はじめに
最近の証券会社への不正ログイン・銘柄売買事案を受けて、証券会社各社ではメールアドレス等での二段階認証(多要素認証)が必須化されます。
主要な証券会社の設定期限は以下です。
- 楽天証券 …2025年5月31日(土)
- SBI証券 …2025年5月31日(土)
その他にも、2025年5月29日現在で、76社が多要素認証の設定を必須化に決定しているようです。
(詳細は、以下、日本証券業協会のホームページをご参照ください。)
当然、セキュリティ対策が叫ばれる昨今、上記に該当する証券会社をお持ちの方は、対応はお済ですよね?
、、筆者ですか?
はい、本日、完了しました(笑)
重い腰を上げて、対応完了いたしました^^;
設定しないと、証券口座にアクセスできなるということですので、設定が未済の方は期限までに対応を急ぎましょう。
所感 ※証券会社各社の多要素認証必須化の流れをうけて
上記をうけての、所感は以下です。
- メール認証の重要性アップ
- セキュリティが高くなると同時に、認証を促すフィッシングメールにも引っかかりやすくなる
- セキュリティ対策として大切なことは?
一つずつ見ていきます。
メール認証の重要性アップ
ログインする際に、ID・パスワードの他に、メールアドレスで受信する情報の入力が求められるようになるため、メールアドレス自体の重要性が高まります。
当然、認証を促すメールアドレスを受信する機会も増え、重要性が増します。
通常は、自分自身が証券会社にログインする際に、同時に認証メールが送付されますね。
セキュリティが高くなると同時に、認証を促すフィッシングメールにも引っかかりやすくなる
一方で、自分が証券会社にログインしようとしていない際に、認証を促すメールを受信した際は注意が必要ですね。
おそらく、そのほとんどがフィッシングメールだからです。
フィッシングメールを送付する側からすると、証券会社各社が認証を必須化することで、逆に、認証を流すフィッシングメールにひっかかりやすくすることができる、、
なかなか、歯がゆい状況ですね。。
- 正規のメールアドレスから送付されてきているか?
(メールアドレスのドメインが、おかしくないか) - 宛名に、名前が記載されているか
- 自分自身がログインしようとした際に送付されてきたメールか
(送付日時が、深夜帯やおかしな時間でないか) - メール内のリンクはクリックしない(正規メール・フィッシングメールに関わらず)
(ブックマークしている証券会社HPから直接アクセスする)
といった、ある程度確認すべきポイントはあります。
しかし、それでも、焦っているタイミングや不注意から、フィッシングメールに引っかかる可能性は否めません。
メールアドレスによる多要素認証が必須化されたとしても、引き続きメールで送付されるものを信用しすぎないことが大切だと感じます。
セキュリティ対策として大切なことは?
セキュリティ対策は、どこまでいっても終わりがありません。
筆者が考えるセキュリティ対策として現状できることは以下です。
- 自分だけは大丈夫と過信しない
- 利用していない証券会社口座は解約する
- メールに記載のリンクは絶対にクリックしない
、、あまり、思いつきませんでしたが(笑)
一番大切なことは、自分だけは引っかからないという根拠のない過信を持たないことだと考えます。
投資開始初期の根拠のない自信にも似ている気がしますが、過信・油断こそ一番の敵ですね。
気を引き締めていきましょう。
まとめ
いかがでしたでしょうか。
本記事では、証券会社各社の多要素認証必須化の流れをうけての所感をまとめました。
証券口座へログインする際の手間が増えるという意味で、若干不便さを感じることが増すかもしれません。
しかし、不正にログインされ、不正売買された時の影響を考えると、必要な流れを感じます。
また、インデックス投資をメインにされている方は、そもそも証券会社にログインする回数自体を見直すのも一つの手かもしれません。
今回の一件を受けて、色々と対応できることは多そうです。
最後までご覧いただきましてありがとうございました。
コメント