテットも同様の手口です。
メールやURL、ウェブサイトは簡単に偽装してなりすますことができると考えておく方が無難です。
なので、どんなメールでもURLリンクから開いたりせずに、
正しいサイトと分かってるお気に入りやブックマーク、QRコードやアプリから開くようにしましょう。
楽天証券にログインする時は必ずiSPEEDのアプリを使っています。
ドメイン名とはURLのwww.〇〇.comや
メールアドレスの@〇〇.jp
などです。大体は企業名などが入っていますので、不自然な場合は情報を入力する前に閉じてしまいましょう。
まとめ
昨今、世を騒がしている証券口座の乗っ取り対策についてでした。
まずはできる限り
- セキュリティを強化
- ITリテラシーの向上
に努めましょう!
それでも破られる、関係ないと言われていますが、やらないよりかは防げるはずです。
楽天証券では6/1から、2段階認証とログイン通知が必須になります。
これを機に、設定できるものはすべて設定してしまいましょう!不正利用の被害にあってから、やっておけばよかった…とならないために!
5月末まで放置しておいてよく言うぜ!
…反面教師にしてください
最後までお読みいただきありがとうございました。
コメント