2025年9月3日時点の情報に基づき、内容を更新しています。
ウェルスナビが導入している不正ログイン対策についてご説明します。
ウェルスナビでは、これまでに口座の乗っ取りによる不正取引の被害は確認されていません。また、後述するようにサービスの特性上、ウェルスナビの口座が不正取引に悪用される可能性は低いと考えられます。しかし、お客様の大切な資産や情報をお守りするため、ウェルスナビは不正ログイン対策を強化しています。
本コラムでは、お客様ご自身で取り組める基本的なセキュリティ対策についてもあわせてご案内します。
ウェルスナビはログイン時の多要素認証を必須化
ウェルスナビでは不正ログインへの対策を強化するため、2025年8月24日にログイン時の多要素認証の必須化を完了しました。
多要素認証とは、ID・パスワードなどの「知識情報」、お客様が所持するスマートフォンなどの「所持情報」、顔・指紋などの「生体情報」のうち2つ以上の要素を組み合わせて認証を行い、セキュリティを高めるしくみです。
ウェルスナビが導入している多要素認証は次の3つです。
ウェルスナビが導入している3つの多要素認証(2025年9月3日時点)
ウェルスナビでは、より安全で、より簡単にログインできる(A)パスキーによる認証の設定をおすすめしています。パスキーによる認証を利用しない場合には、ID・パスワードによる認証に加え、(B)認証アプリによる追加認証(C)メールによる追加認証のいずれかを重ねて行います。
- Aパスキーによる認証(任意で設定が可能)
-
「パスキー」は、パスワードに代わる新しい認証技術です。スマートフォンやパソコンの内部に安全に保存され、パスワードのように覚える必要や入力の手間がなく、本人しか利用することができません。
パスキーを用いた認証では、お客様のスマートフォンなどで利用できる生体情報(顔・指紋など)を使うことで、簡単にログインできます(※1、2)。認証コード(ワンタイムパスワード)による追加認証は必要ありません。また、パスワードを使用しないことから、偽サイトに誘導してパスワードなどの個人情報を盗み取ろうとする「フィッシング詐欺」への対策として有効です。
パスキーによる認証のイメージ
※生体認証(顔)のイメージです。
パスキーによる認証の詳しい説明はこちらのコラムを、設定方法はこちらをご覧ください。
- B認証アプリによる追加認証(任意で設定が可能)
ID・パスワードによる認証に加え、認証アプリ「Google認証システム(Google Authenticator)」を用いて追加認証(アプリ認証)を行うしくみです。スマートフォンの認証アプリで表示される「6桁のコード(約30秒ごとに切り替わります)」を使って認証を行います。お客様ご自身で設定いただくことで利用できます。(設定方法はこちら)
認証アプリによる追加認証のイメージ
- Cメールによる追加認証(アプリ認証を未設定の方が対象)
アプリ認証を未設定のお客様には、ID・パスワードによる認証に加えて、メールを用いた追加認証(メール認証)を行います(※3、4)。
メールによる追加認証のイメージ
※メールによる追加認証はスマートフォンをお持ちでなくてもご利用いただけます。
メール認証では、ウェルスナビに登録済みのメールアドレス宛てに「6桁の認証コード(ワンタイムパスワード)」を送信します。このコードをログイン時に入力することで、お客様ご本人によるアクセスであることを確認します。(詳細はこちら)
メール認証の設定は自動で行われますが、対象となるお客様は以下に記載の内容を必ずご確認ください。
メールによる追加認証の対象となるお客様へのお願い
有効なメールアドレスが登録されていない場合、ログインができなくなる可能性があります。以下の点をご確認ください。
・登録されているメールアドレスに誤りがないか
・登録されているメールアドレスでメールを受信できるか
有効なメールアドレスが登録されていない場合には、必ずメールアドレスをご変更ください。(メールアドレスの変更方法はこちら)
口座の乗っ取り対策が一段と重要になっている
ウェルスナビが不正ログイン対策を強化している背景には、証券口座の乗っ取りや不正取引が社会問題となっている現状があります。
