楽天証券を名乗るメール後のパスワード変更手順

楽天証券を名乗るメールのリンクからログインしてしまうと、パスワードを変えるべきか、取引暗証番号まで確認すべきか、不安になりやすいです。
この場合は、メール内リンクを再度開かず、楽天証券の公式入口からログインし直して、パスワード変更、取引暗証番号の再設定、ログイン履歴や取引履歴の確認へ進むことが大切です。
この記事では、楽天証券を名乗るメール後のパスワード変更手順を中心に、入力した情報ごとの対応、不正利用の確認方法、相談前に残す情報、再発防止の見直しまで整理します。

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

楽天証券を名乗るメールでログインしてしまった時の初動

楽天証券を名乗るメールのリンクからログインしてしまった場合は、まず落ち着いて、これ以上そのメール内のリンクを使わないことが大切です。
メールが本物かどうかを急いで見分けようとするよりも、入力したログイン情報が使われる可能性を考えて、楽天証券の公式サイト側からパスワード変更や履歴確認へ進んでください。

ここで大事なのは、「メールを開いただけ」「リンクを押しただけ」「ログインIDやパスワードを入力した」「取引暗証番号まで入力した」で対応が変わることです。
すでにログインしてしまった場合は、メールの文面を見比べ続けるより、公式入口から安全に入り直して、口座側の保護を優先します。

まずメール内リンクを使わない

楽天証券を名乗るメールでログインしてしまった後は、同じメール内のリンクをもう一度開かないでください。
メール本文の「確認する」「ログインする」「再設定する」「重要なお知らせ」などのボタンから進むと、再び同じような画面で追加情報の入力を求められるおそれがあります。

安全に確認する時は、普段使っているブックマーク、ブラウザで直接開く公式サイト、公式アプリなど、メールとは別の入口を使います。
金融庁も、証券会社などのインターネット取引サービスを利用する際は、メールやSMS内のリンクを開かず、あらかじめ登録した正しいウェブサイトのブックマークからアクセスするよう注意を呼びかけています。
（出典：金融庁公式サイト）

特に、楽天証券の画面に似ているページが表示されていた場合でも、見た目だけで本物と判断しない方が安全です。
フィッシングサイトは本物の画面をまねて作られることがあり、ロゴや色、入力欄が似ていても、正しいサイトとは限りません。

まず行うことは、次の順番です。

1. メール内リンクやボタンを閉じる
2. そのメールから追加操作をしない
3. ブックマークや公式アプリから楽天証券へアクセスする
4. ログインパスワードを変更する
5. 必要に応じて取引暗証番号も変更する
6. ログイン履歴、注文履歴、出金依頼、通知メールを確認する

この時点で不安が強くても、メールに書かれた電話番号へかけ直したり、メール内リンクから「サポート」へ進んだりしないでください。
問い合わせが必要な場合も、楽天証券の公式サポートページや公式サイト内の案内から確認します。

入力した情報で対応を分ける

楽天証券を名乗るメールを受け取った後の対応は、どこまで操作したかで変わります。
「開いただけ」と「ログイン情報を入力した」では、急ぐべき内容が違います。

メールを開いただけで、リンクを押しておらず、添付ファイルも開いておらず、ログインIDやパスワードも入力していない場合は、ただちに口座情報が使われたと決めつける必要はありません。
ただし、そのメール内のリンクや添付ファイルには触れず、必要に応じてメールを保存してから削除する、または公式サイト側でお知らせやメール履歴を確認する流れにします。

リンクを押しただけで、IDやパスワードを入力していない場合も、入力済みの場合より緊急度は下がります。
それでも、偽サイトへ誘導されていた可能性は残るため、ページを閉じ、公式入口から楽天証券へ入り直してください。
不審なアプリのインストールを求められた場合や、端末に何かを追加した場合は、通常のリンククリックとは分けて考える必要があります。

ログインIDやパスワードを入力した場合は、第三者が楽天証券口座へログインできる状態になっている可能性があります。
この段階では、メールが本物かどうかの判定より、パスワード変更と履歴確認を優先してください。

