ウェルスナビが導入している不正ログイン対策についてご説明します。

ウェルスナビでは、これまでに口座の乗っ取りによる不正取引の被害は確認されていません。また、後述するようにサービスの特性上、ウェルスナビの口座が不正取引に悪用される可能性は低いと考えられます。しかし、お客様の大切な資産や情報をお守りするため、ウェルスナビは不正ログイン対策を強化しています。

本コラムでは、お客様ご自身で取り組める基本的なセキュリティ対策についてもあわせてご案内します。

ウェルスナビはログイン時の多要素認証を順次必須化

ウェルスナビでは不正ログインへの対策を強化するため、2025年6月9日よりログイン時の多要素認証を順次必須化しています。

多要素認証とは、ID・パスワードに加えて、他の要素での認証を重ねて行うことで、セキュリティを高める仕組みです。一般的には、スマートフォンなどの所持情報や生体情報による追加認証を活用します。

これまでウェルスナビでは、ウェルスナビID（メールアドレス）とパスワードに加え、認証アプリを用いた追加認証でログインする仕組みをご提供してきました。ただ、認証アプリによる追加認証は、スマートフォンをお持ちのお客様が任意で設定できるものであり、IDとパスワードのみでログインすることも可能でした。

多要素認証の必須化後は、IDとパスワードに加え、既存の認証アプリによる追加認証か、新たに導入するメールによる追加認証のいずれかを行い、セキュリティを高めます。メールによる追加認証は、認証アプリによる追加認証を未設定のお客様を対象に、2025年6月9日より順次導入しています（※1、2）。

2025年6月9日より順次必須化している多要素認証のイメージ

※メールによる追加認証はスマートフォンをお持ちでなくてもご利用いただけます。

A認証アプリによる追加認証の仕組み（任意で設定が可能）

認証アプリ「Google認証システム（Google Authenticator）」による追加認証（アプリ認証）では、スマートフォンの認証アプリで表示される「6桁のコード（約30秒ごとに切り替わります）」を使って認証を行います。メールによる追加認証（メール認証）よりもセキュリティ・レベルが高いと考えられるため、お客様に設定をおすすめしています。（設定方法はこちら）

認証アプリによる追加認証のイメージ

アプリ認証を設定済みのお客様は、メール認証を導入後も、引き続きアプリ認証をご利用いただけます。ただし、認証アプリの設定を解除した場合、自動的にメール認証の対象となります。

Bメールによる追加認証の仕組み（認証アプリ未設定の方に順次導入）

アプリ認証を未設定のお客様には、メール認証を順次導入します。

メールによる追加認証のイメージ

メール認証では、ウェルスナビに登録済みのメールアドレス宛てに「6桁の認証コード（ワンタイムパスワード）」を送信します。このコードをログイン時に入力することで、お客様ご本人によるアクセスであることを確認します。（詳細はこちら）

メール認証の設定は自動で行われますが、対象となるお客様は以下に記載の内容を必ずご確認ください。

メールによる追加認証の対象となるお客様へのお願い
有効なメールアドレスが登録されていない場合、ログインができなくなる可能性があります。以下の点をご確認ください。
・登録されているメールアドレスに誤りがないか
・登録されているメールアドレスでメールを受信できるか
有効なメールアドレスが登録されていない場合には、必ずメールアドレスをご変更ください。（メールアドレスの変更方法はこちら）

口座の乗っ取り対策が一段と重要になっている

ウェルスナビが多要素認証を順次必須化している背景には、証券口座の乗っ取りや不正取引が社会問題となっている現状があります。

犯人の手口は、取引量の少ない個別の株式を高値で購入させ、その裏側で同じ株式を売却し不正に利益を得るというものです。金融庁の発表によると、2025年1月から4月までに証券会社9社で約3,500件・約3,000億円の不正取引が確認されました（※3）。

なお、ウェルスナビでは、これまでに口座の乗っ取りによる不正取引は確認されていません。また、仮に口座が乗っ取られたとしても、ウェルスナビでは個別の株式の取引はできないため、このような手口で狙われる可能性は低いと考えられます。

加えて、仮に勝手に資産を売却されたとしても、第三者の銀行口座への不正出金を防ぐ仕組みを設けています。 具体的には、出金先の銀行口座をお客様にご登録いただいた口座に限定し、登録した口座を変更する際は、本人確認書類の確認や専門スタッフによる審査を実施しています。

ウェルスナビの不正出金を防ぐ仕組み

お客様ご自身で取り組めるセキュリティ対策

以下は、お客様ご自身で取り組める基本的なセキュリティ対策の具体例です。ウェルスナビの資産だけでなく、他の金融機関にある資産を守るためにも、実践を強くおすすめします。

・身に覚えがないログインがないか確認する
第三者の不正アクセスに早期に気づけるよう、ウェルスナビではログイン通知をご登録のメールアドレス宛に送信します（設定方法はこちら）。また、不正ログインの可能性があるとウェルスナビが判断した場合には、ショートメッセージサービス（SMS）でお知らせします（設定不要）（※4）。

・違和感のあるメールに注意し、リンクはクリックしない
偽のメールやSMSで偽サイトに誘導し、お客様の情報を盗んだり、マルウェアに感染させる手口が多発しています。送信元に心当たりがないメールのURLや添付ファイルは、原則開かないようにしてください。また、行動を急かすような件名や不自然な日本語表現が含まれている場合、偽メールの可能性が高いため、特にご注意ください。

・安全性の高いパスワードを設定する
文字数が多く、できるだけ多くの文字種（大小英文字、数字、!@#$%などの特別文字）を用いた、安全性の高いパスワードを設定してください。同じ文字や数字の繰り返し、名前や誕生日の使用はお控えください。また、パスワードの使い回しは避けてください。（パスワードの変更方法はこちら）

・パスワードを適切に管理する
パスワードを安全に管理するために、パスワード管理ソフト（パスワードマネージャー）の利用をおすすめします。パスワード管理ソフトを使わずクラウド上に保存することは、不正アクセスの原因になるおそれがあるため避けてください。

セキュリティの強化と利便性の両立をめざす

ウェルスナビは今後、利便性やセキュリティをより高められる新たな多要素認証の手段を段階的に導入していく予定です。「ものづくりする金融機関」として、誰もが安心して利用できるサービスの提供に尽力してまいります。

※1 まずは一部のお客様を対象としていますが、順次、認証アプリを用いた多要素認証を未設定のすべてのお客様に拡大していきます。
※2 ウェルスナビアプリの端末認証にてログインする際は、メールによる追加認証は不要です。
※3 金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」（2025年5月8日）
※4 ご連絡先として登録されている携帯電話またはスマートフォン宛てに送信します。