・拡大する証券会社の不正アクセス被害
・ぺいぱが行うセキュリティ対策方針
・マネックス証券「パスワード変更」「アプリ認証」設定フロー
ごきげんよう、ぺいぱです。
このブログの内容は動画でも解説しています。
ネット証券大手の楽天証券は2025年3月21日、利用者の口座に不正アクセスされ、身に覚えの無い取り引きが行われる被害が相次いでいると公表しました。
その後、野村証券やSBI証券、SMBC日興証券、マネックス証券でも同様の被害が確認されています。各社によると、証券会社になりすましたメールで偽サイトに誘導する「フィッシング詐欺」などの手口で、利用者からIDやパスワードなどの情報を盗み出し、口座を乗っ取っているとみられるということです。
報道では、大阪に住む60代の女性が3月7日、楽天証券の口座に不正アクセスされ、NISA枠で保有していた日本株などがすべて売却。その後、身に覚えのない中国株が大量に購入され200万円余りの損失が出ていたということです。被害にあった方はフィッシング詐欺には注意していたと話しており、送られてきたメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないということです。
証券会社側からは、会社での情報漏えいをしていないことなどから、いまのところ「被害の補償はできない」と伝えられているそう。こうしたことからも、ネット証券で資産運用を行う我々個人投資家は、どう、自分の資産を守ればよいのか、戦々恐々という状況にあります。
そんなぺいぱは、マネックス証券でオルカン(全世界株式)の保有を行っています。今後の対応方針はこうです。
①・「ログインパスワード」「取引パスワード」を一ヶ月ごとに更新。
・「二要素認証設定」をする。(アプリ認証の方がよりベター)
+
②・パスワードをブラウザに記憶させない。
・証券口座へログインする環境(端末とブラウザ)を1つに固定する。
・不明なログイン通知を受け取ったら速やかにパスワード変更する。
+
③・複数の証券会社に資産を分ける。
①は証券会社側が用意しているセキュリティ対策です。ここは最低限やっておきたいところ。
②は自身での証券口座の運用方針。使い方といったところです。アクセス元や回数を極限まで絞り込みます。ログイン時にはeメールでログイン通知が届きますから、不審な通知が来たらまずはすぐにパスワードを変更。その上で、保有商品に異常がないかを確認する、といったマイルールです。
③は「たまごは1つのカゴに盛るな」。万が一被害を受けた際に、その影響を限定的にさせようという考え方です。ここについては、① ② の対応をしっかりしつつ、証券会社側の今後の対応状況を見て、実施するかを決めます。
正直なところ、個人でやれるのはこの辺りが限界かなとも思います。そんな今回は、マネックス証券における ①の部分にあたる「ログインパスワード変更」「取引パスワード変更」「二要素認証(アプリ認証)」のやり方について紹介をしていきます。ぜひ、ご自身の資産を守るための一手としてご活用いただければと思います。
本原稿は、2025年4月10日時点の情報で構成しています。設定フロー紹介の画面は一部を加工しています。
マネックス証券:ログインパスワードの設定方法
「ログインパスワード」とは、その名の通り、自身の証券口座にログインする際に必要となるものです。変更を行うための設定方法を見ていきましょう。PCページでの解説となります。
まずは、いつも通り上段にID、下段にパスワードを入力して「ログイン」をクリックします。
二要素認証(SMS認証)を設定済みの方は、「送信する」からワンタイムパスワードを発行・入力して「認証する」で次に進んでください。
マイページが表示されたら、画面右側にあるユーザー名の横「登録情報」をクリックします。
取引パスワードを入力して「次へ」をクリックします。
もし取引パスワードを失念した場合は、下段リンクから再発行手続きを行なってください。
二要素認証(SMS認証)を設定済みの方は、「送信する」からワンタイムパスワードを発行・入力して「認証する」で次に進んでください。
