楽天証券から電話で個人情報を求められることはありますか？

基本的にありません。楽天証券が電話でパスワードや暗証番号を聞くことはないので、そのような電話は詐欺と考えて間違いありません。不審な電話があった場合は、一度電話を切り、公式サイトに記載されている電話番号に問い合わせましょう。

楽天証券の公式アプリを使えば安全ですか？

公式アプリを使用する方が、フィッシングサイトに誘導されるリスクは低くなります。ただし、アプリも最新版に更新し、不審なリンクからインストールしないよう注意してください。App StoreやGoogle Playからのみダウンロードするようにしましょう。

家族が詐欺に遭いそうな場合、どうアドバイスすればいいですか？

特に高齢の家族には、「金融機関からの連絡は疑ってかかる」「急かされても慌てない」「不安なら家族や金融機関に直接確認する」という3つのポイントを繰り返し伝えることが効果的です。また、定期的に一緒にアカウントの状況をチェックする習慣をつけるとよいでしょう。

二要素認証を設定するメリットはどれくらいありますか？

二要素認証を設定することで、不正ログインのリスクを90%以上減らすことができるとされています。わずか数秒の手間で大きな安心が得られるため、必ず設定することをおすすめします。設定方法が分からない場合は、カスタマーセンターに問い合わせれば丁寧に案内してもらえます。

楽天証券以外の金融サービスでも同様の対策が有効ですか？

はい、基本的な対策はどの金融サービスでも共通です。むしろ、複数のサービスを使用している場合は、それぞれ異なるパスワードを設定することが重要です。一つのサービスで情報が漏れると、同じパスワードを使用している他のサービスも危険にさらされます。

増加する楽天証券を狙った詐欺の実態

最近、楽天証券を装った不審なメールを受け取りました。私はすぐに詐欺メールと見破り被害を免れましたが、こういった詐欺は日々巧妙化しています。楽天証券の名を騙るフィッシング詐欺の被害が急増しており、中には数百万円の損失を被るケースが出ています。
楽天証券では、ホームページで注意喚起を公表しています。

フィッシング詐欺(楽天証券)

私自身、セキュリティ対策をアドバイスする立場として、こういった詐欺に対する意識向上が重要だと感じています。特に投資初心者や、普段からセキュリティに詳しくない方々は要注意です。「自分は大丈夫」と思っていても、一瞬の油断が大きな損失につながることがあります。

この記事では、最新の詐欺手口と、あなたの資産を守るための具体的な対策をご紹介します。今日からすぐに実践できる内容ばかりなので、最後までお読みいただければ幸いです。

楽天証券を狙ったフィッシング詐欺の巧妙な手口

メールやSMSからの誘導テクニック

2025年3月20日に楽天証券からメールが届いていました。

「口座開設申し込み未完了のご連絡／お客様情報の入力に進んでください」という題名でした。
口座申し込みが完了していないので、7日以内にメール内にあるリンクをクリックして手続きをしてください。という内容です。
手続きを行わないと、口座が無効になり申し込みのやり直しになるという説明も書いてあります。

私は楽天証券の口座を持っていますが、楽天が買収する前のディーエルジェイディレクト・エスエフジー証券の時代に開設した口座なので、このようなメールが来ること自体あり得ないんですけどね(汗)

ちなみに、私宛に来た実際のメールはこんな感じです。

さて、このメールについて解説していきましょう。

精巧に作られた偽サイトの罠

リンクをクリックすると、本物そっくりの偽サイトに誘導されます。最近の詐欺メールは本当によくできていて、本物のメールを模倣して作成しているので、ぱっと見では判断することができません。

メール内にリンクが記載されています。正規のURLは「https://www.rakuten-sec.co.jp」ですが、偽サイトでは「https://www.rakuten-secu.co.jp」や「https://rakuten-sec.jp」など、一見すると見分けがつかない微妙な違いがあったりします。

このメールを見ると、正規のURLである「https://member.rakuten-sec.co.jp/」が表示されています。あれ？これは正規のURLですね。詐欺メールではなく、本物の楽天証券から来たメールなんでしょうか？

このメールは、html形式で送られているので、見た目の文字と実際のURLを詐称することができます。
これを見分けるためには、マウスカーソルをURLのところに合わせてみましょう（注：クリックしてはいけません！）

マウスカーソルをURLに合わせると、実際のリンク先が表示されます。
これを見ると「https://hqtreadmillsforsale.com」になっています。なので、楽天証券からのメールではないことがこの方法で判断できます。
（※この方法はPCではできますが、スマホでは確認することができません。）

ちなみに、このURLにアクセスしてみると...