犯人の手口は、取引量の少ない個別の株式を高値で購入させ、その裏側で同じ株式を売却し不正に利益を得るというものです。金融庁の発表によると、2025年1月から7月までに8,111件・約6,205億円の不正取引が確認されました(※5)。
なお、ウェルスナビでは、これまでに口座の乗っ取りによる不正取引は確認されていません。また、仮に口座が乗っ取られたとしても、ウェルスナビでは個別の株式の取引はできないため、このような手口で狙われる可能性は低いと考えられます。
加えて、仮に勝手に資産を売却されたとしても、第三者の銀行口座への不正出金を防ぐ仕組みを設けています。 具体的には、出金先の銀行口座をお客様にご登録いただいた口座に限定し、登録した口座を変更する際は、本人確認書類の確認や専門スタッフによる審査を実施しています。
ウェルスナビの不正出金を防ぐ仕組み
お客様ご自身で取り組めるセキュリティ対策
以下は、お客様ご自身で取り組める基本的なセキュリティ対策の具体例です。ウェルスナビの資産だけでなく、他の金融機関にある資産を守るためにも、実践を強くおすすめします。
・身に覚えがないログインがないか確認する
第三者の不正アクセスに早期に気づけるよう、ウェルスナビではログイン通知をご登録のメールアドレス宛に送信します(設定方法はこちら)。また、不正ログインの可能性があるとウェルスナビが判断した場合には、ショートメッセージサービス(SMS)でお知らせします(設定不要)(※6)。
・違和感のあるメールに注意し、リンクはクリックしない
偽のメールやSMSで偽サイトに誘導し、お客様の情報を盗んだり、マルウェアに感染させる手口が多発しています。送信元に心当たりがないメールのURLや添付ファイルは、原則開かないようにしてください。また、行動を急かすような件名や不自然な日本語表現が含まれている場合、なりすましメールの可能性が高いため、特にご注意ください。
・安全性の高いパスワードを設定する
文字数が多く、できるだけ多くの文字種(大小英文字、数字、!@#$%などの特別文字)を用いた、安全性の高いパスワードを設定してください。同じ文字や数字の繰り返し、名前や誕生日の使用はお控えください。また、パスワードの使い回しは避けてください。(パスワードの変更方法はこちら)
・パスワードを適切に管理する
パスワードを安全に管理するために、パスワード管理ソフト(パスワードマネージャー)の利用をおすすめします。パスワード管理ソフトを使わずクラウド上に保存することは、不正アクセスの原因になるおそれがあるため避けてください。
より安全に利用できるサービスの提供をめざす
ウェルスナビは今後、ログイン時の認証に加え、取引や登録情報の変更などのうち特に重要な操作でもパスキーなどによる認証を導入し、サービスの安全性をより高めていきます。「ものづくりする金融機関」として、誰もが安心して利用できるサービスの提供に尽力してまいります。
※1 顔・指紋の生体情報以外に、スマートフォン・パソコンの画面ロックを解除するためのPINコードやパターン認証(知識情報)を利用することもできます。
※2 なお、パスキーによる認証を設定したお客様が、ID・パスワードを用いた認証でログインすることも引き続き可能です。その際は、認証アプリかメールによる認証のいずれかを用いて追加認証を行います。
※3 ウェルスナビアプリの端末認証にてログインする際は、メールによる追加認証は不要です。
※4 アプリ認証の設定を解除した場合にも、自動的にメール認証の対象となります。
※5 金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」(2025年8月7日)
※6 ご連絡先として登録されている携帯電話またはスマートフォン宛てに送信します。
- コラムに関する注意事項
- 本資料の情報は、公開日時点のものです。公開日時点で一般に信頼できると思われる情報に基づいて作成していますが、情報の正確性や完全性を保証していません。当社は、新しい情報や将来の出来事その他の情報について、更新又は訂正する義務を負いません。
本資料は断定的判断を提供するものではありません。最終的な決定は、お客様自身で判断するものとし、当社はこれに一切関与せず、一切の責任を負いません。
本資料に基づいて被ったいかなる損害についても、当社は一切の責任を負いません。
カテゴリーから探す
