【2026年最新】証券口座のパスキー必須化|設定方法・ログインできない時・乗っ取り補償

情報確認日:2026年7月14日

最初に確認する結論

2026年6月末を境に、証券口座では パスキーなどの多要素認証を原則必須とする対応 が本格化しています。

ただし、 すべての証券会社で同じ日から、同じ認証方法が一律に義務化されたわけではありません。 実際の開始日、利用できる端末、代替手段は証券会社によって異なります。

登録を求めるメールやSMSが届いても、 メール内のリンクを使わず、公式アプリまたは登録済みのブックマークから設定 してください。

身に覚えのない取引がある場合は、 認証設定やパスワード変更より先に、証券会社へ緊急連絡することが最優先 です。

制度上の位置付け 証券会社側の対策強化 利用者へ直接課された一律の法律義務ではありません
安全な設定経路 公式アプリ・ブックマーク メールやSMS内のリンクから設定しません
被害時の補償 個別審査 自動的な全額補償ではありません

ここだけ読めば分かる要点

  • 証券会社は フィッシングに強い認証方式への変更 を進めています
  • 必須化日・認証方式・対象アプリは証券会社ごとに異なります
  • メールやSMSが本物に見えても、 リンク先からログイン・登録しない ことが重要です
  • 顔や指紋を利用しても、 生体情報そのものを証券会社へ送る仕組みでは通常ありません
  • 機種変更前は、 パスキーの保存先と登録済み電話番号 を確認します
  • 乗っ取り被害は 必ず全額補償されるわけではありません
  • 投資者保護基金の1,000万円補償と、 不正アクセス被害の補償は別制度 です
記事全体の目次を表示する
  1. 現在の困りごとを選ぶ
  2. 証券口座の認証で何が変わったか
  3. 「必須化」の正しい意味
  4. 利用中の証券会社を選ぶ
  5. 現在のログイン状態を選ぶ
  6. 認証方式の違い
  7. 主要証券会社の対応状況
  8. パスキー設定手順
  9. 利用端末別の確認
  10. 登録・ログインできない時
  11. 機種変更・紛失時の対応
  12. メールやSMSで行った操作別の対処
  13. 身に覚えのない取引がある場合
  14. 乗っ取り被害の補償
  15. 投資者保護基金との違い
  16. よくある質問
  17. 最後の確認リスト

今起きていることを選ぶと、最初に行う対応が分かる

現在の状況によって、優先する対応が変わります。 最も近い項目を選んでください。

現在の状況はどれですか? クリックすると、最初に行う対応が表示されます。

公式画面から登録する

  1. メールやSMSをいったん閉じる
  2. 証券会社の公式アプリまたはブックマークを開く
  3. ログイン後のセキュリティ設定から登録する
  4. 設定後にログアウトし、再ログインを試す

リンク・電話番号・添付ファイルを使わない

「本日中に設定しないと口座凍結」などの文面でも、 メール内のリンクは開かないでください。

公式アプリのお知らせ欄に、同じ案内があるか確認します。

証券会社への緊急連絡が最優先

  1. ログイン・取引・出金の停止を依頼する
  2. 不審な取引画面を保存する
  3. メールやSMSを削除せず保存する
  4. 証券会社の案内に沿って警察へ相談する

2026年6月末を境に、証券口座の認証は何が変わった?

証券会社の公式サイトを装ったフィッシングサイトなどを通じて、 ログインID、パスワード、認証情報が盗まれ、 不正な株式売買などに使われる被害が相次ぎました。

金融庁は監督指針を改正し、インターネット取引の重要な操作で、 フィッシングに耐性のある多要素認証の実装・必須化 などを証券会社に求めています。

日本証券業協会も、インターネット取引のログイン時に、 多要素認証の設定を原則必須とする業界対応を公表しています。

金融庁

証券会社などへ、認証方法と不正防止策の強化を求めています。

監督指針

日本証券業協会

多要素認証を原則必須とする業界対応や、 対応会社の一覧を公表しています。

業界対応

証券会社

パスキー、アプリ認証、生体認証などを各社のサービスに導入します。

実際の運用

利用者

公式画面で認証を登録し、 機種変更や紛失に備えて復旧方法を確認します。

設定・管理

利用者全員に直接課された「一律の法律義務」ではない

「多要素認証の必須化」という表現を見ると、 利用者が法律によってパスキー登録を義務付けられたように 感じるかもしれません。

実際には、金融庁の監督指針や日本証券業協会の方針を踏まえ、 証券会社が自社のインターネット取引を安全に提供するために実施する措置 です。

「必須化」を正しく理解するための整理
確認事項 正しい理解
法律で国民全員にパスキー登録義務があるか そのような一律の利用者義務ではありません。
すべての証券会社がパスキーだけになるか 各社で異なります。 アプリ認証など別方式を採用する場合もあります。
登録しないと必ず口座が凍結されるか 対応は各社で異なります。 警告表示、機能制限、代替認証などが考えられます。
メールの案内から登録すべきか メール内リンクを避け、 公式アプリやブックマークから登録します。