さらに、取引暗証番号まで入力した場合は、注意の度合いが上がります。
楽天証券の公式情報では、ログインIDやパスワード、取引暗証番号が抜き取られ、不正な取引が行われる事案が案内されています。
この場合は、ログインパスワードだけでなく、取引暗証番号の再設定も一連の対応として扱います。
（出典：楽天証券公式サイト）

迷う場合は、次のように切り分けてください。

・メールを開いただけ：リンクや添付を開かず、公式側で確認する
・リンクを押しただけ：入力やアプリ追加の有無を確認する
・IDやパスワードを入力した：公式入口からパスワード変更をする
・取引暗証番号も入力した：取引暗証番号も再設定する
・カード番号や銀行情報も入力した：カード会社や金融機関へ連絡する
・電話した、アプリを入れた：伝えた情報や入れたアプリを整理し、公式窓口や必要な相談先へつなげる

詐欺メールやSMSを開いた後の基本的な切り分けは、詐欺メールやSMSを開いた後の基本対応でも整理できます。

パスワード変更を最優先にする

楽天証券を名乗るメールのリンク先でログインIDやパスワードを入力してしまった場合は、ログインパスワードの変更を最優先にします。
その際は、必ずメール内リンクではなく、楽天証券の公式サイトや公式アプリなど、普段から使っている入口からログインしてください。

楽天証券では、ログイン後のセキュリティ設定からログインパスワードを変更する流れが案内されています。
IDとパスワードでログインした場合、セキュリティ設定画面を開く際に、登録メールアドレスを使ったワンタイムキー認証が必要になる場合があります。
ワンタイムキーを受け取れるメールアドレスが使えるかも、あわせて確認してください。

ログインパスワード変更では、現在のパスワードと新しいログインパスワードを入力し、変更手続きが完了すると、次回から新しいパスワードが適用されます。
楽天証券のログインパスワードは6桁以上16桁以下で設定する必要があります。
（出典：楽天証券公式サイト）

新しいパスワードを決める時は、楽天証券だけでなく、他のサービスで同じパスワードを使っていないかも見直してください。
警察庁やフィッシング対策協議会は、フィッシングサイト等にIDやパスワードを入力した場合、同じIDやパスワードを使っているサービスでも変更が必要になることを案内しています。

特に次のような使い回しがある場合は、楽天証券だけを変えて終わりにしない方が安全です。

・同じメールアドレスと同じパスワードを他サービスでも使っている
・楽天関連サービスで似たパスワードを使っている
・金融機関、カード、通販、メールアカウントで同じパスワードを使っている
・昔から使っている短いパスワードを複数の場所で使っている

パスワード変更後も、すぐに安心しきらず、次にログイン履歴や取引履歴を確認します。
すでに第三者がログインしていた場合、パスワード変更前に何らかの操作が行われている可能性があるためです。

取引暗証番号も入力した場合

楽天証券を名乗るメールのリンク先で、ログインIDやパスワードに加えて取引暗証番号まで入力してしまった場合は、ログインパスワードの変更だけでは不十分になることがあります。
取引暗証番号は、注文や各種変更に関わる場面で使われる重要な情報だからです。

楽天証券は、取引暗証番号は注文や各種変更で必要になることはある一方で、ログインIDとパスワードの入力直後に入力を依頼することはないと案内しています。
そのため、ログイン直後に暗証番号の入力を求められた場合は、安全側に考えて対応する必要があります。

取引暗証番号の変更も、楽天証券へ公式入口からログインし、セキュリティ設定画面内の取引暗証番号欄から手続きを行う流れです。
IDとパスワードでログインした場合、セキュリティ設定画面を見る時にメールアドレスによるワンタイムキー認証が必要になる場合があります。

取引暗証番号の再設定では、ワンタイムキーと生年月日を使って本人確認を行う流れが案内されています。
新しい取引暗証番号を設定すると、次回から新しい暗証番号が適用されます。

取引暗証番号まで入力した場合は、次の確認をセットで進めてください。

1. 楽天証券の公式入口からログインする
2. ログインパスワードを変更する
3. 取引暗証番号を再設定する
4. ログイン履歴を見る
5. 注文履歴や約定履歴を見る
6. 出金依頼や登録情報変更の通知を確認する
7. 不審な点があれば楽天証券へ連絡する

