キャンペーン
三菱UFJ eスマート証券では、お客さまへ安心・安全なお取引環境の提供、お客さまの大切な資産と情報保護の観点から、様々なセキュリティ強化への取り組みを行っております。
当社の取り組みについてご確認いただき、お客さまのセキュリティ対策にお役立てください。
二要素認証の操作にお困りの方
- 三菱UFJ eスマート証券の
セキュリティ対策 - お客さま側での
セキュリティ対策
お客さまの大切な資産と情報保護のため様々なセキュリティ対策を行っております。
\2026年春導入予定/パスキー認証
パスキーとは?(パスキーの仕組み)
パスキーは、パスワードに代わる新しい認証技術です。スマートフォンの指紋認証や顔認証、PCのWindows Hello、生体認証対応、セキュリティキーなど、お使いのデバイスの認証機能を使って、安全かつ簡単にログインできる仕組みです。
パスキーの仕組み
パスキーは「公開鍵暗号方式」という技術を使用しています。お客さまのデバイスに保存される「秘密鍵」と、当社サーバーに保存される「公開鍵」のペアで認証を行うことで安全を確保しています。
パスワード不要
複雑なパスワードを覚える必要がありません。生体認証やPINでログインできます。
素早くログイン
指紋や顔をかざすだけ。パスワード入力より速く・スムーズにログインできます。
フィッシング耐性
偽サイトでは動作しません。詐欺サイトによる被害を防ぐことができます。
お客さまにとってのメリット
面倒な二要素認証が不要に!
当社では、パスワードに加え、ワンタイム認証コードや認証アプリによる二要素認証をすべてのお客さまにご利用いただいています。パスキーなら、これらの面倒な追加認証の面倒がなくなります。
-
二要素認証の手間から解放
メールでのワンタイム認証コードの受信や、認証アプリでの追加認証が不要になります。ログイン操作時間が大幅に短縮されます。 -
パスワードを覚える必要がない
複雑なパスワードを記憶したり、定期的に変更したりする手間から解放されます。 -
スムーズにログインができる
指紋認証や顔認証で速く・スムーズにログイン。パスワードおよびワンタイム認証コードの入力が不要になります。 -
セキュリティが格段に向上
パスワードの使いまわしや単純なパスワードによる漏洩リスクがなくなります。 -
強いフィッシング耐性
偽のサイトではパスキーは動作しません。詐欺メールから偽サイトに誘導されても、パスキーを利用できないため被害を防げます。 -
複数デバイスで利用可能
スマートフォン、タブレット、PCなど、複数のデバイスで同じパスキーを使え管理も簡単になります。 -
アカウントの乗っ取りリスクの大幅な減少
パスワードリスト攻撃や総当たり攻撃が通用しなくなります。
従来の認証方式との比較
| パスキー認証 | パスワード+二要素認証(現在) | |
|---|---|---|
| ログイン方法 | 生体認証(指紋・顔)、PIN | 口座番号+パスワード+ワンタイム認証コード/認証アプリ |
| 認証ステップ数 | 1ステップ | 2~3ステップ |
| メール依存 | なし | あり (ワンタイム認証コードの受信が必要) |
| フィッシング耐性 | 高い耐性あり (偽サイトでは動作しない) |
完全に防御はできない |
| パスワード漏洩リスク (使いまわしリスク) |
なし (パスワード自体が存在せず、サイトごとに固有の暗号鍵を付与) |
あり |
強いフィッシング耐性 なぜパスキー認証は詐欺に強いのか
なぜ詐欺サイトで動作しないのか?
