楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認　ユーザーに注意喚起

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認　ユーザーに注意喚起](https://www.itmedia.co.jp/news/articles/2510/14/news108.html)【ITmedia NEWS】(2025年10月15日) --- > [!NOTE] この記事の要約（箇条書き） - 楽天証券は、多要素認証を突破する新たな「リアルタイムフィッシング詐欺」の発生を確認し、利用者に注意喚起しました。 - この詐欺は、ユーザーのログインID、パスワード、および追加認証（絵文字）の情報をリアルタイムで窃取し、正規サイトへ不正アクセスする手口です。 - 攻撃者は窃取した情報で即座に正規サイトにログインし、さらに取引暗証番号などを偽サイトで要求します。 - 楽天証券は、URLが「https://www.rakuten-sec.co.jp/」で始まるか確認することと、ログイン直後に取引暗証番号や個人情報を求めることはないと警告しています。 - 楽天証券は、不正取引防止のため6月1日からログイン追加認証（二要素認証）を必須化していました。 > [!NOTE] 要約おわり --- [![セキュリティ・ホットトピックス](https://image.itmedia.co.jp/news/images/articleheader/newssecurity.png)](https://www.itmedia.co.jp/news/subtop/security/) » 2025年10月14日 19時09分公開 \[ITmedia\] 　楽天証券は10月10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。ユーザーが入力した認証情報をリアルタイムで窃取し、正規サイトへ即座に不正アクセスすることで、多要素認証を突破する手口だった。 [![](https://image.itmedia.co.jp/news/articles/2510/14/ts01532_ralitemsyoken01.jpg)](https://image.itmedia.co.jp/l/im/news/articles/2510/14/l_ts01532_ralitemsyoken01.jpg) 楽天証券が利用者に送ったメール（出典：楽天証券、以下同）　今回のケースは、楽天証券を装ったメールやSMSでユーザーを偽サイトへ誘導し、ログインIDやパスワードを入力させ、そこで窃取した情報を用いて攻撃者がリアルタイムで楽天証券の正規サイトにログイン。要求された追加認証（絵文字）の情報も窃取し、偽サイトに表示してユーザーに入力させる。攻撃者はその情報を用いて正規サイトにログインしたという。　楽天証券は、偽サイトは「正規サイトと見た目では判断がつきづらい」ため、ブラウザ上に表示される **URLが「https://www.rakuten-sec.co.jp/」で始まっているかを確認** することを呼び掛けている。また偽サイトではユーザーが追加認証を入力した後、すぐに「取引暗証番号」の入力を求められるとして「正規サイトでは、注文や各種変更の際に取引暗証番号が必要となることはあるが、 **ログイン直後に取引暗証番号を求めることはない** 」と注意喚起。この他、フィッシングサイトでは、ログイン直後に個人情報（住所、氏名、生年月日、メールアドレス、携帯電話番号など）の入力を求めるケースもあるという。　楽天証券の「ログイン追加認証（多要素認証）」は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する二要素認証。証券口座でのいわゆる“不正取引”を防ぐため、6月1日から各種サービスでログイン追加認証を必須化した。 [![](https://image.itmedia.co.jp/news/articles/2510/14/ts01532_ralitemsyoken02.jpg)](https://image.itmedia.co.jp/l/im/news/articles/2510/14/l_ts01532_ralitemsyoken02.jpg) リアルタイムフィッシング詐欺の手口 ### 関連記事 - [![楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」](https://image.itmedia.co.jp/news/articles/2506/02/news066.jpg) 楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」](https://www.itmedia.co.jp/news/articles/2506/02/news066.html) - [![ネット証券、不正取引が急拡大　4月は1481億円分の株式が勝手に売られる](https://image.itmedia.co.jp/news/articles/2505/12/news104.jpg) ネット証券、不正取引が急拡大　4月は1481億円分の株式が勝手に売られる](https://www.itmedia.co.jp/news/articles/2505/12/news104.html) - [![任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張](https://image.itmedia.co.jp/news/articles/2510/14/news053.jpg) 任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張](https://www.itmedia.co.jp/news/articles/2510/14/news053.html) - [![アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に](https://image.itmedia.co.jp/news/articles/2510/08/news085.jpg) アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に](https://www.itmedia.co.jp/news/articles/2510/08/news085.html) - [![「スト6」世界大会の配信チケット4000円に賛否　スポーツ観戦も好きなマンガ家がカプコンに伝えたいこと](https://image.itmedia.co.jp/news/articles/2510/12/news013.jpg) 「スト6」世界大会の配信チケット4000円に賛否　スポーツ観戦も好きなマンガ家がカプコンに伝えたいこと](https://www.itmedia.co.jp/news/articles/2510/12/news013.html) ### 関連リンク - [楽天証券のお知らせ](https://www.rakuten-sec.co.jp/web/info/info20251010-01.html?scid=notice_sns_20251010) Special PR ## RANKING 1 ### Google、「プライバシーサンドボックス」を実質終了　関連技術のほとんどを廃止へ 2 ### 「ヨウテイ」を絶賛するマンガ家が「アサクリ」の新作開発中止を聞いて感じたこと　明暗を分けた“史実との距離感” 3 ### 「NHK ONE」移行は163万件　旧「NHKプラス」の4分の1にとどまる 4 ### 韓国の“政府オンラインストレージ焼失”火災、当時の監視カメラ映像が公開に　現地報道 5 ### Windows 10きょうサポート終了　そのPCは使い続けられる？ [もっと読む »](https://www.itmedia.co.jp/news/subtop/ranking/) ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) Special PR あなたにおすすめの記事 PR ![通知アイコン](https://image.itmedia.co.jp/news/images/pushone/icon_news.png) ## ITmedia NEWS の最新記事をお届けします ✔