暗証番号まで入力したかどうかをはっきり覚えていない場合でも、不安が残るなら再設定しておく方が安全です。
「入力したかもしれない」と感じる時は、入力していない前提で放置せず、変更できるものは公式側で変更しておきます。

ログインできない時は連絡する

楽天証券の公式サイトや公式アプリからログインしようとしても入れない場合は、パスワード変更だけで進めようとせず、楽天証券の公式サポートから確認してください。
パスワードを変えられない、登録メールが受け取れない、覚えのない変更がある、身に覚えのない取引がある場合は、急いで相談する場面です。

楽天証券は、不正アクセスの可能性がある場合、カスタマーサービスセンターへの連絡により、取引、ログイン、出金等の制限を相談できると案内しています。
取引やログイン、出金等の制限については、自動音声で24時間受付される案内もあります。
ただし、本文中では不確かな電話番号を使わず、公式サイトや公式サポートページから最新の連絡先を確認してください。
（出典：楽天証券公式サイト）

連絡が必要になりやすいのは、次のような場合です。

・公式入口からログインできない
・パスワード変更ができない
・取引暗証番号の再設定ができない
・前回ログイン日時に覚えがない
・注文履歴や約定履歴に覚えのない取引がある
・出金依頼や登録情報変更の通知に覚えがない
・登録メールアドレスや出金先の変更が気になる
・取引や出金を一時的に止めたい

メール本文に書かれていた電話番号や問い合わせ先にかけ直すのは避けてください。
本物の楽天証券へ相談する場合は、公式サイト上のサポートページやログイン後画面からたどるのが安全です。

楽天証券で確認する履歴と不正利用

ログインパスワードや取引暗証番号を変更した後は、楽天証券の口座内で不審な動きがないかを確認します。
証券口座の場合、ログインされただけでなく、注文、約定、出金依頼、登録情報変更が関係することがあります。

ここでは、ログイン履歴、注文履歴、約定履歴、出金依頼、通知メール、登録情報変更の順に確認する考え方を押さえておきます。
すべてを一度に判断しようとせず、覚えのない操作がないかを一つずつ見ていきます。

ログイン履歴を見る

楽天証券では、ログイン後の画面に前回ログイン日時が表示されます。
まずはその日時が、自分が最後にログインした時刻と大きくずれていないかを見てください。

ただし、前回ログイン日時だけで判断しきれない場合があります。
前回ログイン日時のリンクからログイン履歴画面を開くと、ログインした日時とログインチャネルを確認できます。
自分が使った覚えのない日時や、普段と違う経路に見えるログインがないかを確認してください。

見る時のポイントは、次の通りです。

・自分が寝ていた時間や仕事中の時間にログインがないか
・メールのリンクを押した後に覚えのないログインがないか
・普段使わない端末や経路に見えるログインがないか
・短時間に連続してログインされていないか
・パスワード変更前後に不自然な動きがないか

ログインチャネルの意味が分からない場合は、自己判断で決めつけず、楽天証券のサポートへ相談する時の材料として残しておきます。
スクリーンショットを保存しておくと、後から説明しやすくなります。

ログイン履歴に不審な点がなければ、次に注文履歴や出金依頼を確認します。
ログイン履歴だけでは、口座内で何が起きたかをすべて判断できないためです。

注文履歴と約定履歴を見る

楽天証券を名乗るメールでログインしてしまった場合は、ログイン履歴だけでなく、注文履歴や約定履歴も確認してください。
金融庁は、証券会社を装った偽サイトなどで窃取されたログインIDやパスワードにより、不正アクセスや不正取引が発生していると注意喚起しています。

不正取引の例として、口座内の株式等が勝手に売却され、その売却代金で別の株式等が買い付けられるような態様も案内されています。
そのため、「お金が出金されていないから大丈夫」とだけ考えず、保有商品や注文の動きも確認することが大切です。

確認したい項目は、次のようなものです。

・保有商品が減っていないか
・覚えのない売却注文がないか
・覚えのない買付注文がないか
・注文中のものが残っていないか
・約定履歴に自分が行っていない取引がないか
・メール受信後から現在までに不自然な動きがないか

