![iDeCo(個人型確定拠出年金)おすすめ比較&徹底解説[2019年]](https://dfinance.ismcdn.jp/zai/mwimgs/f/1/-/img_f15184b25ccdd8eea603041fb8b9b02218308.gif)
![証券会社おすすめ比較[2025年]](https://dfinance.ismcdn.jp/zai/mwimgs/b/d/-/img_bdc2ae9c636583dccbea0af36457c94324900.gif)
2025年に入って「フィッシング詐欺」などによる証券口座の乗っ取り被害が目立ちはじめ、3~4月に不正アクセス件数と被害額が急増した。金融庁のデータによれば、2025年1~6月の不正アクセス件数は1万2758件、不正取引金額は5700億円を超えたという。
各証券会社がトップページなどでセキュリティ対策を強く呼びかけた効果もあり、7月は不正アクセス件数、不正取引金額ともに減少傾向にあるが、まだまだ油断できる状況とはいえない。
そこで、2025年に入って発生している不正アクセスの内容や大手ネット証券各社のセキュリティ対策、さらには個人投資家が被害に合わないために気をつけるべきポイントを解説する。
証券口座の乗っ取り犯は、不正アクセスした口座で中国株などを
買って株価を吊り上げ、自分たちの保有株を売って利益を得る!
2025年5月1日、著名投資家のテスタさんが自身の証券口座が乗っ取られたことをX(旧Twitter)で公表し、ニュースになったことは記憶に新しい。テスタさんは、証券口座の二段階認証やウイルスソフトによる対策も行っていたのに突破されたと書き込んでおり、そのニュースを知って衝撃を受けた投資家は多いだろう。
最近の証券口座乗っ取りの犯罪グループが行っている手口は次のようなものだ。
【証券口座の乗っ取りで利益を出す手口】
(1)他人の証券口座のID・パスワードを盗んで不正にログイン
(2)保有株を勝手に売却
(3)売却資金で犯人が保有している中国株などを買付
(4)株価が上昇したところで、自分たちの保有株を売却して利益を得る
被害者の資産を自分たちの銀行口座に出金するなどして直接的に盗むことに比べると難易度が低く、追跡が困難な手法といえる。被害者にとっては自分の資産が盗まれてしまうわけではないが、勝手に買われた銘柄の値下がりや、含み益のあった保有銘柄の売却による税金の発生、余計な売買手数料の支払い、といった被害を受けることになる。
こうした不正アクセスの被害を防ぐため、SBI証券や楽天証券、マネックス証券など、3〜4月頃から株価吊り上げの対象となっていた中国株や米国株の全銘柄または一部銘柄について買付停止などの制限を設ける証券会社も出てきている。
証券口座の乗っ取りを防ぐには、まず入口である不正ログインを防止することがもっとも重要となる。
不正ログインの手法としては、公式メールを装った偽メールなどに貼られたリンクから偽物のサイトに誘導し、ID・パスワードを入力させてログイン情報を盗み取る「フィシング詐欺」が多く用いられる。
また、それ以外に「マルウェア」にも注意が必要だ。マルウェアはPCやスマホに何らかの害を与える目的でつくられたプログラムの総称で、コンピュータウイルスもその一種とされる。一連の不正アクセス事件では、情報を摂取するタイプのマルウェア「インフォスティーラー」による事例も報告されている。
PCやスマホがインフォスティーラーに感染すると、証券口座のログイン情報だけでなく、クレジットカードやキャッシュレス決済の暗証番号やパスワードなど、ブラウザソフトなどに保存されているすべての情報が奪われてしまい、より大きな被害につながりやすい。
証券会社は口座乗っ取り対策として、ワンタイムパスワードなどを
使った「多要素認証」によるログインを必須化!
こうした不正取引が増加している状況を踏まえ、証券会社各社はすでに新たな対抗手段を取っている。その1つが、ログイン時の「多要素認証(二要素認証)」の必須化だ。
日本証券業協会によると、7月7日時点で、ネット取引を提供する会員証券会社の8割超にあたる79社が多要素認証の必須化を決定している。さらに、金融庁は7月15日、証券会社などに対する監督指針を公表し、ログイン時に多要素認証の必須化を盛り込んだことを明らかにした。
多要素認証について簡単に説明すると、認証方法は大きく「知識情報による認証」「所持情報による認証」「生体情報による認証」の3種類に分かれている。多要素認証は、このうち2つ以上を組み合わせることで、より不正ログインの難易度を上げるセキュリティ手法だ。
| ■認証の3要素 | |
| 要素 | 概要 |
| 知識情報 | 本人だけが知っている情報 <例>ID、パスワード、暗証番号、PINコード、秘密の質問 |
| 所持情報 | 本人だけが所有しているモノ <例>スマホ・携帯電話、ハードウェアトークン、ICカード |
| 生体情報 | 本人だけの身体的な特徴 <例>指紋、声紋、虹彩、顔、静脈 |
例えば、ログインIDとパスワードを入力後、スマホのSMSに送られてきた認証コード(ワンタイムパスワード)の入力が必要なログイン方法は、「知識情報(ID・パスワード)+所持情報(スマホ)」の多要素認証となる。一方、パスワード+秘密の質問の入力による認証はどちらも「知識情報」なので多要素認証にはならない。
証券会社は、基本的に「パスワード認証+追加認証」という2つの要素を使った「二要素認証」を採用している。何種類かの追加認証が用意されている証券会社の場合、ユーザーはそのなかの1つを選んでログイン時に利用することになる。
大手ネット証券5社が採用する「多要素認証」と
その他のセキュリティ対策を一覧表で紹介!
