昨日、楽天証券から、ログイン追加認証メールが大量に送られて来ました。
『楽天証券よりログイン追加認証コードを送付いたします』
という件名のものです。
こちら二段階認証をかけていると送られてくるメールです。
55件ほどだったかと思います。
楽天証券に問い合わせた内容、教えていただいた対策方法をご紹介します。
ログイン追加認証メールが来た
楽天証券の二段階認証を設定してる人が、楽天証券のログインIDとパスワードを入れてログインを試みると、
『楽天証券よりログイン追加認証コードを送付いたします』
というメールが送られてきます。
こちらのメールが同時刻に55件ほど送られてきました。
そのあとに自分でログインしようとして気が付いたのですが、もしかしたらこの時間も自分でログインしようとしたのか微妙。
でも、少なくとも55回もログインを試みることはないので、これは明らかに異常です。
楽天証券に問い合わせた内容
この件について楽天証券に問い合わせました。
行うように言われた対策や分かったことについて紹介します。
不正ログイン対策
一時的にロックをかける
取引ができないように楽天証券の証券口座に一時的にロックをかけることができます。
電話でのオペレーターとのやり取りは平日 8:30~17:00(※土日・祝日・年末年始を除く)しかできませんが、ロックは24時間自動受付をしています。
![]() |
電話は30分以上待つことや時間外のこともあるので、急ぎの場合は自動受付を利用するといいかと思います。
昼間電話した際、前に2名待っていますという状態から40分待ちました。
ログインパスワードと取引暗証番号を変更する
まず言われたことがこちらです。
連絡することで取引をロックすることもできますが、情報が洩れているかも知れないのでこちらは変更するように言われました。
二段階認証設定
こちらはやっていましたが、やっていない場合は必ずやった方が良いかと思います。
もしやっていなかったらログイン追加認証メールが来ることもなくスムーズにログインされていたかもしれません。
ただ、2025年3月23日からリスクベース認証のサービスが開始となっているので、そちらで引っかかる可能性もあります。
ふだんと違う端末や位置からログインした際に、SMS認証または電話での認証を求められるサービス。
不正アクセスが問題になり、導入されたようです。
登録不要で、勝手に行われます。
問い合わせて分かったこと
楽天証券のカスタマーにいろいろ質問させていただきました。
問い合わせて分かったことを紹介します。
なぜログイン追加認証メールが来たのか
本人がログインしようとした場合の他に、資産管理ソフトを入れているとソフトがログインすることがある。
どちらもないのであれば、第三者が不正にログインを試みようとして来たと思われる。
楽天証券のシステムの不具合で来た可能性は
そういったことは起きていない。
大量にログイン追加認証メールが送られてくる事例は発生しているか
第三者が不正ログインを行おうとしてログイン追加認証メールが送られてくる事例自体は発生しているが、大量にというのは今のところ他では聞いていない。
リスクベース認証もあるのに、追加認証メールが送られるのはなぜ?
ログイン操作をすると、まずは追加認証メールが送られる。
そちらをクリアすると、続けてリスクベース認証が行われる。
そのため、ログインを試されると、必ず追加認証メールが来ることになる。
万が一追加認証を偶然クリアしても、その後のリスクベース認証がクリアできなければログインはされない。
どこから不正ログインしようとしたか確認できるか
実際にログインに成功しないとログは残らないので、ふだん使わない端末からなのか、別の県からなのかなどは全く分からない。
(本人に電話してもらっても特にできることはないと言われました)
楽天証券から情報が漏れた可能性はないか
今のところそういったことはない。(2025.4.1現在)
情報が漏れたのかランダムにやっているのか
フィッシングメールで漏れている確認は取れているが、そうでないという人もいる。
情報が何かしらで漏れたのか、パスワードなどをランダムに入れていてたまたまログイン情報が当てはまったのかまでは分かっていない。
その他
ログイン履歴で実際にログインされたかが分かる
ホーム画面の前回ログイン日時をクリックすると、直近100件までのログインした日時とチャネルについて表示されます。
資産運用ソフトなどを使用していると、そのログイン時間も表示されます。
ログイン追加認証メールが来て、不正ログインされてしまったのかが心配な時には、実際その時間にログインされているかを確認するといいです。
(私はログインはされていませんでした)
![]() ![]() ![]() |
![]() ![]() ![]() |
本人からの電話しか対応できない
口座の状態や不正ログインがあったかなどを調べるのは、本人からの電話でないとできないと言われました(家族でもダメ)。
電話をしても30分~1時間待ちなので、昼休憩の時間にさっとかけるのは無理かと思いますので、フルタイムで仕事をしている方は難しそうです。
本人の電話に昼休憩の時間に折り返しはできるかと頼みましたが、折り返しはしていないとのことでした。
不正ログインなど大変なことが起きているのに、問い合わせ時間を延ばして前向きに対応する気はなさそうです。
【電話のサポート時間】平日 8:30~17:00
(土日祝・年末年始を除く)
チャットなら本人でなくても大丈夫かと思い問い合わせてみましたが、チャットでは細かい顧客情報を調べることはできないようで、電話してくださいと言われます。
また、チャット対応の方はプロではないようで、分かることも少なく、質問とずれた回答をされることもあり、電話で聞き直したら説明が違っていたということもありました。
【チャットのサポート時間】平日 9:00~23:00
(18:00~23:00は投資信託・NISAのみ)
(土日祝・年末年始を除く)
![]() ![]() ![]() |
まとめ
『楽天証券よりログイン追加認証コードを送付いたします』のメール大量に来たのは、おそらく不正ログインによるものとのこと。
ただ、ログイン履歴をみると実際にはログインはできておらず、取引も行われていませんでした。
楽天証券からは情報の流出はしていないとのことなので、もしログイン情報を知られているようであれば、自身の端末から漏れている可能性が高いとのこと。
楽天証券のパスワード等を変更するのはもちろんですが、その他のサイトのパスワードも流出している可能性があるので、定期的な変更などは必要です。
調べていて他の方が書いていたのを見つけたのですが、二段階認証は、ウイルスにかかって乗っ取られている状態のスマホにメールが来るように設定していると全く意味がないとのこと。
二段階認証に使うパスワードなども簡単に見れてしまうわけですから、それは確かに意味がないですね。