特に、メール内リンクからログインした後に、取引暗証番号まで入力してしまった場合は、注文履歴と約定履歴の確認を後回しにしないでください。
パスワードや暗証番号を変更しても、変更前に行われた操作は履歴として残っている可能性があります。

注文履歴や約定履歴に見覚えのないものがある場合は、画面の内容、日時、銘柄、数量、金額などを記録してから、楽天証券の公式サポートへ連絡してください。
焦って自分だけで売買を重ねると、状況の整理が難しくなることがあります。

出金依頼と通知メールを見る

証券口座では、取引だけでなく出金依頼や登録情報変更の通知も確認します。
楽天証券では、第三者による不正出金を防ぐため、出金先口座をあらかじめ登録された金融機関に限定していると案内されています。
出金先口座は変更可能ですが、口座名義人が異なる口座には変更できない仕組みです。

それでも、出金依頼や登録情報変更の通知に覚えがない場合は、放置しないでください。
楽天証券では、口座からの出金依頼を受け付けた際、登録メールアドレス宛に通知されると案内されています。
登録メールアドレスが変更された場合は、新旧の登録メールアドレス宛に通知されます。

確認するメールは、楽天証券を名乗る怪しいメールだけではありません。
楽天証券から届いている通知の中に、次のような覚えのないものがないかを見ます。

・出金依頼の通知
・メールアドレス変更の通知
・登録情報変更の通知
・取引に関する通知
・セキュリティ関連の通知

通知メールを見る時も、メール内リンクからログインしないでください。
メールの件名や本文を確認するだけにし、口座の確認は公式入口からログインして行います。

楽天証券では、出金先口座の変更機能にロックをかけられる案内もあります。
不正アクセスが心配な場合や、出金まわりに不審な点がある場合は、楽天証券のカスタマーサービスセンターへ相談する選択肢があります。

登録情報の変更も確認する

楽天証券を名乗るメールでログインしてしまった後は、取引や出金だけでなく、登録情報の変更にも注意してください。
メールアドレスや連絡先などに覚えのない変更があると、今後の通知が届きにくくなったり、状況把握が遅れたりする可能性があります。

確認したいのは、登録メールアドレス、出金先口座に関する情報、通知メール、セキュリティ設定などです。
ただし、画面の名称やメニューの位置は利用環境によって変わることがあるため、細かい画面名を暗記するより、ログイン後の設定関連画面やセキュリティ関連画面を順番に確認する考え方が大切です。

覚えのない変更が見つかった場合は、変更画面をさらに操作する前に、内容を記録しておきます。
日時、変更された項目、届いた通知メール、表示されている内容のスクリーンショットを残しておくと、相談時に説明しやすくなります。

登録情報の変更通知が届いている場合は、そのメールが本物かどうかだけにこだわらず、公式入口からログインして同じ変更が口座側に反映されているかを確認します。
メールだけを見て判断すると、偽メールに再誘導されるおそれがあります。

不審な点は利用制限を相談する

ログイン履歴、注文履歴、約定履歴、出金依頼、登録情報変更のどこかに不審な点がある場合は、楽天証券へ相談してください。
楽天証券の公式情報では、不正アクセスの可能性がある場合、カスタマーサービスセンターへの連絡により、取引、ログイン、出金等の制限を相談できると案内されています。

相談する前に、次の情報をまとめておくと話が進めやすくなります。

・楽天証券を名乗るメールを受け取った日時
・メールの件名
・送信元表示
・押したリンクのURL
・入力した情報
・入力したおおよその日時
・ログイン履歴で不審に見える日時
・覚えのない注文や約定の内容
・出金依頼や登録情報変更の通知
・スクリーンショットの有無

不審な点がある時に、自己判断で「たぶん大丈夫」と決めて待ち続けるのは避けた方が安全です。
反対に、不安だけで何度もメール内リンクを開き直すことも避けてください。
口座の状態確認と相談は、公式入口から行います。