前述したように、多く証券会社では多要素認証が必須となっているが、実際に利用できる追加認証の種類はそれぞれ異なっている。また、多要素認証以外のセキュリティ対策を提供している証券会社も多い。そこで、SBI証券、楽天証券、松井証券、三菱UFJ eスマート証券、マネックス証券の大手ネット証券5社が採用しているログイン時のセキュリティ対策を下の表にまとめた。
|
【2025年8月10日時点】 ■大手ネット証券が採用しているログイン時のセキュリティ対策 |
|||||
| 証券会社 | SBI証券 | 楽天証券 | 松井証券 | 三菱UFJ eスマート証券 | マネックス証券 |
|---|---|---|---|---|---|
| 多要素認証の必須化 | 2025年5月31日〜 | 2025年6月1日〜 | 2025年7月26日〜 | 2025年6月16日〜 | 2025年7月4日~ |
| 追加認証の種類 |
●端末認証「デバイス認証」/メール認証 初回にメール認証で端末を登録すれば、同じ端末での2回目以降のログインは自動的に認証が完了。ただし、一定期間が経過するとリセットされ、再度メール認証が必要になる ●電話認証 事前に登録した電話番号から指定の認証用電話番号に発信 ●スマホ認証(認証アプリ) (スマホアプリなど一部ツールのみ対応)※1 FIDO準拠の認証アプリ「SBI証券 スマートアプリ」で認証 |
●メール認証「ログイン追加認証」 メールで送られる30分有効な認証コード(絵文字)をログイン画面で選択して認証。ログイン画面に表示される絵文字がランダムなため、リアルタイムフィッシング詐欺のリスクを低減 ●スマホ認証(認証アプリ) ※PC用取引ツール「マーケットスピード II」のみ利用可能 スマホ用アプリ「iSPEED」で認証する「楽天あんしんログイン」が利用可能 |
●SMS認証 登録電話番号に送付された3分間有効の認証コードを入力 ●電話認証 登録電話番号から指定の認証用電話番号に発信(携帯電話番号が未登録の場合のみ適用) |
●スマホ認証(認証アプリ) 認証アプリ「三菱UFJ eスマート証券 認証アプリ」を開いて「許可する」をタップ、または表示された認証コードを入力 ●メール認証 認証メールアドレスに送付された10分間有効な認証コードを入力 |
●スマホ認証(認証アプリ) 認証アプリ「Google Authenticator」または「Microsoft Authenticator」に表示された認証コードを入力 ●SMS認証 登録電話番号に送付された10分間有効な認証コードを入力 ●メール認証 登録メールアドレスに送付された10分間有効な認証コードを入力 |
| 端末・利用環境での 判定 |
●「デバイス認証」 上記の通り、追加認証のひとつとして利用 |
●「リスクベース認証」 利用状況や利用環境などのデータをもとに不審なアクセスを検知した場合、登録電話番号に電話をかけて本人確認を実施。登録不要 |
- | - ※2 | ●「MYログイン」 普段と異なる端末・環境でログインするとメールで通知。さらにオプション機能として、普段と異なる端末・環境でログインを試みると事前に選択した「秘密の質問」の回答を要求 |
| 備考 | 「パスワード認証+電話認証+デバイス認証」の三段階の認証も利用可能。2025年秋頃から、より安全性の高いFIDO2準拠の認証方式をPC・スマホの全チャンネルに導入予定 | 2025年秋頃から、より安全性の高いFIDO2準拠の認証方式をPC・スマホの全チャンネルに導入予定 | パスワードを使わずにログインできる認証方式「パスキー認証(FIDO準拠)」を導入予定 | 認証メールアドレスの登録がなく、認証アプリも利用できない場合、本人確認情報と登録携帯番号、または未認証の登録メールアドレスを入力することで、リカバリーコードを発行して追加認証が行える | マネックス証券は「認証アプリ」の利用を推奨。2025年10月からパスワードを使わずにログインできる「パスキー認証」を導入予定 |
| ※1 スマホアプリとPC用の商品先物専用トレーディングツールのみ対応。また、2025年6月20日以前からPC用ツール「HYPER SBI2」でスマホ認証を利用していた場合、一定期間(終了時期未定)はそのまま利用可能。※2 以前は「リスクベース認証」として、ログイン時に普段と異なる環境からのアクセスと判定した場合、追加認証(多要素認証)を要求していた。現在は普段とは異なる環境からのログイン操作が検出された場合、メールでの通知のみ行っている。 | |||||
多くのネット証券で採用されているのが、従来から利用されることの多い「メール認証」と「SMS認証」。ID・パスワードでログインを試みると、メールやSMSで短時間のみ有効な認証コード(ワンタイムパスワード)が届き、それを入力して本人であることを判別する方式だ。
また、事前に登録した電話番号から証券会社が指定した番号に電話をかけることで本人によるログインであることを証明する「電話認証」を採用している証券会社もある。ただし「電話認証」は、ログインするたびに電話をかけなければならない手間からか、PCやスマホが使えないときや、不正ログインの疑いがあるときのさらなる追加認証など、補助的な認証方法として採用されることが多い。
しかし「メール認証」と「SMS認証」「電話認証」は、メール自体の不正アクセスや、他人の電話番号が入ったSIMを不正に手に入れる「SIMスワップ」といった手段などによって認証が突破されてしまう事例も発生している。そこで最近になって各社が採用しているのが認証アプリを使った「スマホ認証」だ。
認証アプリの使い方は、まずスマホにアプリをダウンロードし、自分の証券口座と紐づける。そしてログイン時は、ID・パスワードを入力した後、認証アプリに表示される認証コードをログイン画面に入力することで追加認証を行う。認証アプリを使った「スマホ認証」は、一般的に「メール認証」や「SMS認証」より不正ログインが難しいとされる。
汎用認証アプリ「Google Authenticator」の画面。登録サービスごとに表示される認証コードをログイン画面に入力する拡大画像表示
認証アプリのなかでも便利なのが三菱UFJ eスマート証券が提供しているアプリ「三菱UFJ eスマート証券 認証アプリ」で、画面に表示される「許可する」をタップするだけで認証が終了する。これは「プッシュ認証」と呼ばれる方式で、ログイン画面で認証コードを打ち込む必要がないため、より手間をかけずにログインできる。
「三菱UFJ eスマート証券 認証」アプリは「許可する」ボタンをタップするだけでOK。自分で認証コードを入力する方式も選ぶことができる拡大画像表示
なお、「スマホ認証」を設定している人であっても「メール認証」や「SMS認証」など他の認証方式を利用してログイン可能なので、万が一、スマホが故障したり紛失したときでもログインできなくなることはないので安心しよう。
メール認証やSMS認証では防ぐことが難しい
「リアルタイムフィッシング」の被害が増加!
