本文へジャンプ

日本証券業協会

日証協について

不正アクセス等にご注意ください!

【重要】インターネット取引サービスを利用する投資家の皆様へ
不正アクセス・不正取引の被害急増のお知らせと
大切な資産を守るためのお願いについて

2025年4月18日

現在、実在する証券会社を装った偽ウェブサイト・偽アプリ(フィッシングサイト・アプリ)及びマルウェア(ウイルス等)で窃取した個人情報(ログインID、パスワード等)によるインターネット取引サービスでの不正アクセス・不正取引の被害が急増しています。

また、このような状況に乗じて、日本証券業協会や証券会社の名を騙り、フィッシング詐欺の注意喚起を案内しつつ、不審なURLをクリックさせることを目的としたメールが多く送信されているといったご連絡も多く寄せられております。

次の2点について、特にご確認ください。

  1. 利用されている証券会社において、多要素認証(ワンタイムパスワード等、2要素以上を組み合わせる認証)が提供されている場合には、多要素認証の設定を必ず行ってください。万が一、ログインID、パスワードを窃取されても、単要素認証と比べ被害を防止できる可能性が高まります。
  2. 証券会社のウェブサイトには、公式のウェブサイトをあらかじめブックマークし、アクセスしてください。メールやSMS(ショートメッセージ)などに表示されているリンクを使わないでください。

なお、金融庁からも、注意喚起が行われておりますので、併せてご確認ください。
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています(金融庁ウェブサイトに遷移します)

身に覚えのないログインや取引など、不審な点があった場合には、利用している証券各社のお問い合わせ窓口等への確認をお願い申し上げます。


インターネット取引における不正アクセス等防止に向けたガイドライン

 本協会では、インターネット取引における不正アクセス・不正出金等を防止するため、これまで以上に会員各社が提供するインターネット取引システムのセキュリティ水準の向上を図る必要があることから、会員各社における必要なセキュリティ対策などをとりまとめた「インターネット取引における不正アクセス等防止に向けたガイドライン」を制定しました。(下記リンクより、ご覧いただけます。)


インターネット取引におけるログイン時の多要素認証の設定必須化を決定した証券会社

 証券業界では、投資家の皆様の大切な金融資産を守り、安心して取引できる環境を提供するために、インターネット取引のログイン時に多要素認証の設定を導入し、多要素認証を必須とする対応を進めさせていただいております。ついては、インターネット取引のログイン時に多要素認証の設定必須化(明示的にそれを望まない顧客を除く。)を決定した証券会社のリストを公表いたします。(下記ページより、ご覧いただけます。)

インターネット取引における第三者による不正アクセス被害等を防止し、安全な取引をしていただくために、投資者の皆さまにおかれましても、取引を行っていただくにあたって下記の点にご注意ください。実際の取引にあたっては、各社のシステムの仕様等によって各種設定が異なりますので、詳細は各社HPなどをご参照ください。

パスワードの使いまわしはお控えください

      • ログインパスワードや取引パスワードなどに、同じパスワードを設定することはお控えください。
      • オンライン証券やインターネットバンキングなど、金融機関の口座を複数お持ちの方は、それぞれの口座で同じパスワードを設定することはお控えください。

安全性の高いパスワードを設定してください

      • 可能な限り、数字・英大小文字、記号を組み合わせ、各社の仕様に応じた適切な長さに設定してください。
      • 個人情報(お名前、生年月日、電話番号)や同一文字の繰り返しなど、推測されやすい文字列の設定はお控えください。
        (推測されやすい文字列の例)
        同一文字の繰り返し:「11111」「aaaaa」
        数字やアルファベットの昇・降順:「12345」「abcde」
        生年月日:「20210101(2021年1月1日生まれの場合)」
        英単語:「password」

パスワードなどの管理を徹底してください

      • パスワード等を書いたメモを他人に見える場所に置かないようにしてください。
      • PCやスマートフォンのメモ帳などのファイルやクラウド上に、暗号化せずにパスワード等を保存することは控え、パスワード管理ソフト等を利用した上で保存・管理をしてください。

ログイン、出金の通知など各社が提供するセキュリティ機能をご利用ください

      • ログイン、出金などの通知機能がある場合、これらを利用するとログイン、出金などを実行したことの情報がメールでお知らせされます。この機能により、不正なログインや出金などに、いち早く気づくことが可能となります。
      • 「ワンタイムパスワードサービス」がある場合、これを利用するとログインや出金などの際に、専用アプリ等で発行される一定時間のみ有効な「ワンタイムパスワード」の入力が求められます。この機能により、万が一、自身が管理するパスワードが不正に入手されたとしても、もう一段階のセキュリティ対策を行うことができます。被害を未然防止することが可能となります。
      • 各種機能の詳細、設定方法は各社HP等をご参照ください。

セキュリティソフトは常に最新版をご利用ください

      • 機能向上のため、セキュリティソフトは常に最新版に更新してください。
      • OS(Windows、Mac等)やブラウザ(Microsoft Edge、Google Chrome等)には、適宜、最新の修正プログラムを適用してください。

他人が利用できる端末でのログインや取引はお控えください

      • インターネットカフェやホテル等に設置されている端末など、他人が使用することのある端末でのログインや取引はお控えください。
      • 公共の場で利用できる無料Wi-Fiの中には、セキュリティ設定が甘く、通信内容を盗み見られる可能性が高いものもございますので、ご注意ください。

不審な問い合わせや通知にご注意ください

    • 心当たりのない内容の電子メールや電話等には、対応しないようにご注意ください。
    • 身に覚えのない取引や出金があった場合は、速やかに取り扱いの証券会社や警察にご相談ください。

お問い合わせ

お問い合わせ