警察庁も、フィッシング被害に遭った場合、サービス提供会社への相談や警察への通報・相談を案内しています。
実際に不正取引や金銭被害が疑われる場合は、楽天証券への連絡とあわせて、最寄りの警察署やサイバー事案に関する相談窓口への相談も検討します。
（出典：警察庁公式サイト）

怪しいメールを安全に確認する方法

楽天証券を名乗るメールが本物か気になる場合でも、メールのリンク先でログインして確認するのは避けてください。
件名、送信元名、ロゴ、文面だけで本物かどうかを決めるのは難しいためです。

この章では、楽天証券のメールを安全に確認する方法と、判断を誤りやすいポイントを扱います。
「重要なお知らせ」と書かれていても、焦ってリンクを押す必要はありません。

メール履歴は公式側で見る

楽天証券から配信されたメールか不安な場合、楽天証券のPCウェブへログイン後、直近2週間のメール配信履歴を確認できる案内があります。
ただし、確認する時は届いたメールのリンクからではなく、公式サイトやブックマーク済みの入口から楽天証券へアクセスしてください。

メール配信履歴は、本物か迷うメールを確認する時の有力な材料になります。
しかし、楽天証券の案内では、カスタマーサービスセンターやwithアドバイザーサービスへの問い合わせ返信、入金エラー連絡メールなど、メール履歴の対象外になるものもあります。

そのため、メール履歴に載っていないからといって、それだけで結論を固定しない方が安全です。
次の情報を組み合わせて確認します。

・楽天証券の公式サイト上のお知らせ
・ログイン後に見られるメール配信履歴
・ログイン履歴
・注文履歴や約定履歴
・出金依頼や登録情報変更の通知
・楽天証券の公式サポート

メール履歴を見る目的は、メールの文面を眺め続けることではありません。
安全な入口から楽天証券側の情報を確認し、必要ならパスワード変更やサポート相談へ進むためです。

重要なお知らせでも断定しない

楽天証券を名乗るメールには、「重要なお知らせ」「不正ログイン」「セキュリティ強化」「再設定」「ログインしてください」といった、急いで対応したくなる言葉が使われることがあります。
こうした文面は、読者が不安になりやすい表現です。

ただし、件名や本文に「重要」と書かれているだけで、詐欺とも本物とも断定しないでください。
本物のお知らせが届く場合もあれば、似たような言葉で偽サイトへ誘導するメールもあります。

見るべきなのは、メール本文の言い回しよりも、確認する経路です。
安全側の流れは次の通りです。

1. メール内リンクを押さない
2. ブックマークや公式アプリから楽天証券へ入る
3. メール配信履歴や公式お知らせを見る
4. ログイン履歴や取引状況を確認する
5. 不審な点があれば公式サポートへ相談する

「不正ログインを検知しました」のような文面が届くと、すぐに本文内のボタンを押したくなります。
しかし、焦らせる文面ほど、メール内リンクではなく公式入口から確認することが大切です。
不正ログインを知らせるメールの見方は、不正ログインを知らせるメールの安全な確認手順でも確認できます。

URLや送信元だけで判断しない

メールの送信元名が「楽天証券」に見えても、それだけで本物とは判断できません。
警察庁は、電子メールの送信元名称や送信元メールアドレスは変更が容易で、実在企業になりすますことができると案内しています。

URLも同じです。
楽天証券の公式情報では、楽天証券のウェブサイトは「rakuten-sec.co.jp」を含む形式で作成されること、マーケットスピードやiSPEEDの公式サイトでは別の公式ドメインが使われることが案内されています。
また、楽天グループの各サービスと連携しているページでは、楽天グループ関連の別ドメインが使われる場合もあります。

だからこそ、URLの一部に「rakuten」のような文字があるかどうかだけで判断するのは危険です。
よく似た文字列や紛らわしいドメインが使われることもあります。

確認する時の考え方は、次のようにしてください。

・送信元名だけで本物と決めない
・URLの一部だけで安全と決めない
・短縮URLや長いURLを無理に読み解こうとしない
・メール内リンクからログインしない
・公式入口からログインして確認する

URLや証明書の確認は、判断材料の一つにはなります。
しかし、初心者が不安な状態で細かいURLを見分けようとすると、かえって迷いやすくなります。
迷った時ほど、メール内リンクを使わず、公式アプリやブックマークから入る方が安全です。