「必須化」を理由にしたフィッシングに注意

本物の制度変更がある時期は、詐欺メールも本物らしく見えます。 制度内容が正しく書かれていても、リンク先が本物とは限りません。

利用中の証券会社を選ぶと、現在の対応が分かる

証券会社名を選ぶと、最初に確認する公式情報が表示されます。

利用している証券会社はどれですか? 複数口座がある場合は、口座ごとに確認してください。

SBI証券を利用している人

2026年6月30日から、 パスキー設定を原則必須とする案内があります。

公式サイトのパスキー認証ページから、対象チャネルと登録方法 を確認してください。

SBI証券の公式案内を確認する

楽天証券を利用している人

利用者ごとに順次、 パスキー認証の必須化が進められています。

自分の適用時期と、パスキーを利用できない場合の代替方法 を確認してください。

楽天証券の公式案内を確認する

松井証券・マネックス証券を利用している人

両社とも2026年6月に、 パスキー登録・認証の必須化を進めています。

松井証券は、 案内メールに設定画面への直接リンクを記載しない と明示しています。

三菱UFJ eスマート証券を利用している人

パスキー認証の段階的な必須化が進められています。

未登録者にはリスク確認画面などが表示されるため、 画面を閉じ続けず、公式案内で今後の制限可能性 を確認してください。

三菱UFJ eスマート証券の公式案内

大和証券・野村證券を利用している人

パスキーや公式アプリの生体認証を使った、 ログイン強化が進められています。

オンライン取引・出金のどこでパスキーが必要になるか を確認してください。

その他の証券会社を利用している人

日本証券業協会が、多要素認証の設定必須化を決定した 証券会社の一覧を公表しています。

検索結果の広告からではなく、協会または証券会社の公式ページ を確認してください。

日本証券業協会の一覧を確認する

現在のログイン状態を選ぶと、次に行うことが分かる

今、証券口座へログインできますか? 現在の状態に最も近いものを選んでください。

パスキー・多要素認証・二段階認証の違い

主な認証方法の違い
用語 主な意味 注意点
多要素認証 異なる認証要素を2つ以上組み合わせる方法 ID・パスワード+端末認証 方式によってフィッシングへの強さが異なります
二段階認証 認証を2回の段階に分ける方法 パスワード入力後に確認コードを入力 2段階でも同じ種類の要素だけを使う場合があります
パスキー 公開鍵暗号と端末の画面ロックなどで本人確認する方式 顔認証、指紋、PIN、パターン 保存先と同期設定の確認が必要です
ワンタイムパスワード 一定時間だけ使える確認コード SMS、メール、認証アプリ 偽サイトへ入力させる詐欺には注意が必要です

パスキーは、登録した正規のサイトやアプリと結び付いて動作します。

そのため、 偽サイトへパスワードや認証コードを手入力する場面を減らせる ことが大きな利点です。

生体情報の扱い

顔認証や指紋認証は通常、 端末内で本人確認を行うために使われます。

証券会社へ顔写真や指紋画像そのものを送信する仕組みではありません。

主要証券会社のパスキー・多要素認証対応状況

2026年7月14日時点で、 公式に確認できた主な対応をまとめました。

認証方式は今後も変更される可能性があるため、 最終確認は必ず公式ページで行ってください。

証券会社別の主な対応状況
証券会社 主な対応 確認ポイント
SBI証券 2026年6月30日からパスキー設定を原則必須化 全チャネルの対応状況と未設定時の表示
楽天証券 2026年6月以降、利用者ごとに順次必須化 個別の適用時期と代替ログイン
松井証券 2026年6月から順次パスキー登録を必須化 メールに直接設定リンクを記載しない方針
マネックス証券 2026年6月30日から証券総合口座のパスキー認証を必須化 初回ログイン時の登録画面
三菱UFJ eスマート証券 段階的な必須化を実施 未登録理由の回答と将来の取引制限可能性
大和証券 パスキーまたは公式アプリの生体認証を原則必須化 対象者への適用後に利用できなくなる従来認証
野村證券 オンライン取引・出金時のログインにパスキーを利用 アプリ・パソコン・スマートフォン別の登録方法

証券会社名だけで判断しない

同じ証券会社でも、国内株アプリ、米国株アプリ、 FX、先物・オプションなどで、 認証方法や対応時期が異なる場合があります。

自分が実際に使う取引画面の公式案内 を確認してください。

証券口座でパスキーを設定する基本手順

メールのリンクから設定せず、 次の順番で安全に進めます。

メールを閉じる メールやSMS内のリンク、 記載された電話番号は使いません。
公式アプリを開く 公式アプリまたは事前に確認した ブックマークからアクセスします。
パスキーを登録 セキュリティ設定から、 保存先を確認して登録します。
再ログインを確認 一度ログアウトし、 同じ端末で正常にログインできるか試します。
  1. 端末の画面ロックを設定する