従来のパスワード認証および二要素認証では、偽サイトに誘導されてパスワードを入力してしまい、不正アクセスされてしまうリスクがありました。パスキー認証では偽サイトでは動作しないため、詐欺被害を技術的に防ぐことができます。
ドメイン名の自動検証
パスキーは正規サイトのドメインと紐づけられており、偽サイトのドメインではパスキーが起動しません。
人間の判断に依存しない
URLが本物か偽物かを人が判断する必要がありません。ブラウザとデバイスが自動的に検証するため、巧妙な偽サイトを見極めることが可能です。
認証情報の不正利用を防止
サイトごとに異なる暗号鍵を使用するため、万が一通信を傍受されても、パスキー認証による認証情報は他サイトでは使用できません。
実際の詐欺手口とパスキーの防御
| パスキー認証 | パスワード+二要素認証(現在) | |
|---|---|---|
| 偽のメールから偽サイトへ誘導 | 正確なドメインでないと動作しないため、 偽サイトではパスキーが利用できない |
パスワードを入力してしまう可能性あり |
| 本物そっくりの偽ログイン画面 | 見た目でだまされる可能性あり | |
| URLを1文字変えた偽サイト | 気づかずにパスワードを入力してしまう可能性あり | |
| 通信の傍受(中間者攻撃) | 毎回異なる署名で再利用不可 | パスワードが盗まれる可能性あり |
重要なポイント
パスキーを設定していても、「パスキーが反応しない」場合は偽サイトの可能性があります。その場合は絶対にパスワードでログインせず、URL/ドメインを確認してください。
ログイン/出金操作時の二要素認証
当社では、すべてのお客さまにログインおよび出金操作時に二要素認証を導入しております。
ワンタイム認証コード(認証メールアドレス)
認証メールアドレス宛に送信されたワンタイム認証コードを入力することによって本人確認を行います。
- ワンタイム認証コードを受信するにはあらかじめ、メールアドレスの登録と認証操作をしていただく必要があります。
三菱UFJ eスマート証券 認証アプリ
ログイン操作および出金操作時に求められる認証を、安全・簡単に行える認証専用アプリを提供しています。
事前にダウンロード・登録いただくことにより、認証操作時に求められるワンタイム認証コードの入力を省き、よりスムーズに認証操作いただけます。
そのほか、不正アクセスを未然に防ぐ機能
ログイン通知・自動通知サービス
当社では、ログイン通知および自動通知サービスを提供しております。万一、第三者による不正ログインおよび取引、登録情報の変更があった場合に、お客さまが早期に気づくことが出来ます。
BIMI認証対応
当社では、送信メールに「BIMI(Brand Indicators for Message Identification)」認証を導入しております。
BIMIは、正当な企業からのメールであることを視覚的に確認しやすくするための仕組みで、対応しているメールサービス(例:Gmailなど)では、送信元のロゴが表示されるようになります。
これにより、当社から以下のドメインで送信されるメールについては、対象のメールサービス上で当社のロゴが表示されるようになります。
なお、BIMI認証は当社送信の正規メールを識別しやすくする仕組みの一つであり、悪意のある第三者によるフィッシングメールを完全に防ぐものではありません。引き続き、不審なメールへのご注意をお願いいたします。
- 対象ドメイン
kabu.com
info.kabu.com
mail.kabu.com
- 表示ロゴ
当社公式ロゴ(※対応メールサービスにて表示されます)
メール受信時の表示イメージ(例:Gmail)
- ロゴの表示位置やデザインは、ご利用のメールアプリ・サービスにより異なる場合があります。
お客さま情報のマスキング対応
当社では、万が一の不正アクセスに備え、お客さま情報に対しマスキングを実施しております。お客さま情報の一部のみを表示することで大切な情報が盗み取られるリスクを軽減しております。
- マスキングとは、お客さま情報の一部を「*(アスタリスク)」に置き換え表示することです。
自動ログアウト機能
ログアウト忘れ防止のため、ログイン後の画面で180分以上操作を行わない場合、セキュリティ上の観点から自動的にログアウトする仕組みを採用しております。この仕組みにより、ログアウトを忘れても他人が勝手に継続して操作できないようにしております。
ログイン状態を継続するには、タイムアウト直前の5分間に、当社にアクセスがあった場合(いずれかのページにアクセスされた場合)再度180分間延長される仕組みとなっております。
| SSL(主系/別系) ブラウザ用サイト |
180分 |
|---|---|
| スマートフォン用サイト | 180分 |
サーバーおよびシステムの管理体制
お客さまのデータ管理に使用いたしますサーバーは、外部からの侵入を防ぐため複数のセキュリティ対策によって多層防御を行っております。不審なアクセスやサイバー攻撃の兆候を監視し、お客さまの大切な資産を守るよう万全の体制を整えております。