見た目が本物でも入力しない

楽天証券のログイン画面にそっくりなページが出た場合でも、そこで入力を続けないでください。
フィッシング対策協議会は、楽天証券をかたるフィッシングサイトについて、本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と案内しています。
（出典：フィッシング対策協議会）

見た目が本物に近いと、「ここまで似ているなら大丈夫かもしれない」と感じることがあります。
しかし、ロゴ、色、入力欄、注意文が似ていることは、安全の証明にはなりません。

特に注意したいのは、ログインIDとパスワードを入力した直後に、取引暗証番号や追加情報の入力を求められる流れです。
楽天証券は、取引暗証番号は注文や各種変更で必要になることはある一方で、ログインIDとパスワードの入力直後に入力を依頼することはないと案内しています。

次のような画面が出た時は、入力を続けずにページを閉じてください。

・ログイン直後に取引暗証番号を求める
・メールで案内されたページで個人情報をまとめて求める
・認証コードやワンタイムパスワードを急いで入力させる
・カード番号や銀行情報を入力させる
・不審なアプリのインストールを求める

すでに入力してしまった場合は、自分を責めるよりも、公式入口から変更と確認を進めることが先です。
本物そっくりの画面は、落ち着いていても見分けにくいものです。

同じパスワードの使い回しを見直す

楽天証券のパスワードを変更したら、同じパスワードを他のサービスで使っていないかを確認してください。
フィッシングサイトに入力したパスワードが他のサービスでも使われていると、楽天証券以外へログインを試される可能性があります。

見直す優先度が高いのは、次のようなサービスです。

・メールアカウント
・ネット銀行
・クレジットカード会員サイト
・証券会社や金融サービス
・楽天関連サービス
・通販サイト
・スマホ決済やポイントサービス

特に、メールアカウントのパスワードを使い回している場合は注意が必要です。
メールを見られると、各サービスのパスワード再設定通知や認証メールに関わる可能性があります。

パスワードを変える時は、覚えやすさだけで短く単純な文字列に戻さないでください。
同じ文字列を少し変えただけのものも、使い回しに近い状態になります。

楽天証券以外のサービスまで一度に全部見るのが難しい場合は、金融、メール、カード、楽天関連サービスの順に優先して確認します。
すべてをその場で完了できなくても、まず危険度の高いものから変えていくことが大切です。

相談前の記録と再発防止

楽天証券を名乗るメールでログインしてしまった後は、対応した内容を残しておくことも重要です。
不審な取引やログインが見つかった場合、楽天証券や警察へ相談する時に、日時や入力内容が分かると説明しやすくなります。

また、同じようなメールで再び迷わないために、ログイン方法、認証設定、端末、メール設定を見直しておきます。
家族が代わりに対応する場合も、本人を責めず、事実を順番に聞くことが大切です。

相談前に残す情報

楽天証券や警察へ相談する可能性がある場合は、記録を残しておきます。
記録は、被害を大きく見せるためではなく、いつ、どこで、何を入力し、その後に何が起きたかを正確に説明するためのものです。

残しておきたい情報は、次の通りです。

・メールの件名
・受信日時
・送信元表示
・本文中のリンク先URL
・入力した情報
・入力したおおよその日時
・操作した端末
・ログイン履歴の日時
・注文履歴や約定履歴の不審な内容
・出金依頼や登録情報変更の通知
・不審な画面のスクリーンショット

メールそのものを削除していない場合は、件名、本文、送信元表示、URLが分かる形で保存しておくと役立ちます。
ただし、保存のためにリンクを再度開いたり、追加でログインしたりしないでください。

スクリーンショットを撮る場合も、メール本文や履歴画面の見える範囲を保存する程度にします。
カード番号、暗証番号、認証コードなどの重要情報が画面に出ている場合は、家族や第三者へそのまま送らないよう注意してください。

相談する時は、次の順で伝えると整理しやすくなります。

1. 楽天証券を名乗るメールを受け取った
2. メール内リンクからログインした
3. 入力した情報は何か
4. その後にパスワードや暗証番号を変更したか
5. ログイン履歴や取引履歴に不審な点があるか
6. 出金や登録情報変更の通知があるか
7. 今困っていることは何か

