おいおいおい!これヤバイんじゃないの!?なんか対策打ってないの!?
マジでログインできちゃってるじゃん!
以前からこんな少ない画像の認証をするだけで入れちゃうのか・・・って心配してたけど、マジでザルになっちゃってるのかこれ・・・本当ならヤバすぎるだろ
楽天証券ユーザーの皆さん、本気で注意してください。
現在、楽天証券の「2段階認証」が実質ほぼ無効と言っても過言ではない状況にあるようです。
驚くべきは、ログインIDとパスワードさえわかれば、2段階認証を突破できてしまう構造になっているという点です。
2段階認証が機能していない!?その仕組みとは
SNS上で話題となっているのは、以下のような内容です。
楽天証券、二段階認証を何度間違えてもロック掛からないから、ずっとアタックしてるだけでログインできちゃうw
— 東大ぱふぇっと🐰20代で億り人達成🇺🇸米国株投資 (@utbuffett) May 3, 2025
間違えてもロック掛からないのは盲点すぎたw
ガチでログインできるw pic.twitter.com/fKRk836z6Z
要するに
- ログインIDとパスワードを使ってログインを試みる
- 2段階認証画面に進み、何度か間違える
- 認証用画像を登録メール宛に再送信するが、メールを確認しなくても普通に画像認証が再度可能に
- これを無限に繰り返すことができ、いつかは当たってしまう
これって、2段階認証の意味、完全に無いじゃん…って話なんですよね。
え・・・もしIDとパスが流出したら2段階認証は簡単に突破されちゃうってこと・・・?
楽天証券の二段階認証が90通りの組み合わせで、ロックないから何回も試せるらしい pic.twitter.com/2IwhCrzHY5
— 株ゴリラ (@gorillataxjp) May 3, 2025
6月1日から「2段階認証を必須にする」らしいけど・・・
楽天証券は【6月1日から2段階認証を必須にする】と公式に発表しています。
…が、この状態のまま「必須化」されても、根本的なセキュリティ問題は解決しません。
この構造上の脆弱性が温存されたままだとすれば、必須化なんて意味ないんじゃ…?と思ってしまいます。
2段階認証簡単すぎるだろ・・・もっと複雑にしないと・・・
今できる自衛策を紹介
この危険性に気づいた投資家たちは、すでにいくつかの対策を取っています。
① 他社の証券口座へ資金を移動しておく
楽天証券に置いておくのが不安なら、別口座に資金を一時避難させるのが有効でしょう。盗まれるお金や株式が無ければ、不正ログインされてもお金に関しての被害は無くなるはずです。
とはいえ個人情報がヤバいのでこれだけではダメです。2以降も行って対策しましょう。
② 電話で口座をロックしてもらう
楽天証券に電話して「一時的に取引停止処理(ロック)してもらう」ことも可能です。
サポートは混み合っているようですが、現在は自動音声対応でロックが掛けられるという事でしたのでご安心。
めっちゃ注意❗❗❗
— 東大ぱふぇっと🐰20代で億り人達成🇺🇸米国株投資 (@utbuffett) May 1, 2025
【楽天証券、口座ロックのやり方!】
ここに電話かければ良いらしい(正規手順)
私は面倒なので取引パスワード間違えまくってロック掛けた(正規手順ではないけど手っ取り早い)
↓詳細リンクhttps://t.co/NE5Jfd7Nmo https://t.co/SanvAcaS6Z pic.twitter.com/G9xYaVlmMQ
③ 故意にログイン情報を何度も間違えてロックをかける
自衛の最終手段として、意図的にIDまたはパスワードを何度も間違えることでログインを強制ロックする方法もあるようです。ただし、この方法は緊急用であり、リスクもあるため自己責任で。
④ セキュリティをスーパー強化する
これは少し難しい設定になってしまいますが、IP制限やログイン制限、モバイルアクセス制限なども設定しておくとより安心になるかと思います。
ただ、IP制限なんかは特に慎重にやらないとログインできなくなっちゃう、みたいな事態にもなりかねませんのでご注意下さい。
詳細は以下投稿をご参照下さい。
楽天銀行のセキュリティを最高レベルにする方法
— なお@アメリカ帰国おっさん (@Nao44658490) May 1, 2025
楽天証券を使っている方は、楽天銀行も使っているという方が多いのではないでしょうか?不正ログイン、不正取引が怖すぎるので、楽天銀行のセキュリティも高めておきましょう!!… pic.twitter.com/e5vKHuvrBn
まとめ:投資家として“何もせずに放置”が一番危険
楽天証券が2段階認証を「義務化」するのは良いニュース…なはずですが、その仕組みがザルのままでは本末転倒。
セキュリティの問題はいつも「後になってから騒がれる」のが常です。
今すぐにできる対策をとって、大事な資産を守りましょう。
いやまさかこんなにガバガバだとは・・・
実はワイも試してみたんだけど、何度失敗しても繰り返し入力できたので、ガチっぽいんだよなあ。
頼むから早く対策してくれよ・・・冗談じゃ済まされないぞ・・・
初心者からここまで成長したFX YouTuber JINがおすすめする業者は以下の通り
中長期トレーダー向きな高スワップ金利の「みんなのFX」
サーバーが強い安定のFX業者「GMOクリック証券FXネオ」
外貨注文情報がありがたい「外為どっとコム」
初心者も使いやすい「GMO外貨」
CFD取引なら「GMOクリック証券」
画期的なシステム「ノックアウト・オプション」が使える「IG証券」
自動売買のトラリピが魅力的な「マネースクエア」
JINも使っている個別株の取引にオススメな「SBI証券」