ここまで「メール認証」「SMS認証」「スマホ認証」「電話認証」の4つの追加認証を紹介してきたが、これらを使った多要素認証だからといって完全に不正ログインを防ぐことができるわけではない。実際、近年増加してきた「リアルタイムフィッシング」により多要素認証が突破され、証券口座が乗っ取られてしまう事件も発生している。
リアルタイムフィッシングとは、以下のように「偽サイトでのID・パスワードなどの取得」と「正規サイトへの不正ログイン」を同時に行う手口だ。
リアルタイムフィッシングでは、ユーザーが偽サイトへID・パスワードを入力するのと同時に、犯罪グループも正規サイトにID・パスワードを入力して不正ログインを試みることで、追加認証も突破してしまう。実際の手順は以下のとおりだ。
【リアルタイムフィッシングの手口】
(1)公式を装ったメールやSMSのメッセージ内のリンクで、ユーザーを偽のログインページに誘導
(2)ユーザーが偽サイトにID・パスワードを入力すると、それを使ってリアルタイムで正規サイトにログインを試みる
(3)正規サイトがユーザーのメールやSMSに認証コードを送信
(4)偽サイト上で、ユーザーに認証コードの入力を要求
(5)偽サイトに入力された認証コードを使い、正規サイトの追加認証を突破してログイン
上記は「メール認証」や「SMS認証」の場合だが、認証アプリを使った「スマホ認証」の場合でも、同様に偽サイト上で認証コードの入力を要求することで突破可能だ。「電話認証」の場合は事前に電話をかけさせるだけなので、さらに簡単に突破できる。
そこで多くのネット証券は、よりセキュリティレベルを向上させるため、新しい認証方式の導入を進めている。そのひとつが進化系の「メール認証」だ
楽天証券とSBI証券は、進化系の「メール認証」で
「リアルタイムフィッシング」への対策を強化!
楽天証券では進化系の「メール認証」として、従来のような数字ではなく絵文字を使った「メール認証」を採用している。メールで届いた2つの絵文字を、ログイン画面上で順番どおりに選択することでログインできる。
楽天証券のログイン画面では無数の絵文字のなかから選ばれた10種類を表示。認証メールに表示された順に絵文字を選択することでログインする。メールで送られてきた絵文字がログイン画面にない場合、偽サイトだと判断できる拡大画像表示
ログイン画面上には、無数にある絵文字のなかから選ばれた10種類が並ぶが、詐欺グループは正規サイトに表示される画像を事前に知ることができないので、真似して偽サイトをつくることが難しい。偽サイトが適当な絵文字を並べても、そのなかに認証メールで送られてきた2つの絵文字が含まれていないと、ユーザーは偽サイトだと気がつくことができる。
また、入力がキーボード操作ではなくマウスを動かしてのクリックや画面上のタップになるので、ユーザーがどの絵文字を選択したのかを犯罪グループが把握し、リアルタイムで正規サイトに入力することも技術的に非常に困難だ。
一方、SBI証券は後述する「デバイス認証」の端末登録の際に「メール認証」を利用しているが、そこにリアルタイムフィッシングを防止するための工夫が見られる。
SBI証券の「メール認証」は、ログイン画面でID・パスワードを入力すると認証コード入力画面(下の画面【2】)のURLをメールで送信し、ログイン画面は認証コードを表示(画面【1】)。ユーザーはそのURLから認証コード入力画面にアクセスし、ログイン画面に表示された認証コードを入力することで本人認証が完了する。
「ログイン画面」は、ID・パスワードを入力した後、メール送信の許可ボタンをクリックすると、この認証コードを表示する画面に。認証コードは40秒ごとに新しい数字に切り替わる。認証コード入力画面に数字を入力して認証した後は、この画面に戻ってデバイス登録を続ける拡大画像表示
メールで送られてくるURLをクリックすると「認証コード入力画面」にアクセス。ここで「ログイン画面」に表示された認証コードを入力する。拡大画像表示
この方式だと認証コード入力画面にはメール内のURLからしかアクセスできず、犯罪グループが偽の認証コード入力画面を作成することが困難なため、リアルタイムフィッシング対策として有効だとSBI証券は主張している。
SBI証券の「メール認証」は、2つの画面を行き来するなど操作に手間がかかるのがデメリットだが、いったん「デバイス認証」の端末登録が済めば同じ端末からの2回目以降のログインは自動的に認証されるため、毎回「メール認証」をする必要はない。
「デバイス認証」や「リスクベース認証」は、
端末・利用環境から不正ログインを判別!