対応スケジュール
| 今後のスケジュール | |
|---|---|
| 2026年春頃 (予定) |
・パスキー認証の導入を予定しています。 パスキーは、パスワードに代わる新しい認証技術です。スマートフォンの指紋認証や顔認証、PCのWindows Hello、生体認証対応、セキュリティキーなど、お使いのデバイスの認証機能を使って、安全かつ簡単にログインできる仕組みです。 |
| 過去対応状況 | |
|---|---|
| 2025/9/24 |
・当社送信メールのBIMI認証対応をおこないました。 kabuステーション®、三菱UFJ eスマート証券 FXアプリ(PC・スマホ)、FundSquareからのログイン操作について、判断基準を引き上げました。 |
| 2025/6/16 |
・ログイン時の二要素認証強化をおこないました。 送信メールに「BIMI(Brand Indicators for Message Identification)」認証を導入いたしました。 BIMIは、正当な企業からのメールであることを視覚的に確認しやすくするための仕組みで、対応しているメールサービス(例:Gmailなど)では、送信元のロゴが表示されるようになります。 |
| 2025/5/27 |
・ログイン時の二要素認証強化をおこないました。 PCサイトからのログイン操作について、判断基準を引き上げました。 |
| 2025/5/7 |
・ログイン時の二要素認証強化をおこないました。 三菱UFJ eスマート証券 株・先物OPアプリからのログイン操作について、判断基準を引き上げました。 |
| 2025/4/25 |
・リスクベースによる二要素認証を強化しました。 スマホアプリ・サイトからのログイン操作について、判定基準を引き上げました。 |
| 2025/4/24 |
・「不正アクセスおよび取引に対する当社の対応について」お知らせを掲載しました。 詳細は「不正アクセスおよび取引に対する当社の対応について(4/24)」をご確認ください。 |
| 2024/10/19 |
・三菱UFJ eスマート証券 認証アプリの導入 ログイン・出金操作時に求められる認証方法として利用できる、認証専用アプリを提供しています。 事前にダウンロード・登録いただくことにより、認証操作時に求められるワンタイム認証コードの入力を省き、よりスムーズに認証操作いただけます。 三菱UFJ eスマート証券 認証アプリ詳細はこちら |
| 2024/9/27~ |
・リスクベース認証を導入しました 不正ログイン防止の強化策として、リスクベース認証を導入しました。 ログイン時にリスクありと判定された場合、解除するには認証メールアドレスによる認証作業が必要です。事前に認証メールアドレスの登録・認証を行っていただくようお願いします。
|
| 2024/9/21 |
・ログイン通知サービスを開始しました お客さまの口座へログインがあった場合に、ご登録いただいている認証メールアドレスへログインがあった旨をメールにてお知らせするサービスです。このサービスを利用いただくことにより、第三者による不正ログインが万一あった場合に、お客さまが早期に気付くことができます。 |
|
・認証メールアドレス(旧:ワンタイムパスワード用アドレス)の運用を開始しました お客さまに安心・安全なサービスを提供するため、認証メールアドレスの運用を開始しました。
|
|
|
・出金操作時のワンタイム認証コード(旧:認証コード)通知先を変更しました 出金操作時の認証方法としてメール、あるいはSMS(携帯電話番号)で送付している、ワンタイム認証コードの通知先を認証メールアドレスへ変更しました。ワンタイム認証コードの通知は認証メールアドレスのみとなりますのでご注意ください。 |
|
|
・一部、通知サービスの通知先変更を行いました 認証メールアドレスの運用開始に伴い、「出金先変更通知」「パスワード変更通知」の通知先を、「連絡・通知先設定」で設定いただいているメールアドレスから「認証メールアドレス」に変更しました。
|
|
|
・約定・失効通知サービスの対象商品を追加しました 注文の約定・失効状況をメールでお知らせする「約定・失効通知サービス」の対象商品を拡大しました。 【対象商品】 ・投資信託(積立投信含む) ・外国債券 ・外貨建MMF |
|
| 2024/8/10 |
・ログイン画面のデザインを変更しました セキュリティ強化に伴うシステムリリースの一環として、ログイン時の口座番号およびパスワード入力画面のデザインを変更します。
|
|
・「連絡・通知先設定」画面の認証方法を変更しました 連絡・通知先変更時の本人確認方法を、登録情報の入力から出金パスワード認証へ変更します。出金パスワードの入力が必要となりますのでご注意ください。 ※出金パスワードの変更はございません。 |
|
|