登録情報照会ページ内の「ログインパスワード」をクリックします。
「ログインパスワード」欄の「変更」をクリックします。
「ログインパスワード変更」ページに遷移します。「現在のログインパスワード」を入力します。
「新しいログインパスワード」を入力します。
同じものを「確認用再入力」に入力します。
「取引パスワード」を入力し、「変更する」をクリックします。
これにて「ログインパスワード」変更は終了です。改めてログインをしてみましょう。「ログイン」をクリック。
ログアウトしますので、「ホーム」をクリックします。
「ログインID」と、新しく設定した「ログインパスワード」を入力し、「ログイン」をクリックします。
二要素認証(SMS認証)を設定済みの方は、「送信する」からワンタイムパスワードを発行・入力して「認証する」で次に進んでください。
ログインできました。
「ログインパスワード」の変更方法は以上です。
マネックス証券:取引パスワードの設定方法
「取引パスワード」とは、出金や売買注文、登録情報の照会など、重要な操作において必要となるパスワードです。変更するための設定方法を見ていきましょう。
マイページが表示されたら、画面右側にあるユーザー名の横「登録情報」をクリックします。
取引パスワードを入力して「次へ」をクリックします。
もし取引パスワードを失念した場合は、下段リンクから再発行手続きを行なってください。
二要素認証(SMS認証)を設定済みの方は、「送信する」からワンタイムパスワードを発行・入力して「認証する」で次に進んでください。
登録情報照会ページ内の「取引パスワード」をクリックします。
なお、「取引パスワード」の入力を省略している方は、「取引パスワード入力要否設定」から「省略しない」の設定を済ませましょう。
「取引パスワード」変更の設定を続けます。「変更」をクリックします。
「取引パスワード変更」のページに遷移します。「現在の取引パスワード」を入力します。
「変更後の取引パスワード」を入力します。
同じものを「現在の取引パスワード(再入力)」に入力します。
「変更する」をクリックします。
これにて「取引パスワード」の変更は完了です。
「取引パスワード」の変更方法は以上です。
マネックス証券:二要素認証(アプリ認証)の設定方法
続いては「二要素認証(アプリ認証)」の設定方法です。二要素認証とは、インターネット上のサービスやシステムにログインする際、異なる2つの要素を使って認証を行う方法です。マネックス証券では「SMS(ショートメッセージ)認証」および外部アプリを用いた「アプリ認証」の2つが用意されています。
「SMS(ショートメッセージ)認証」の設定方法はこちらで紹介をしています。
今回は「SMS認証」よりもセキュリティの観点からベターとされている「アプリ認証」の設定をやっていきます。
マイページが表示されたら、画面右側にあるユーザー名の横「登録情報」をクリックします。
取引パスワードを入力して「次へ」をクリックします。
もし取引パスワードを失念した場合は、下段リンクから再発行手続きを行なってください。
二要素認証(SMS認証)を設定済みの方は、「送信する」からワンタイムパスワードを発行・入力して「認証する」で次に進んでください。
登録情報照会ページ内の「二要素認証」をクリックします。
「二要素認証」欄に遷移します。すでに「SMS認証」を設定済みの場合は解除して再設定となります。「解除」をクリックします。
SMS認証でワンタイムパスワードを発行し、入力します。
「取引パスワード」を入力して「実行する」をクリックします。
SMS認証の解除が完了しました。「登録情報照会」をクリックします。
登録情報照会ページ内の「二要素認証」をクリックします。
登録情報欄に遷移するので「登録」をクリックします。
「二要素認証 登録」ページに遷移するので、認証方式は「認証アプリ」、
利用対象はすべて「利用する」にチェックを入れます。
「次へ」をクリックします。
「認証アプリ利用登録」ページに遷移します。
まずは、認証アプリをお手元のスマホにインストールします。利用できる認証アプリは「Google Authenticator」「Microsoft Authenticator」です。どちらかを自身のスマホのストアからダウンロードしてください。