PCでアクセスしたにもかかわらずスマートフォンサイトのレイアウトになっていますが、本物な感じのサイトが現れました。
微妙な違いはあるので、毎日のようにアクセスしていれば違和感を感じると思いますが、このメールに引っかかる人は口座申し込みしたばかりの人か、しばらくアクセスしていない人だと思いますので、詐欺であることに気がつかないかも知れません。

このページで、ログインIDとパスワードを入力すると、詐欺師にその情報が伝わり不正にログインできてしまいます。

乗っ取り後の悪質な行為

アカウントを乗っ取られると、詐欺師は様々な悪質な行為を行います

保有株式の売却: あなたが長期保有していた株を勝手に売却されることがあります。
中国株の大量購入: 特に中国企業の株式を大量購入されるケースが多発しています。これにより大きな損失を被る可能性があります。
暗号資産への資金移動: 仮想通貨を購入し、追跡が難しい形で資金を外部に移動されることも。
個人情報の窃取: 登録された個人情報を悪用され、別の金融サービスでも被害が拡大することがあります。

ある被害者の方は、気づいたときには300万円以上の損失が出ていたそうです。こうなってからでは取り返しがつきません。

自分の資産を守るための具体的な対策法

基本的なセキュリティ設定を見直そう

まずは基本的なセキュリティ設定の見直しです。これだけでも被害リスクをグッと下げることができます。

セキュリティ設定を必ず行う
楽天証券では「ログイン追加認証」と呼ばれる二要素認証機能があります。これを設定すると、ログイン時に楽天証券に登録しているメールへ、追加入力の情報が送付されます。

メールに画像二つ表示されているので、その画像を同じ並びで選択するとログインすることができます。メールを受信できるのが本人だけという前提で、悪意のある第三者がログインできないようになります。
ログイン追加認証の設定方法
ログイン追加認証の設定は、カンタンにできるのでこの記事を見ながら今すぐ設定してください。
※設定前に、楽天証券口座に登録しているメールを受信できるか確認してください。
1. 楽天証券にログイン
2. 「マイメニュー」をクリック
3. 「お客様情報の設定・変更」の「セキュリティ設定」をクリック
4. セキュリティ設定の「ログイン追加認証」を「利用する」に変更
5. 楽天証券に登録されているメールに、画像が送られてくるので、同じ並び順に画像を選択すると設定完了です。
強力なパスワードの使用
「password123」とか「tanaka1234」みたいな単純なパスワードは論外です。大文字、小文字、数字、記号を組み合わせた12文字以上のパスワードが理想的です。「Fr5$Tp9*Wz2@」といった感じですね。覚えにくいと思いますか？それなら長いフレーズを使う方法もあります。例えば「私は毎朝7時に起きて犬の散歩に行きます2023！」のように。長くて意味のある文章の方が、短い無意味な文字列より覚えやすいことも多いですよ。

詐欺メールの見分け方

次に詐欺メールの見分け方です。注意点をいくつか挙げてみます。

緊急性を煽る表現に注意
「24時間以内に」「緊急対応が必要」といった言葉で焦らせようとするメールは要注意です。金融機関が本当に緊急の連絡をする場合は、通常電話を使うことが多いです。
差出人アドレスをチェック
一見すると「rakuten-sec.co.jp」のドメインからのメールに見えても、よく見ると「rakuten-sec.info」だったりします。メールヘッダーの詳細確認は必須です。
文章の不自然さに気付く
日本語の微妙な違和感、誤字脱字、不自然な敬語などは詐欺メールの特徴です。時々、機械翻訳のような文章になっていることもあります。
リンク先URLを確認する
メール内のリンクにカーソルを合わせると、実際のリンク先が表示されます。これが楽天証券の公式ドメインでない場合は詐欺の可能性大です。「でも、URLがちょっと違うだけなら見分けづらくない？」確かにその通りです。だから私は...

