本文へジャンプ

日本証券業協会

日証協について

不正アクセス等にご注意ください!

【重要】インターネット取引サービスを利用する投資家の皆様へ
不正アクセス・不正取引の被害発生と大切な資産を守るためのお願いについて

2026年3月25日

現在、実在する証券会社等を装った偽サイトや偽アプリ等によるフィッシング、マルウェア(ウイルス等)などで窃取した個人情報(ログインID、パスワード等)を悪用した、インターネット取引サービスでの不正アクセス・不正取引の被害が発生しています。

 投資家の皆様は、不正アクセス・不正取引対策として、特に以下2点のご対応をお願いします。
1.パスキーによる認証等への切り替え
インターネット取引サービスを提供する証券会社は、フィッシングに耐性のある多要素認証(パスキーによる認証等)の必須化に取り組んでいます。インターネット取引サービスを利用されている証券会社でパスキーによる認証等が提供されている場合には、速やかな切り替えをお願いします。
2.メールやSMS(ショートメッセージサービス)に表示されているリンク・URLからログインしない
証券会社等を装った偽メールやSMSが多く送信されています。ールやSMSに表示されているリンク・URLからログインせず、公式サイトのブックマークや公式アプリからログインをお願いいたします。利用されている証券会社の公式サイトはあらかじめブックマークをお願いします。
身に覚えのないログイン、取引や出金など不審な点があった場合には、速やかに取り扱いの証券会社のお問い合わせ窓口等への確認や、警察へのご相談をお願いいたします。


【ご確認ください】安全にインターネット取引を行うためにご対応をいただきたい事項について

  1. フィッシングに耐性のある多要素認証(パスキーによる認証等)への切り替えをお願いします
  2. ご利用の証券会社の公式サイトや公式アプリからのお知らせ・注意喚起を確認してください
  3. メールやSMS等での不審な問い合わせや通知にご注意ください
  4. セキュリティソフト等は常に最新版をご利用ください
  5. インターネット取引サービスをご利用の際には、アカウントのパスワード使いまわしはしないこと、また不特定多数が利用できる端末でのログインや取引はお控えください


      1.フィッシングに耐性のある多要素認証(パスキーによる認証等)への切り替えをお願いします

      • インターネット取引サービスを利用される皆さまは、証券会社のご案内に応じて、現在ご利用いただいている認証方式からパスキーによる認証等への速やかな切り替えにご協力をお願いします。


        <リアルタイムフィッシング:不正アクセスの主な手口>
        不正アクセスの主な手口は、証券会社等を装った偽メールやSMSを送り、表示されているリンク・URLから偽サイトや偽アプリに誘導し、個人情報(ログインID、パスワード等)を入力させて窃取する方法です。 現在、攻撃者がインターネット取引サービス利用者を証券会社の偽サイトへ誘導し、利用者が偽サイトにID・パスワードを入力すると、さらに偽のワンタイムパスワード入力画面へ誘導し、ワンタイムパスワードが入力されると直ちにこれを悪用して、証券会社の公式サイトからアカウント(証券口座)の乗っ取りを行う「リアルタイムフィッシング」と呼ばれる手口による不正アクセスの被害が拡大しています。


        <リアルタイムフィッシングへの対策:フィッシングに耐性のある多要素認証の必須化>
        昨今の大規模な不正アクセス・不正取引事案を踏まえ、金融庁、日本証券業協会及び警察庁では、フィッシング耐性のある新たな認証方式(パスキーによる認証等)の提供・必須化を、インターネット取引を提供するすべての証券会社に対して要請してまいりました。こうした取組みの結果、現在、多くの証券会社において新たな認証方式の提供・必須化が進みつつあります。このため、投資家の皆様におかれましても、ご利用中の証券会社が当該認証方式の提供を開始している場合には、大切な資産を守るためにも速やかな切り替えをお願いします。


        <パスキーによる認証>
        パスキーによる認証とは、公開鍵暗号方式を活用したフィッシングに耐性のあるオンライン認証方式です。 従来の多要素認証と比較しても、パスキーによる認証はフィッシングに耐性のある認証であるとされています。パスキーによる認証は、CISA(米国国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ省)が「フィッシング耐性のある多要素認証」として、現時点で普及している認証方式となります。
        ※ クラウド上にパスキーをバックアップする場合、Apple アカウントやGoogleアカウントについても多要素認証を設定する等、厳重に管理してください。


      2.ご利用の証券会社の公式サイト・公式アプリからのお知らせ・注意喚起を確認してください

      • 利用されている証券会社からのお知らせ・注意喚起をよく確認して、ご自身による安全対策の確認・強化をお願いします。
      • 証券会社からのお知らせ・注意喚起を騙ったメールやSMS等も確認されています。お知らせ、注意喚起の確認は、証券会社の公式サイトや公式アプリからお願いします。
      • パスキー登録時を狙ったフィッシングが懸念されます。パスキー登録時は証券会社の公式サイトや公式アプリからお願いします。


      3.メールやSMS等での不審な問い合わせや通知にご注意ください

      • 証券会社等を偽った不審なメールやSMS等に注意し、添付ファイル、表示されているリンク・URLは開けないでください。
      • PC やスマートフォンで、サイト利用中に不審な表示(普段と違うログイン画面、不自然なポップアップ、追加の個人情報入力要求など)が出て情報の入力を求められた場合はそれに応じないでください。
      • マルウェア感染防止のため、ブラウザから通常行わないキーボード操作(特にCtrl + V 等のショートカット実行)を求められても実行しないでください。なお、PCやスマートフォンがマルウェアに感染すると、個人情報の窃取や流出、攻撃者による乗っ取りを受けるおそれがあります。


      4.セキュリティソフト等は常に最新版をご利用ください

      • 機能向上のため、セキュリティソフトは常に最新版に更新してください。
      • OS(Android、iOS、Windows等)やブラウザ(Microsoft Edge、Google Chrome、Safari等)には、適宜、最新の修正プログラムを適用してください。


      5.インターネット取引サービスをご利用の際には、アカウントのパスワード使いまわしはしないこと、また不特定多数が利用できる端末でのログインや取引はお控えください

      • インターネットカフェやホテル等に設置されている端末など、不特定多数が使用することのある端末でのログインや取引はお控えください。
      • 公共の場で利用できる無料Wi-Fiには、セキュリティ設定が甘く通信内容を盗み見られる可能性が高いものものがありますので、ご注意ください。
      • インターネット取引サービスにおけるアカウントのパスワードは推測が容易な単純なものを用いず、また、他のアカウントと同じパスワードを使い回さないでください。

行政(金融庁・警察庁・個人情報保護委員会)からの注意喚起など

金融庁・警察庁・個人情報保護委員会などからの注意喚起・フィッシング対策の周知が行われておりますので、ご確認ください。

インターネット取引における不正アクセス等防止に向けたガイドライン

    本協会では、インターネット取引サービスにおける不正アクセス・不正出金等を防止するため、これまで以上に会員証券会社が提供するインターネット取引システムのセキュリティ水準の向上を図る必要があることから、会員各社における必要なセキュリティ対策などをとりまとめた「インターネット取引における不正アクセス等防止に向けたガイドライン」を公表しています。(2025年10月15日改正)
  • インターネット取引における不正アクセス等防止に向けたガイドラインPDF

今般のインターネット取引サービスにおけるフィッシング等による証券口座への不正アクセス等による対応について

お問い合わせ

お問い合わせ