・「セキュリティ設定」画面を新設しました ログイン後ページ(PC版、スマホ版)に「セキュリティ設定」画面を新設しました。この「セキュリティ設定」画面の新設に伴い、以下の見直しを行います。 ①「ワンタイムパスワード用アドレス」の名称を「認証メールアドレス」に変更 ②「認証メールアドレス(旧:ワンタイムパスワード用メールアドレス)」の管理 画面を「連絡・通知先設定」画面から「セキュリティ設定画面」へと移設 |
|
| 2024/7~ |
・認証メールアドレス登録促進画面を表示します 認証メールアドレスの登録促進のため、2024年7月以降順次、認証メールアドレスが未登録または認証のお済みでないお客さまがログインされた際に、認証メールアドレスの登録をお願いする案内画面を表示させていただきます。 認証メールアドレスのご登録・認証をお願いします。 |
| 2022/12/24 |
・お電話でのお問い合わせおよびお取引時の認証方法を、お電話カンタン認証に一本化しました。 口座番号とパスワードによる認証方法を廃止し、 お電話カンタン認証設定 (登録電話番号と暗証番号)による認証に一本化いたしました。 |
| 2022/12/17 |
・当社
パスワード設定ルール
を見直しました
。 口座開設時のパスワード初期設定、ログインパスワード、出金パスワードの変更および再設定において、「数字」「英字大文字」「英字小文字」「記号(@#$%^&*_+-=:,.)」のうち3種混合かつ「10桁以上16桁以下」の複雑なパスワード設定が必須となりました。 |
| 2022/10/15 |
・ワンタイムパスワード通知先メールアドレスの登録受付を開始しました。 ワンタイムパスワード通知先メールアドレスの登録ができるようになりました。ワンタイムパスワードを利用した多要素認証や、ログイン通知メール機能、複数回パスワードを間違えると認証をロックするサービスは今後導入予定です。 |
| 2021/9/16 |
・自動通知サービス機能の追加を行いました。 メールアドレス、電話番号、FAX番号を変更された場合、確認いただくことを促進する自動通知サービス機能を追加しました。 |
| 2021/1/7 |
・出金依頼時の二要素認証を導入しました。 出金依頼時に、出金パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように認証方法を変更いたしました。 |
| 2020/12/10 |
・新規口座開設時の設定パスワードについて、複雑なパスワードが設定できるよう対応しました。 三菱UFJ銀行との新規口座開設の取り組みにおいて、初期パスワード設定時に、「英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 |
| 2020/11/26 |
・ログインパスワードについて、複雑なパスワードが設定できるよう対応しました。 ログインパスワード設定時に、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 |
| 2020/10/22 |
・個人情報等についてマスク化、追加対応しました。 第三者が容易に変更できないように、個人情報等(電話番号、メールアドレス)を変更する際の認証に、マスク化した現在の個人情報等(電話番号、メールアドレス)の入力を必要とする対応を実施いたしました。 |
| 2020/10/15 |
・自動通知サービス機能の追加を行いました。 出金依頼受付時に、その旨を通知する自動通知サービス機能を追加しました。 ・個人情報等についてマスク化、追加対応しました。 万が一、第三者がログインしても閲覧できないよう、お客さまの個人情報等(電話番号、FAX番号、メールアドレス)についてもマスク化の追加対応いたしました。 |
| 2020/9/30 |
・出金パスワードを複雑なパスワード設定ができるよう対応しました。 出金パスワード設定時に、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 ・個人情報等のマスク化を実施しました。 万が一、第三者がログインしても閲覧できないよう、お客さまの個人情報等(電話番号、FAX番号、メールアドレス)についてもマスク化の追加対応いたしました。 |
| 2020/9/16 |
・他証券会社において不正アクセスによる資金流出の発表がありました。 ・上記を受け、緊急対応いたしました。 WEBでの出金先口座登録・変更手続きを停止、書面による手続と「お客様サポートセンター」での手続に限定し、ご案内をサイトに掲載しました。 |
口座開設の手順
申込は10分で完了!
スマホでどこでもお申し込みいただけます。
STEP1
お客さま情報の入力
STEP2
本人確認書類を提出
スマートフォンの場合、本人確認書類の読み取り・撮影で本人認証を実施
STEP3
口座開設完了
口座開設手続き完了後、口座番号・パスワードを送付いたします。