リンクを踏まない習慣をつけよう

最も安全なのは、メール内のリンクは一切踏まないことです。これが鉄板のルールと言えます。

代わりに、ブックマークした公式サイトからアクセスする、またはブラウザに直接URLを入力してアクセスすることを習慣にしましょう。たった数秒の手間で大きなリスクを回避できます。

私の会社では「メールのリンクは踏まない」を社内ルールにしています。最初は面倒がる人もいましたが、「銀行や証券会社からのメールは特に注意」と限定することで、徐々に浸透していきました。

サイトの正当性確認の具体的な方法

もし何らかの理由でリンクからアクセスせざるを得ない場合は、以下の確認を徹底してください：

URLが正しいかチェック
「https://www.rakuten-sec.co.jp」で始まっているか確認します。サブドメインやパスが続くこともありますが、ドメイン部分（rakuten-sec.co.jp）が異なる場合は偽サイトです。
SSL証明書を確認
ブラウザの左上にあるアドレスバーのアイコンをクリックすると、証明書情報が表示されます。証明書がRakuten Securities, Inc.に発行されているか確認しましょう。
ログイン前に一度立ち止まる
情報を入力する前に「このサイトは本物か？」と自問自答する癖をつけましょう。疑わしいと感じたら、別の方法でアクセスし直すのが賢明です。

万が一被害に遭ってしまったら？

もし被害に遭ってしまった場合、すぐに以下の対応をしましょう：

すぐにカスタマーセンターに連絡
- 楽天証券のカスタマーセンター（0120-41-1004）に連絡し、状況を説明します。平日の9:00～17:00に対応しています。
パスワードの変更
- 可能であれば、すぐにパスワードを変更します。ただし、すでにアカウントがロックされている場合は、カスタマーセンターの指示に従いましょう。
警察への被害届
- 最寄りの警察署に被害届を提出します。被害金額や経緯をまとめておくと手続きがスムーズです。
銀行口座の確認
- 楽天証券と連携している銀行口座も確認し、不審な取引がないか調べましょう。場合によっては、銀行にも連絡が必要です。

まとめ：日々の小さな習慣が大きな被害を防ぐ

フィッシング詐欺は日々巧妙化していますが、基本的な対策を講じることで、被害のリスクを大幅に減らすことができます。

二要素認証を設定する
メール内のリンクは開かない
公式サイトへ直接アクセスする
不審に思ったらすぐに問い合わせ窓口へ連絡する

これらの対策は簡単ですが、効果的です。「面倒だな」と思うかもしれませんが、被害に遭ってからでは取り返しがつきません。

私も以前は「自分は大丈夫」と思っていましたが、同僚が別のサービスでフィッシング詐欺の被害に遭ったのを見て、考えが変わりました。日々の小さな習慣が、あなたの大切な資産を守ります。

あなたやご家族の資産を守るために、今日からでもセキュリティ対策を見直してみませんか？

よくある質問

楽天証券から電話で個人情報を求められることはありますか？: 基本的にありません。楽天証券が電話でパスワードや暗証番号を聞くことはないので、そのような電話は詐欺と考えて間違いありません。不審な電話があった場合は、一度電話を切り、公式サイトに記載されている電話番号に問い合わせましょう。

楽天証券の公式アプリを使えば安全ですか？: 公式アプリを使用する方が、フィッシングサイトに誘導されるリスクは低くなります。ただし、アプリも最新版に更新し、不審なリンクからインストールしないよう注意してください。App StoreやGoogle Playからのみダウンロードするようにしましょう。

家族が詐欺に遭いそうな場合、どうアドバイスすればいいですか？: 特に高齢の家族には、「金融機関からの連絡は疑ってかかる」「急かされても慌てない」「不安なら家族や金融機関に直接確認する」という3つのポイントを繰り返し伝えることが効果的です。また、定期的に一緒にアカウントの状況をチェックする習慣をつけるとよいでしょう。

二要素認証を設定するメリットはどれくらいありますか？: 二要素認証を設定することで、不正ログインのリスクを90%以上減らすことができるとされています。わずか数秒の手間で大きな安心が得られるため、必ず設定することをおすすめします。設定方法が分からない場合は、カスタマーセンターに問い合わせれば丁寧に案内してもらえます。

楽天証券以外の金融サービスでも同様の対策が有効ですか？: はい、基本的な対策はどの金融サービスでも共通です。むしろ、複数のサービスを使用している場合は、それぞれ異なるパスワードを設定することが重要です。一つのサービスで情報が漏れると、同じパスワードを使用している他のサービスも危険にさらされます。

Follow me!

@nolan44106