2025年3月25日
各種報道およびSNSなどでご案内の通り、今般のフィッシング詐欺を通じた不正取引の発生に関し、お客様には大変なご心配をお掛けしております。改めて、本件に関する、当社の対応状況およびセキュリティ強化のお願いについてご案内いたします。
不正取引の被害については、お客様ごとにご事情をお伺いし、金融商品取引法等の法令を遵守しながら、迅速かつ誠実に対応をさせていただきます。
直近増加しているフィッシング詐欺に加え、スパイウェア・マルウェアなどいずれかの手法により、悪意のある第三者がログインID、パスワード、取引暗証番号を抜き取り、不正な取引が行われた事案が発生しております。
ログイン追加認証サービスは、パソコンやスマートフォンサイトでのログインに際し、ログインIDとパスワードに加えて、登録済みのメインメールアドレスに送付する認証コードの画像と、認証コードの画像を選択する画面から一致するものを選んでログインする追加認証の方法です。メールアドレスの登録および利用設定を行うことにより簡単に多要素認証を実現できます。
楽天証券あんしんログインは、ログインIDとパスワードに加えて、暗号化された認証情報を使ってスマートフォンの指紋・顔認証(Touch ID / Face ID)や端末の認証(パターン、PIN、パスワード)でログインする、セキュリティの高いログイン方法です。
お客様のログインパスワード・取引パスワードを復号できないよう「ハッシュ化」をして保存しております。また、上記の情報は厳格な安全管理措置を徹底しており、すべてのアクセスを監視しております。
リスクベース認証は、普段と異なるPC等の端末からログインがあった場合、電話番号を利用した追加認証(リスクベース認証)を行う機能です。本機能を3/23(日)にリリースし、認証強化を順次適用しております。
一連の不正な取引に関与した可能性のある中国株式(香港株)について、3/25までに合計582銘柄の買い注文の受付を一時停止することで、更なる被害の拡大の防止の対策を実施しております。引き続き、不正な取引防止のための監視を強化しております。