不正アクセス対策は重要だが、一方で安全性と利便性は裏腹の関係にある。PCでログインするのに毎回スマホを取り出し、アプリを起動して……と手順が増えることに面倒に感じる人もいるはず。
そうしたユーザーにニーズに応え、安全性と利便性を両立できる追加認証としてSBI証券が採用しているのが、アクセスしている端末や利用環境からユーザー本人のログインであることを判別する「デバイス認証」だ。
SBI証券では、登録したPCやスマホなどの端末にのみログインを許可しており、その端末情報をもって追加認証としている。未登録の端末でログインすると最初の1回は「パスワード認証」に加えて「メール認証」が求められるが、2回目以降のログインでは自動的に認証されるので、ユーザーは「デバイス認証」を意識することなくIDとパスワードのみでログインできる。
なお「デバイス認証」は一定の時間が経つとリセットされ、一度登録した端末であっても「メール認証」による再登録が求められる。
この「デバイス認証」は、リアルタイムフィッシング対策としても安全性が高い。仮に犯罪グループがログインを試みれば「デバイス認証」により未登録端末と判断されて「メール認証」が求められる。SBI証券は、前述したようにリアルタイムフィッシング耐性の高い進化系の「メール認証」を採用しているので、ユーザーがきちんと確認していれば不正アクセスを防げる可能性は高い。
なお、ユーザーの端末や利用環境などの情報をもとに不正アクセスを防止しているのはSBI証券だけではないが、他のネット証券ではログイン時の多要素認証の1つとしてではなく、よりセキュリティを強固にするための「不正アクセス検知システム」として採用している。
例えば、楽天証券は、普段の利用状況や利用環境などのデータをもとにユーザー本人からのアクセスか自動判定する「リスクベース認証」を採用。第三者からのアクセスの可能性があると判定された場合、別途、追加の認証が求められる。楽天証券の「リスクベース認証」は設定不要で全ユーザーが対象。ユーザーにとっては、知らないうちに異変をチェックしてくれる便利な機能である。
マネックス証券も普段と異なる端末や環境からログインを試みると、事前に選択しておいた質問(秘密の質問)への回答が求められる「MYログイン」というサービスを提供している。ただし「MYログイン」は、ユーザーが自分で申し込まないと適用されないオプションとなっている。普段のログインの手間が増えるわけではないので、セキュリティレベルを上げるためにもマネックス証券のユーザーは設定しておくといいだろう。
SBI証券は最新の認証方式「FIDO」を採用!
他のネット証券も順次「FIDO」の導入を進める
こうしたさまざまな認証方法が登場するなか、不正アクセスに対する堅牢性と操作の簡便性を兼ね備えた最新の認証技術として期待されているのが「FIDO」だ。
FIDOはFast Identity Onlineの略で、グーグルやアップル、マイクロソフトなども参加する業界団体が仕様を公開している認証技術、またはその規格のこと。強固なセキュリティと高い利便性を兼ね備えているのが特徴となる。
例えば、FIDO規格に準拠した認証アプリは「ログイン端末」と「認証アプリの入ったスマホ」がより厳密に紐づけされているため、リアルタイムフィッシングに対する防御力が非常に高い。また、技術的にマルウェアなどによる認証情報の漏洩に対しても高い堅牢性を持っている。FIDOは、これまで紹介してきた「メール認証」や「SMS認証」、従来型の「スマホ認証(認証アプリ)」などのどれよりも不正ログインに対する防御力が高い認証技術といえる。
現在、FIDO準拠の認証方法を採用しているのがSBI証券で、スマホアプリ「SBI証券 株アプリ」などへのログイン時に使う認証アプリ「SBI証券 スマートアプリ」がFIDO準拠だ。なお、この認証アプリが利用できるのは原則的にスマホアプリと商品先物専用トレーディングツールだけで、その他のWebサイトやPC用ツールへのログインには対応していない。
なお、SBI証券と楽天証券は2025年秋頃から、不正アクセスへの耐性が飛躍的に向上した新技術「FIDO2」に準拠した認証方式を採用し、対応チャンネルもWebサイトとPC用取引ツール、スマホアプリのすべてに拡大する予定だ。
また、マネックス証券も、対応チャンネルは明らかにされていないが、FIDO準拠と思われるパスワードの要らない新しい認証方式「パスキー認証」を2025年10月から導入すること公表。さらに松井証券も、FIDO準拠の認証方法の導入を検討中であることを明らかにしている。
今後はFIDOやFIDO2の規格に沿ったより強固なログイン認証方法が主流となっていくことは間違いないだろう。
第三者による不正ログインにすぐに気がつける
「ログイン通知サービス」を設定しよう!
ここまで大手ネット証券各社の最新のセキュリティを紹介してきたが、残念ながら不正ログインを完全に防ぐことは難しい。そのため、万が一、第三者にログインを許してしまった場合にすぐ気がつけるようにすることと、その後の対処法を知っておくことが大切となる。
多くのネット証券では、ログインがあった場合にメールを送る「ログイン通知サービス」を提供。もし心当たりのないログイン通知メールが届けば、知らない第三者がログインしたことに気づくことができる。「ログイン通知サービス」は設定が必須の証券会社と任意の証券会社があるが、昨今の不正アクセス被害の増加を考えると、設定しておくのがおすすめだ。
ログイン通知サービスなどにより不正アクセスに気づいたときの対策として、証券会社では「パスワードや暗証番号の変更をすみやかに行う」と「カスタマーセンターへ連絡する」の2つを呼びかけている。カスタマーセンターに連絡すると、必要に応じてログインや証券口座を一時的に利用停止することができる。
なお、SBI証券と楽天証券など一部の証券会社ではオンライン上で口座を一時的に利用停止(ロック)できるので、ログインができる状態であれば、すぐに自分の手で口座を凍結して被害の拡大を防ぐことが可能だ。
第三者の不正取引による被害にあった際、
証券会社が補償してくれるケースも!