話す内容を先にメモしておくと、焦っている時でも伝え漏れを減らせます。

家族が代わりに確認する時

親や高齢の家族が楽天証券を名乗るメールでログインしてしまった場合は、まず本人を責めないことが大切です。
本物に似た画面や急がせる文面は、慣れている人でも判断が難しいことがあります。

最初に聞くことは、感情的な問い詰めではなく、事実確認にします。

・いつメールが届いたか
・メール内のリンクを押したか
・ログインIDやパスワードを入力したか
・取引暗証番号まで入力したか
・カード番号や銀行情報も入力したか
・電話をしたか
・アプリを入れたか
・楽天証券に公式入口からログインできるか
・取引や出金の通知が届いていないか

離れて暮らしている場合は、メール本文、リンク先画面、楽天証券ログイン後の前回ログイン日時、ログイン履歴、注文履歴、出金通知、登録情報変更通知のスクリーンショットを送ってもらうと状況を整理しやすくなります。
ただし、本人にメール内リンクをもう一度開かせないでください。

伝え方は、次のようにすると本人が話しやすくなります。

・まず何を押したかだけ教えて
・入力したものを一緒に確認しよう
・怒っていないから、画面を閉じて待っていて
・メールのリンクはもう押さなくて大丈夫
・公式サイトから一緒に確認しよう

家族が代わりに確認する場合も、パスワードや暗証番号を家族間で無理に共有しないよう注意します。
本人の画面操作を見守りながら、必要な場合は楽天証券の公式サポートへつなげる形が安全です。

親や家族がIDやパスワードを入力してしまった時の聞き方は、親がIDやパスワードを入力した時に家族が確認することでも整理できます。

カードや銀行情報も入力した時

楽天証券を名乗るメールのリンク先で、ログインIDやパスワード以外にカード番号や銀行情報まで入力した場合は、楽天証券の手続きだけで終わらせないでください。
入力した情報の種類によって、連絡先が変わります。

クレジットカード番号、有効期限、セキュリティコードなどを入力した場合は、カード会社の公式窓口で利用停止や再発行を相談します。
メール内リンクや偽サイトに表示された連絡先ではなく、カード会社の公式サイトやカード裏面など、公式に確認できる窓口を使ってください。

銀行口座情報、インターネットバンキングのログイン情報、暗証番号、認証情報、ワンタイムパスワードなどを入力した場合は、該当する金融機関へ連絡します。
銀行情報や認証情報は、証券口座とは別の被害につながる可能性があるため、後回しにしない方が安全です。

入力した情報ごとの対応は、次のように考えます。

・楽天証券のIDやパスワード：楽天証券の公式入口から変更する
・取引暗証番号：楽天証券の公式入口から再設定する
・カード番号：カード会社の公式窓口へ相談する
・銀行のログイン情報：該当金融機関へ相談する
・認証コードやワンタイムパスワード：該当サービスや金融機関へ相談する
・氏名、住所、電話番号：今後の不審な連絡に注意し、記録を残す

メール本文中の電話番号へ電話してしまった場合も、落ち着いて記録します。
相手に伝えた情報、案内された操作、入力した番号、アプリ導入の有無を整理し、公式窓口や必要に応じて警察へ相談してください。

不審なアプリを入れた場合は、楽天証券のパスワード変更だけでは足りません。
通信を切る、アプリを削除する、端末の状態を確認する、必要に応じて専門窓口へ相談するなど、端末側の対応も考えます。
IPAは、偽サイト誘導や不審なアプリインストールにより被害が発生する場合があると注意を促しています。
（出典：IPA公式サイト）

公式入口と追加認証を使う

再発防止では、楽天証券へアクセスする入口を決めておくことが大切です。
メールが届くたびに本文中のリンクからログインするのではなく、ブックマーク済みの公式サイトや公式アプリから入る習慣にします。

金融庁や日本証券業協会は、証券会社等を装った偽メールやSMSへの注意として、メールやSMS内リンクからログインせず、公式サイトのブックマークや公式アプリからログインすることを案内しています。
これは、楽天証券に限らず、証券口座全般で重要な対策です。

