【不正アクセス 対策】今の証券会社は、この設定をしないと危険！

日本証券業協会の不正アクセス等についてのまとめ

✅ポイント

• 証券会社を装った偽サイトやアプリ、マルウェアによる個人情報の窃取が急増しています。
• 多要素認証（ワンタイムパスワード等）の設定が推奨されています。
• 公式ウェブサイトへのアクセスは、ブックマークを利用し、メールやSMSのリンクは避けてください。
• パスワードの使い回しを避け、安全性の高いパスワードを設定しましょう。
• ログインや出金の通知機能、ワンタイムパスワードサービスを活用してください。
• セキュリティソフトやOS、ブラウザは常に最新の状態に保ちましょう。
• 他人が利用する可能性のある端末や公共の無料Wi-Fiでの取引は控えてください。
• 不審なメールや電話には対応せず、身に覚えのない取引があった場合は速やかに証券会社や警察に連絡してください。

参照元：https://www.jsda.or.jp/about/hatten/inv_alerts/alearts04/index.html

つまり、「公式サイトをブックマークして直接アクセスし、多要素認証を設定し、パスワードの管理を徹底するなど、自分自身でできるセキュリティ対策をしっかり行いましょう。」ってことを言ってます。

💥厳しい現実：被害にあってる人の多くは「知ってたけど、やらなかった人」

でも実は、被害にあっている人の多くは”分かっていてもやらない人がほとんど”なんです。
で、その「甘さ」や「後回しにした行動」が、詐欺師たちにとっては最高のチャンスになってる。

• 2段階認証めんどくさくてやってない
• いつものWi-Fiだから大丈夫でしょ
• パスワード覚えやすい方が便利

こういう“油断”が、まさに詐欺師の入り口なんです。

💡じゃあ、どうすればいいのか？

「できてない人が悪い」で終わらせたら、
次に狙われるのは「気をつけてるつもり」の自分が詐欺師の的です。

なので、こう考えてみてください！

✅ ルールじゃなく、仕組みで守る

つまり、意識に頼らず、自動で守れる環境を先に利用するってことです。

でも先にお伝えした、日本証券業協会の不正アクセス等の対策の仕組みが面倒なんですよね！

たった一回の設定でもログインの都度、認証作業が煩わしいんですよね！

分かります！

でもやらないとどうなるか？

ごくシンプルに言うとこうです：

✅ やらなかった人 → 被害者になる
✅ やった人 → “狙われにくい人”になる

完璧な対策はありません。
ですが、「自業自得な被害者」にならないための“最低限のライン”は作っておきたいところ、、、

というのが、一般論です！

絶対被害に合わない究極の対策はコレしかない！

「分かってるけど、やらない」あなたへ究極の対策はコレ！

セキュリティ対策なんて、ぶっちゃけ面倒くさい。
2段階認証も長いパスワードも、使いにくい。
その気持ち、よく分かります。

でも――

詐欺師にとって“ちょっと面倒だから”やってない人ほど、最高のカモです。

あなたの証券口座に眠る資産、
スマホ1台とちょっとの情報だけで全部持っていかれる可能性がある。

それでも対策しない人には、もはや究極の選択肢しか残ってません。

それを重々認識し、理解したうえで究極の対策を検討お願いします。

---

究極の対策！それは「証券口座を自分でロックする」という方法です。

言い換えれば、証券会社に連絡し
「自分でも操作できないようにしておく」という、最も原始的で、でも最も強力な防御策です。

---

🔒どうやってロックするのか？

証券会社に連絡して、「証券口座にロックをかけてください！」これでOKです。

証券会社はユーザーの意思で口座にロックを掛けた場合において、ユーザーの意思を確認しない限りロックを解除しません。

注意点として、ロック解除する時の本人確認が、どの程度のレベルなのかは証券会社ごとの基準になるので、しっかり確認しておきましょう。

参考として、「本人確認しっかりしてるな！」と、私が認識できるレベルは
ID・自分の指名・連絡先として登録している電話番号からの連絡であること（もしくは折り返し確認してくれる）

最低限でもこの3つはやってくれないと詐欺師に解除されるリスクがあると私は思っています。

正直、SIMを乗っ取られたり、エミュレーターを使われて連絡先の電話番号そのものを盗まれたら、どうしようもありませんが、詐欺師もそこまでしてくる可能性はかなり少ないので安心できるかと判断しています。
参照元：【投資初心者向け】証券口座の乗っ取りが急増中！あなたのお金が狙われている！