もし、不正ログインされ、勝手に取引をされてしまうなどの被害にあってしまった場合でも救済措置が用意されている。
フィッシング詐欺などの広がりに危機感を覚えた日本証券業協会は、5月になって大手証券会社やネット証券の10社と協議を行い、証券口座への口座乗っ取りによる被害に関して各社の約款に関わらず一定の被害補償を行う方針を打ち出した。
各証券会社でも補償に関する方針を順次発表している。例えば、SBI証券と楽天証券、松井証券の3社は、7月25日に原則として被害額の50%を金銭で補償する方針を発表。また、SMBC日興証券、大和証券、野村證券は、不正アクセスで証券口座を乗っ取られた顧客に対し、原状回復(不正に売却されたのと同じ銘柄、同じ株数を顧客の口座に戻す)を行う方針を明らかにした。さらに8月5日、GMOクリック証券はネット証券としては初めて、2025年5月までに確認された不正取引については「全額補償」をすると発表している。
ただし、補償が行われるには「パスワードを他人に伝えるなどの過失が顧客側にないと認められる場合」などの条件が設けられている。つまり、もしもの場合に補償を受けるためにも、証券会社が提供しているセキュリティ対策機能はきちんと設定しておくことが重要となる。
被害にあわないために普段から気をつけるべき
「セキュリティ対策の基本」を紹介!
最後に個人投資家が普段から気をつけるべき基本的なセキュリティ対策を紹介しておこう。
| ■普段から気をつけるべき「セキュリティ対策の基本」 |
|
●フィッシング詐欺を防ぐ ▢ メールやSMSのメッセージ内のリンクを安易にクリックしない ▢ 証券会社のサイトには、ブックマークなど信頼できるところからアクセスする ▢ 取引・口座情報の確認などは、できるだけ取引ツール・アプリを利用する ●情報漏洩やマルウェアの感染を防ぐ ▢ セキュリティ対策ソフトを利用する ▢ OSやソフトを最新状態に保つ ▢ メールやSMSの添付ファイルを安易に開かない ▢ 怪しいサイトにはアクセスしない ▢ 信頼できるサイト以外からファイルをダウンロードしない ▢ フリーWi-Fiの利用はできるだけ避け、スマホのテザリングなどを使う ▢ 「このアプリにすべての操作を許可しますか?」などの質問に対し、管理者権限を安易に許可しない ●不正ログイン/取引を防ぐ ▢ ログインパスワードや取引パスワードを複雑にする ▢ ログインパスワードや取引パスワードの使い回しはしない ▢ ログイン時の多要素認証は必ず利用する ▢ 不審なアクセスを自動検知する「デバイス認証」などはできるだけ利用する ●不正ログインを検知する ▢ ログイン/取引通知メールを利用する ▢ 身に覚えのないログイン/取引通知メールがあったら、ログイン履歴や取引履歴を確認する ▢ 不正ログインや不正取引に気がついたら、すぐに証券会社に連絡する |
上に挙げたリストのなかでもっとも重視して欲しいのは、冒頭の「メールやSMSのメッセージ内のリンクを安易にクリックしない」と「証券会社のサイトには、ブックマークなど信頼できるところからアクセスする」の2点だ。最近では証券会社から送られてくる正規の案内メール内にログインを促すリンクを見かけなくなった。メッセージ内にリンクがあること自体すでに怪しいと考えたほうがいい。
なお、各証券会社は、公式サイトで実際に発生した詐欺の事例を交えながら不正アクセスの手口を紹介し、注意が呼びかけている。どれも非常に参考になるので、一度目を通しておくといいだろう。
従来、資産運用では「運用方針」や「売買に関する情報」などが大切な要素として認識されてきた。しかし、今般の口座乗っ取り被害の増加により、個人投資家が考えるべき重要な要素のひとつとして新たに「セキュリティ対策」が追加された。
証券口座の乗っ取り被害にあう可能性をできるだけ減らすためにも、まずは自分が利用している証券会社が推奨するセキュリティ対策を理解し、それらをきちんと設定したうえで、投資を行うようにすることが重要である。
なお、各証券会社のセキュリティ対策は日々アップデートされている。本記事で紹介した情報もじきに更新される可能性があるので、気になる人は公式サイトで最新情報を確認してほしい。
|
【2025年7月28日時点】 ■大手ネット証券が採用しているログイン時のセキュリティ対策 |
|||||
| 証券会社 | SBI証券 | 楽天証券 | 三菱UFJ eスマート証券 | マネックス証券 | 松井証券 |
|---|---|---|---|---|---|
| 多要素認証の必須化※1 | 2025年5月31日〜 | 2025年6月1日〜 | 2025年6月16日〜 | 2025年7月4日~ | 2025年7月26日〜 |
| 追加認証の種類 |
●端末認証「デバイス認証」/メール認証 初回にメール認証を行えば端末が登録され、同じ端末での2回目以降のログインはデバイス認証が有効に。また、一定期間が経過すると認証がリセットされるので、その場合は再度メール認証が必要 ●電話認証 事前に登録した電話番号から指定の認証用電話番号に発信 ●スマホ認証(認証アプリ) ※スマホアプリなど一部ツールのみ対応 FIDO準拠の認証アプリ「SBI証券 スマートアプリ」で認証 |
●メール認証「ログイン追加認証」 メールで送られる30分有効な認証コード(絵文字)をログイン画面で選択して認証。ログイン画面に表示される絵文字がランダムなため、リアルタイムフィッシング詐欺のリスクを低減 ●スマホ認証(認証アプリ) ※PC用取引ツール「マーケットスピード II」のみ利用可能 スマホ用アプリ「iSPEED」で認証する「楽天あんしんログイン」が利用可能 |
●スマホ認証(認証アプリ) 認証アプリ「三菱UFJ eスマート証券 認証アプリ」を開いて「許可する」をタップ、または表示された認証コードを入力 ●メール認証 事前に登録したメールアドレスに送付された10分間有効な認証コードを入力 |