認証アプリを起動し、QRコードを読み取るためのカメラを準備します。
認証アプリのカメラでQRコードをスキャンします。
認証アプリに「マネックス証券(証券総合取引口座)」が追加されます。(青い枠の箇所には、ログインIDが一部マスキングされて表示)
「取引パスワード」欄に取引パスワードを入力します。
「ワンタイムパスワード」欄に認証アプリ上で表示されている6桁の数字を入力します。
「認証アプリを有効化する」をクリックします。
「認証アプリ利用登録 完了」の画面が表示されます。これにて「アプリ認証」の設定は完了です。
なお、認証アプリ利用登録で発行されるQRコードは表示後、20分以上経過した状態で認証アプリからスキャンを行うと、このようなエラーメッセージが表示されます。
認証アプリに追加された項目を削除し、「QRコードを表示しなおす」必要がありますのでご注意ください。
改めてログインしてみます。まずは、「ログインID」「ログインパスワード」を入力して「ログイン」をクリックします。
「二要素認証」の画面に遷移します。
認証アプリ(Google AuthenticatorもしくはMicrosoft Authenticator)を開いてワンタイムパスワードを確認します。
二要素認証ページのワンタイムパスワード欄に入力します。
「認証する」をクリックします。
ログインできました。
「アプリ認証」の設定方法は以上です。
おしらせ
キャラクター”ぺいぱ”がデザインされた「資産運用学園やわらか中学校」公式アイテムがついに販売開始!トイレットペーパーを模したキャラデザの由来は、古くなったお札が再利用されてトイレットペーパーになることや、ウン(運)がつく縁起ものだからなど、諸説あり。いずれのアイテムも日常使いできるシンプルデザインです!ぜひお買い求めください!
さいごに
今回はマネックス証券の「ログインパスワード変更」「取引パスワード変更」「二要素認証(アプリ認証)」の設定方法について紹介してきました。
不正アクセスの問題。個人投資家が自身で今回ご紹介したような自己防衛をしっかり行なっていくことはもちろんですが、そもそもこうした広い視点で見ていくことも必要です。
・多くの被害者が「フィッシングに引っかかっていない」と証言している。
・「顧客情報は流出していない」という各社の説明が正しいか第三者的に検証されていない。
・個人投資家が行えるセキュリティ対策には限界がある。
今回の事案は、偽メールによるフィッシング詐欺に加え、利用デバイスをコンピューターウイルスに感染させて、個人情報を盗み出されている可能性があるという指摘もあります。それは利用者個人だけがそのリスクに晒されているのか。個人でも起こり得ることは、企業でも起こり得るのではないか。被害にあった個人投資家、そして被害が出た証券会社双方ともに、第三者的な目を入れた要因調査も必要ではないでしょうか。
セキュリティ対策はいたちごっこの面もあります。どこまでやってもきりがないのかもしれませんが、明らかに本人の売買でないと考えられる事案の責任を、利用者本人がすべて背負う、といったような血の通っていない対応では困ります。資産運用は長期に渡り行なっていくものです。そこには安心・安全がなければいけません。
せっかくNISA制度の認知が高まったことで貯蓄から投資への流れができ始めています。この流れに水を差すような形にはしたくない。証券会社には誠意ある対応をしてもらうよう監督官庁からも正しい指導をしてもらいたいと思います。
最後の最後にお知らせ! YouTubeで「ぺいぱのひとりごと」というサブチャンネルをやっていまして、原則、平日の朝7時からライブ配信しています。お金や仕事の話題を中心に、直近の出来事でぺいぱが興味のあるものを取り上げ、好き放題喋り倒すラジオみたいな内容です。通勤・通学のお供に最適だと思いますので、ぜひこちらもチェックしてみてください。
人生はノーコンティニュー!悔いのないようにやっていきましょう。
では、ごきげんよう
人ごとにしてはダメ。