---

証券会社に自分の投資スタイルにあったロックを相談しよう

✅ ログインは出来るけど、売買自体を止める

• ログインして自分の資産を確認したり、株価や市況情報の収集等はできる状態。
• 短期売買をしない人にお勧め。
• ロックすることにより積立投資や貸株などの設定も解除されるか要確認！

✅ 出金先の変更や出金に制限をかける

• 出金先口座を変更できないようにロックを掛ける。
• 出金をできなくする。

まあ、個人的な意見ですが、証券会社の出金先って基本口座名義人と同じ名前の口座じゃないと出金できない仕様です。そして既に出金先金融機関を変更するのに多要素認証が求められるようになっている場合もあります。
なので、人によりますが、口座状況によってはやる必要ないよねって感じもしなくもないですが、不安ならやっておいていいです。

---

✅ ログイン制限を強化する

• 自分以外の端末からのログインを遮断（端末認証またはデバイス認証ともいう）

---

✋ここまでやれば、本人でも簡単に動かせません

つまり、「自分でも動かせないレベル」にしてしまえばいい！というわけです。
それが嫌なら、少なくとも「一段だけ高い壁」を作る。

「今すぐ出金できる環境」＝「今すぐ盗まれる環境」です。

---

でも、それって使いづらいよね！

そうです。
だからこそ詐欺師にも使いづらくなる。

あなたがラクして便利な状態＝詐欺師にもラクで便利な状態。
その現実から、もう逃げられません。

それをしっかり理解したうえで、後悔しない選択をしていただければと思います。

---

🔚まとめ：やりたくないなら、使えなくしておけ。

• セキュリティ対策が面倒？
• パスワード管理がストレス？
• 2段階認証がウザい？

じゃあもういっそ、口座ごと止めろ。

使わない間は、完全にロックしておけ。
資産は「動かせる状態」で置いておくから狙われる。

いちばん安全なのは、「動かせない状態で置いておくこと」です。

---

あなたが動けなくなる前に、先に動いておけ。

“使いやすさ”をとるか、
“守りきる強さ”をとるか。

今が、選ぶときです。

🧨 【更なる悲報】えっ…？証券会社の“2段階認証”もすり抜けられる！？

実は証券会社のセキュリティにも抜け穴は存在しているという情報が出ています。

「2段階認証を設定しておけば安心」
「デバイス認証してるから大丈夫」

──本当に、そう言い切れますか？

実は、今まさにこの瞬間も、証券会社側の“設計ミス”とも言える抜け穴を突かれて、
多くの人がセキュリティを突破されています。

以下、2025年5月１日時点で明らかになっている実例です：

---

🕳️ 例① 楽天証券の旧ツールが“2段階認証”を素通り！

楽天証券では、2025年5月1日時点で
「追加認証（2段階認証）」を設定していても、旧バージョンのツールを使えば素通りできる状態だったと報告されています。

これはつまり──

「守ってるつもり」でも、詐欺師から見れば“穴だらけ”に見えてる。

ということです。

公式発表では「5月2日から順次修正」とされていますが、
裏を返せば、それまでの間はずっと“侵入口が開いたまま”だったということ。

---

🕳️ 例② SBI証券の“バックアップサイト”が無防備状態！

SBI証券では、
メインサイトがトラブルを起こした時用に“バックアップサイト”が存在しています。

ところが──

この“裏口”では、IDとパスワードだけでログインができてしまう
二段階認証が一切効かない

…つまり、
「セキュリティを突破された状態」が、公式に用意されていたようなもの。

SNSではすでに

「犯罪者フィーバータイム」
とまで言われるほどにザルな状態だったと告発されています。

実は、他の証券会社でも抜け穴があるのを私知っています

---

🧠 だから、ちょっとでも不安なら「口座ロック」が最強

あなたがどれだけ守りを固めても、
証券会社の裏口が開いていたら意味がない。

だったら、
使わない間は「動かせない状態」にしておくのが一番強い。

• 出金を止める
• 売買を止める

これらはすべて、“不正アクセスされても、資産が動かない状態”をつくるための選択です。

自分を守れるのは、自分だけ。
そしてその手段は「使わない時に、使えなくしておく」ことです。