●スマホ認証(認証アプリ) 認証アプリ「Google Authenticator」または「Microsoft Authenticator」に表示された認証コードを入力 ●SMS認証 事前に登録した電話番号に送付された10分間有効な認証コードを入力 ●メール認証 事前に登録したメールアドレスに送付された10分間有効な認証コードを入力 |
●SMS認証 事前に登録した電話番号に送付された3分間有効の認証コードを入力 ●電話認証 事前に登録した電話番号から指定の認証用電話番号に発信(携帯電話番号が未登録の場合のみ適用) |
| 端末・利用環境での 判定 |
●「デバイス認証」 上記の通り、追加認証のひとつとして利用 |
●「リスクベース認証」 利用状況や利用環境などのデータをもとに不審なアクセスを検知した場合、登録電話番号に電話をかけて本人確認を実施。登録不要 |
- ※2 | ●「MYログイン」 普段と異なる端末・環境でログインするとメールで通知。さらにオプション機能として、普段と異なる端末・環境でログインを試みると事前に選択した「秘密の質問」の回答を要求 |
- |
| 備考 | 「パスワード認証+電話認証+デバイス認証」の三段階の認証も利用可能。2025年秋頃から、より安全性の高いFIDO2準拠の認証方式をPC・スマホの全チャンネルに導入予定 | 2025年秋頃から、より安全性の高いFIDO2準拠の認証方式をPC・スマホの全チャンネルに導入予定 | 認証メールアドレスの登録がなく、認証アプリも利用できない場合、本人確認情報と登録携帯番号、または未認証の登録メールアドレスを入力することで、リカバリーコードを発行して追加認証が行える | マネックス証券は「認証アプリ」の利用を推奨。2025年10月からパスワードを使わずにログインできる「パスキー認証」を導入予定 | パスワードを使わずにログインできる認証方式「パスキー認証(FIDO準拠)」を導入予定 |
| ※1 全チャンネル、すべての利用者を対象に多要素認証を必須化した日程。※2 スマホアプリとPC用の商品先物専用トレーディングツールのみ対応。また、2025年6月20日以前からPC用ツール「HYPER SBI2」でスマホ認証を利用していた場合、一定期間(終了時期未定)はそのまま利用可能。※3 以前は「リスクベース認証」として、ログイン時に普段と異なる環境からのアクセスと判定した場合、追加認証(多要素認証)を要求していた。現在は普段とは異なる環境からのログイン操作が検出された場合、メールでの通知のみ行っている。 | |||||
| ※証券や銀行の口座開設、クレジットカードの入会などを申し込む際には必ず各社のサイトをご確認ください。なお、当サイトはアフィリエイト広告を採用しており、掲載各社のサービスに申し込むとアフィリエイトプログラムによる収益を得る場合があります。 |
 |
   |
   |
   |
   |
| 【2025年8月5日時点】 【証券会社おすすめ比較】 手数料、取引ツールetc.で総合比較! おすすめネット証券はココだ! |
||||||
| 株式売買手数料(税込) | 投資信託 | 外国株 | ||||
| 1約定ごと | 1日定額 | |||||
| 10万円 | 20万円 | 50万円 | 50万円 | |||
| ◆楽天証券 ⇒詳細情報ページへ | ||||||
| すべて0円 | 2604本 | ○ 米国、中国 、アセアン |
||||
| 【楽天証券のおすすめポイント】 国内株式の現物取引と信用取引の売買手数料が完全無料(0円)! 株の売買コストについては、同じく売買手数料無料を打ち出したSBI証券と並んで業界最安レベルとなった。また、投信積立のときに楽天カード(一般カード/ゴールド/プレミアム/ブラック)で決済すると0.5〜2%分、楽天キャッシュで決済すると0.5%分の楽天ポイントが付与されるうえ、投資信託の残高が一定の金額を超えるごとにポイントが貯まるので、長期的に積立投資を考えている人にはおすすめだろう。貯まった楽天ポイントは、国内現物株式や投資信託の購入にも利用できる。また、取引から情報収集、入出金までできるトレードツールの元祖「マーケットスピード」が有名で、数多くのデイトレーダーも利用。ツール内では日経テレコン(楽天証券版)を利用することができるのも便利。さらに、投資信託数が2600本以上と多く、米国や中国、アセアンなどの海外株式、海外ETF、金の積立投資もできるので、長期的な分散投資がしやすいのも便利だ。2024年の「J.D. パワー個人資産運用顧客満足度調査<ネット証券部門>」では総合1位を受賞。 |
||||||
| 【関連記事】 ◆【楽天証券の特徴とおすすめポイントを解説!】売買手数料が安く、初心者にもおすすめの証券会社! 取引や投資信託の保有で「楽天ポイント」を貯めよう ◆「日経テレコン」「会社四季報」が閲覧できる証券会社を解説! 利用料0円ながら、紙媒体では読めない独自記事や先行情報を掲載し、記事の検索機能も充実 |
||||||
 |
||||||
| ▼楽天カードを活用すれば、投資しながら楽天ポイントもゲット!▼
|
||||||
| ◆SBI証券 ⇒詳細情報ページへ | ||||||
| すべて0円 ※取引報告書などを「電子交付」に設定している場合 |
2626本 | ○ 米国、中国、 韓国、ロシア 、アセアン |
||||