楽天証券では、フィッシング対策としてログインパスワード、取引暗証番号の再設定に加え、ログイン追加認証サービスの設定も案内されています。
提供状況や設定方法は利用環境や時期により変わる可能性があるため、具体的な有効化は楽天証券の公式画面で確認してください。

パスキーや多要素認証、通知サービスなども、利用できる場合は見直したい項目です。
金融庁は、ログイン時、取引時、出金時、出金先銀行口座変更時の多要素認証や通知サービスなど、各証券会社等が提供するセキュリティ強化機能を有効にするよう呼びかけています。

再発防止で見直す項目は、次の通りです。

・楽天証券の公式サイトをブックマークする
・公式アプリから開く習慣にする
・メール内リンクからログインしない
・ログイン追加認証サービスを確認する
・多要素認証や通知サービスを確認する
・パスキーなどの提供状況を公式画面で見る
・パスワードの使い回しをやめる

認証設定は、設定しただけで完全に安心できるものではありません。
それでも、メール内リンクを使わない習慣と組み合わせることで、同じような場面で焦って入力する可能性を下げられます。

端末とメール設定を見直す

楽天証券を名乗るメールでログインしてしまった後は、端末やメール設定も見直しておきます。
パスワード変更や履歴確認ほど急ぐ対応ではない場合もありますが、再発防止には役立ちます。

楽天証券は、公共の場で使える無料Wi-Fiについて、通信内容を他人に盗み見される可能性があるものもあるため注意が必要と案内しています。
また、ホテル、空港、ネットカフェなど不特定多数が利用できるパソコンでは、キーロガーが仕込まれている可能性があるため、公共の場の端末での取引は極力控えることをすすめています。

金融庁は、PCやスマートフォン等のOSを最新状態にし、マルウェア対策ソフトを導入して最新状態に更新することが有効と案内しています。
ただし、セキュリティソフトやアプリを入れれば完全に防げるわけではありません。
あくまで、公式入口からのログイン、パスワード管理、認証設定と組み合わせる補助策として考えてください。

見直したい項目は、次の通りです。

・スマホやPCのOSを更新する
・ブラウザを更新する
・不審なアプリが入っていないか見る
・迷惑メールフィルターの設定を確認する
・メールソフトやブラウザのフィッシング判別機能を活用する
・公共端末で証券口座にログインしない
・無料Wi-Fi利用時のログインを慎重にする
・セキュリティ対策ソフトを使う場合は最新状態にする

楽天証券は、フィッシングメール対策として迷惑メールフィルターが有効であり、大量のフィッシングメールが届く場合は設定が有効か確認するよう案内しています。
警視庁も、メールソフトやWebブラウザのフィッシングサイト判別機能、ウイルス対策ソフトの更新、メールをテキスト形式で受信する方法などを被害防止策として案内しています。

最終的に大切なのは、怪しいメールを完全に見抜くことではありません。
不安なメールが届いた時に、メール内リンクを使わず、公式入口から確認する習慣を作ることです。
楽天証券を名乗るメールで一度ログインしてしまった場合も、パスワード変更、取引暗証番号変更、履歴確認、相談、再発防止の順に進めれば、次に取るべき行動が見えやすくなります。

記事のまとめ

・楽天証券を名乗るメール後はメール内リンクを使わない
・公式入口から楽天証券へ入り直して対応する
・ログイン情報を入力したらパスワード変更を優先する
・取引暗証番号も入力した場合は再設定まで行う
・ログインできない時は公式サポートから相談する
・前回ログイン日時とログイン履歴を確認する
・注文履歴と約定履歴に覚えのない取引がないか見る
・出金依頼や登録情報変更の通知も確認する
・重要なお知らせの文面だけで本物か判断しない
・送信元名やURLの一部だけで安全と決めない
・同じパスワードを使う他サービスも見直す
・カードや銀行情報を入力した時は別途連絡する
・相談前にメール件名や入力内容、日時を記録する
・家族が対応する時は責めずに入力内容を確認する
・再発防止には公式入口と追加認証の確認が役立つ