| 【SBI証券のおすすめポイント】 ネット証券最大手のひとつ。国内株式の売買手数料を完全無料化! 取引報告書などを電子交付するだけで、現物取引、信用取引に加え、単元未満株の売買手数料まで0円になるので、売買コストに関しては圧倒的にお得な証券会社と言える。投資信託の数が業界トップクラスなうえ100円以上1円単位で買えるので、投資初心者でも気軽に始められる。さらに、IPOの取扱い数は大手証券会社を抜いてトップ。PTS取引も利用可能で、一般的な取引所より有利な価格で株取引できる場合もある。海外株式は米国株、中国株のほか、アセアン株も取り扱うなど、とにかく商品の種類が豊富だ。米国株の売買手数料が最低0米ドルから取引可能になのも魅力。低コストで幅広い金融商品に投資したい人には、必須の証券会社と言えるだろう。「2025年度JCSI(日本版顧客満足度指数)調査」の「証券業種」で9年連続1位を獲得。また口座開設サポートデスクが土日も営業しているのも、初心者には嬉しいポイントだ。 |
||||||
| 【SBI証券の関連記事】 ◆【SBI証券の特徴とおすすめポイントを解説!】株式投資の売買手数料の安さは業界トップクラス! IPOや米国株、夜間取引など、商品・サービスも充実 ◆「株初心者」におすすめの証券会社を株主優待名人・桐谷広人さんに聞いてみた! 桐谷さんがおすすめする証券会社は「松井証券」と「SBI証券」! |
||||||
|
|
||||||
| ◆松井証券 ⇒詳細情報ページへ | ||||||
| 0円 (1日定額) |
0円 (1日定額) |
0円 (1日定額) |
0円/日 | 1906本 | ○ 米国 |
|
| 【松井証券のおすすめポイント】 1日定額制プランしかないものの1日の約定金額の合計が50万円以下であれば売買手数料が無料という手数料体系は非常に魅力的。また、25歳以下なら現物・信用ともに国内株の売買手数料が完全無料! 資金が少なく、複数の銘柄に分散投資する初心者の個人投資家にはおすすめだ。その使い勝手は、チャート形状で銘柄を検索できる「チャートフォリオ」を愛用している株主優待名人・桐谷さんも「初心者に特におすすめ」と太鼓判を押す。また、デイトレード限定で手数料が無料、金利・貸株料が0%になる「一日信用取引」や手数料が激安になる「一日先物取引」など、専業デイトレーダーにとって利便性の高いサービスも充実している。「J.D.パワー2024年カスタマーセンターサポート満足度調査<金融業界編>」では、ネット証券部門で1位を受賞した。 ※ 株式売買手数料に1約定ごとのプランがないので、1日定額制プランを掲載。 |
||||||
| 【関連記事】 ◆【松井証券のおすすめポイントは?】1日50万円以下の株取引は手数料0円(無料)! その他の無料サービスと個性派投資情報も紹介 ◆「株初心者」におすすめの証券会社を株主優待名人・桐谷広人さんに聞いてみた! 桐谷さんがおすすめする証券会社は「松井証券」と「SBI証券」! |
||||||
|
|
||||||
| 1約定ごと(税込) | 1日定額(税込) | 投資信託 ※1 |
外国株 | |||
| 10万円 | 20万円 | 50万円 | 50万円 | |||
| ◆三菱UFJ eスマート証券(旧:auカブコム証券) ⇒詳細情報ページへ | ||||||
| 0円 (1日定額) |
0円 (1日定額) |
0円 (1日定額) |
0円/日 | 1861本 | ○ 米国 |
|
| 【三菱UFJ eスマート証券のおすすめポイント】 MUFGグループが出資するネット証券で、SB証券や楽天証券などと並んで5大ネット証券のひとつ。日本株は、1日定額制なら1日100万円の取引まで売買手数料が無料(0円)!「逆指値」や「トレーリングストップ」などの自動売買機能が充実していることも特徴のひとつ。あらかじめ設定しておけば自動的に購入や利益確定、損切りができるので、日中に値動きを見られないサラリーマン投資家には便利だ。板発注機能装備の本格派のトレードツール「kabuステーション」も人気が高い。その日盛り上がりそうな銘柄を予測する「リアルタイム株価予測」など、デイトレードでも活用できる便利な機能を備えている。投資信託だけではなく「プチ株(単元未満株)」の積立も可能。月500円から株を積み立てられるので、資金の少ない株初心者にはおすすめだ。「J.D.パワー 2024年カスタマーセンターサポート満足度調査<金融業界編>」において、ネット証券部門で2年連続第1位となった。 |
||||||
| 【関連記事】 ◆【三菱UFJ eスマート証券(旧:auカブコム証券)のおすすめポイントを解説】NISA口座なら日本株と米国株の売買手数料が無料で、クレカ積立の還元率はネット証券トップクラス ◆auカブコム証券の新アプリで「スマホ投資」が進化! 株初心者でもサクサク使える「シンプルな操作性」と、投資に必要な「充実の情報量」を両立できた秘密とは? ◆au PAY カード」で積立投資すると最大5%のPontaポイントがたまる! NISAも対象なので、これから投資を始める人にもおすすめ |
||||||
|
|
||||||
| ◆マネックス証券 ⇒詳細情報ページへ | ||||||
| 99円 | 115円 | 275円 | 550円/日 | 1823本 | ○ 米国、中国 |
|
| 【マネックス証券のおすすめポイント】 日本株の取引や銘柄分析に役立つツールが揃っているのがメリット。中でも、多彩な注文方法や板発注が可能な「マネックストレーダー」や、重要な業績を過去10期以上に渡ってグラフ表示できる「マネックス銘柄スカウター」はぜひ利用したい。「ワン株」という株を1株から売買できるサービスもあるので、株初心者はそこから始めてみるのもいいだろう。また、外国株の銘柄数の多さも魅力で、5000銘柄以上の米国株や2650銘柄以上の中国株を売買できる。「dカード」「マネックスカード」などの提携クレカで投資信託を積み立てると最大3.1%のポイント還元。さらに、投資信託の保有金額に対し、最大0.26%分(年率)のマネックスポイントが付与されるのもお得だ。なお、2023年10月にNTTドコモと業務提携を発表しており、2024年7月からは「dカード」による投資信託のクレカ積立などのサービスが始まった。 |
||||||
| 【関連記事】 ◆NISAのクレジットカード積立は「dカード積立」がおすすめ! ポイント還元率は最大3.1%とトップクラスで、「dカード PLATINUM」ならお得な特典も満載! ◆【マネックス証券の特徴とおすすめポイントを解説】「単元未満株」の売買手数料の安さ&取扱銘柄の多さに加え、「米国株・中国株」の充実度も業界最強レベル! ◆【マネックス証券NISA「つみたて投資枠」のメリットは?】積立対象の投資信託が264本もあり、初心者も安心の資産設計アドバイスツールが使える! |
||||||
|
|
||||||
| ▼クイズに回答+口座開設で2000円分のポイントがもらえる!▼
|
||||||
| ◆GMOクリック証券 ⇒詳細情報ページへ | ||||||
| 0円 (1日定額) |
0円 (1日定額) |
0円 (1日定額) |
0円/日 | 130本 | ○ (CFD) |
|
| 【GMOクリック証券のおすすめポイント】 1日100万円まで取引は売買手数料無料! 1約定ごとプランの売買手数料も最安レベルで、コストにうるさい株主優待名人・桐谷広人さんも利用しているとか。信用取引の売買手数料と買方金利・貸株料も最安値レベルで、一般信用売りも可能だ! 近年は、各種ツールや投資情報の充実度もアップ。米国株の情報では、瞬時にAIが翻訳する英語ニュースやグラフ化された決算情報などが提供されており、米国株CFDの取引に役立つ。商品の品揃えは、株式、FXのほか、外国債券やCFDまである充実ぶり。CFDでは、各国の株価指数のほか、原油や金などの商品、外国株など多彩な取引が可能。この1社でほぼすべての投資対象をカバーできると言っても過言ではないだろう。国内店頭CFDについては、2024年度まで11年連続で取引高シェア1位を継続。さらに2025年5月末から取引所CFD「くりっく株365」の取り扱いを開始した。頻繁に売買しない初心者やサラリーマン投資家はもちろん、信用取引やCFDなどのレバレッジ取引も活用する専業デイトレーダーまで、幅広い投資家におすすめ! |
||||||
| 【関連記事】 ◆GMOクリック証券が“業界最安値水準”の売買手数料を維持できる2つの理由とは? 機能充実の新アプリのリリースで、スマホでもPCに負けない投資環境を実現! ◆「株主優待のタダ取り(クロス取引)」で得するなら、GMOクリック証券がおすすめ! 一般信用の「売建」を使って、ノーリスクで優待をゲットする方法を解説! ◆GMOクリック証券を「無料」で利用する裏ワザとは? グループ会社の株主優待を効率よく利用することで、1年間に「最大375回分」の売買手数料が0円に! ◆億トレーダーが初心者におすすめの証券会社を紹介! NISA口座の売買手数料無料のSBI証券と、株主優待で売買手数料が無料になるGMOクリック証券がおすすめ |
||||||
|
|
||||||
| 1約定ごと(税込) | 1日定額(税込) | 投資信託 ※1 |
外国株 | |||
| 10万円 | 20万円 | 50万円 | 50万円 | |||
| ◆SBIネオトレード証券(旧:ライブスター証券) ⇒詳細情報ページへ | ||||||
| 0円 (1日定額) |
0円 (1日定額) |
0円 (1日定額) |
0円/日 | 48本 | - | |
| 【SBIネオトレード証券のおすすめポイント】 以前はライブスター証券だったが、2021年1月から現在の名称に。売買手数料を見ると、1日定額プランなら1日100万円まで無料。1日100万円超の価格帯でも大手ネット証券より割安だ。また、信用取引の売買手数料が完全無料(0円)なのに加え、信用取引金利の低さもトップクラス。アクティブトレーダーほどお得さを実感できるだろう。そのお得さは株主優待名人・桐谷さんのお墨付き。取引ツール「NEOTRADER」のPC版は板情報を利用した高速発注や特殊注文、多彩な気配情報、チャート表示などオールインワンの高機能ツールに仕上がっている。また「NEOTRADER」のスマホアプリ版もリリースされた。低コストで日本株(現物・信用)をアクティブにトレードしたい人におすすめ。また、売買頻度の少ない初心者や中長期の投資家にとっても、新NISA対応や低コストな個性派投資信託の取り扱いがあり、おすすめの証券会社と言える。 |
||||||
| 【関連記事】 ◆【ネット証券おすすめ比較】株の売買手数料を比較したらあのネット証券会社が安かった! ◆株主優待名人の桐谷さんお墨付きのネット証券は? 手数料、使い勝手で口座を使い分けるのが桐谷流! |
||||||
|
|
||||||
▼積極的に売買する短期トレーダーに人気!▼
 |
||||||
| ※手数料などの情報は定期的に見直しを行っていますが、更新の関係で最新の情報と異なる場合があります。最新情報は各証券会社の公式サイトをご確認ください。売買手数料は、1回の注文が複数の約定に分かれた場合、同一日であれば約定代金を合算し、1回の注文として計算します。投資信託の取扱数は、各証券会社の投資信託の検索機能をもとに計測しており、実際の購入可能本数と異なる場合が場合があります。 | ||||||
【SBI証券×ザイ・オンライン】タイアップ企画
新規口座開設+条件クリアした人全員に
現金2000円プレゼント!⇒関連記事はこちら
| お得な限定キャンペーン! | もれなく2500円プレゼント | 株の売買手数料がお得! |
|---|---|---|
 新規口座開設+条件クリアで もれなく2000円プレゼント! |
 1日定額プランで 手数料を大幅値下げ! |
 1日50万円までの取引 なら売買手数料0円! |
| ネット証券最大手で、ザイ・オンラインでも人気NO.1⇒関連記事 | 2017年の秋からIPO取扱数がトップクラスに!⇒関連記事 | 優待名人・桐谷さんも「便利でよく使う」とおすすめ⇒ 関連記事 |