    顔認証、指紋認証、PIN、パスコード、 パターンなどを設定します。

  2. OSと公式アプリを更新する

    古いOSやブラウザでは、 正常に登録できない場合があります。

  3. メールやSMSを閉じる

    案内メールのリンクから登録を始めないでください。

  4. 公式アプリまたはブックマークからログインする

    検索広告経由のページも避けます。

  5. セキュリティ設定を開く

    パスキー、ログイン認証、多要素認証などの項目を探します。

  6. 保存先を確認する

    iCloud、Google、Windows、端末本体のどこへ保存したか を記録します。

  7. 顔・指紋・PINなどで登録する

    端末のロック解除方法を使って本人確認します。

  8. 一度ログアウトして再ログインする

    相場急変時に初めて試す状態を避けてください。

パスキーの保存先を忘れない

同じスマートフォンでも、 iCloudキーチェーン、Googleパスワードマネージャー、 ブラウザ、端末本体など、 保存先が異なる場合があります。

どのアカウント・どの端末へ保存したか を控えておくと、 機種変更時に迷いにくくなります。

利用端末を選ぶと、必要な事前設定が分かる

パスキーを保存する端末はどれですか? 必要な設定を表示します。

iCloudキーチェーンを確認

  • Apple Accountへサインインしているか
  • 「パスワードとキーチェーン」がオンか
  • 2ファクタ認証が有効か
  • Face ID、Touch IDまたはパスコードが設定済みか

Googleアカウントと画面ロックを確認

  • Googleアカウントへログインしているか
  • Googleパスワードマネージャーを利用できるか
  • 指紋、顔、PIN、パターンが設定済みか
  • Chromeなどが更新されているか

Windows Helloを確認

  • Windows HelloのPINを設定しているか
  • 対応ブラウザが更新されているか
  • 会社管理のパソコンで制限されていないか

端末本体に保存した場合、 新しいパソコンで再登録が必要になることがあります。

証券会社の推奨環境を確認

Mac、Linux、古いOS、共有端末では、 利用条件が異なります。

物理セキュリティキーや代替認証の対応を確認してください。

家族共用の端末への登録は慎重に

端末のロックを解除できる人が複数いると、 パスキーを使ったログインも行われる可能性があります。

証券口座は本人専用の端末と、 本人だけが知るPINで管理する のが基本です。

パスキーを登録できない・ログインできない時の対処法

どの段階で止まっていますか? 優先して確認する項目を表示します。

画面ロック・OS・ブラウザを確認

  1. 端末の画面ロックを設定する
  2. OSと公式アプリを更新する
  3. プライベートブラウズを解除する
  4. 公式アプリまたは推奨ブラウザを使う

保存先とアカウントを確認

  1. 表示された証券会社名を確認する
  2. Apple・Google・Microsoftのアカウントを確認する
  3. 顔や指紋が使えない場合はPINを試す
  4. 公式手順で削除・再登録する

旧端末を初期化しない

同じアカウントで同期できる場合もありますが、 再登録が必要な場合もあります。

新端末でログインできることを確認するまで、 旧端末を残してください。

通信会社と証券会社へ連絡

  1. 回線・SIMを停止する
  2. 端末を遠隔ロックする
  3. 証券会社へ端末紛失を連絡する
  4. パスキーの削除・再登録を行う
  5. 取引履歴を確認する
登録できない時の共通チェックリストを表示する

機種変更の段階を選ぶと、必要な対応が分かる

機種変更・端末の状況はどれですか? 旧端末が使えるかどうかで対応が変わります。

最も安全に移行できる段階です

  • 保存先を確認する
  • 電話番号とメールアドレスを更新する
  • 新端末でログインできるまで旧端末を残す
  • 予備パスキーを登録できるか確認する

旧端末から再登録する

旧端末でログインし、 新端末用のパスキーを登録します。

新端末の動作確認前に、 旧端末を初期化しないでください。

本人確認を伴う復旧手続きが必要になる場合があります

登録電話番号、本人確認書類、 秘密の質問などを使って復旧します。

公式サポートへ連絡し、再登録手順を確認 してください。

不正利用を前提に対応する

通信回線停止、端末ロック、証券口座の利用制限 を優先します。

端末が見つかるまで待たないでください。

怪しいメールやSMSで何をしたか選ぶと、今すぐ行う対応が分かる

メールを受け取っただけなのか、 情報を入力したのかで緊急度が大きく変わります。

メールやSMSで、どこまで操作しましたか? 最も進んだ操作を選んでください。

リンク・返信・添付を使わない

メールを削除する前に、 公式アプリのお知らせ欄で同じ案内があるか確認します。

受信しただけで情報を入力していなければ、 慌ててメール記載の窓口へ電話する必要はありません。

情報を入力せず閉じる

公式サイトから、ログイン履歴や取引履歴を確認します。

ファイルをダウンロードした場合は、 不用意に開かず、端末のセキュリティ確認 を行ってください。

公式画面から認証情報を変更する

  1. 証券会社へ不正アクセスの可能性を連絡する
  2. 安全な端末からパスワードを変更する
  3. 登録メールのパスワードも変更する
  4. 取引・出金・登録情報を確認する

緊急対応が必要です

認証コードまで入力した場合、 攻撃者がログインを完了した可能性があります。

遠隔操作アプリを導入した場合は、 通信を切り、別の安全な端末から証券会社へ連絡 してください。

本物か見分けるより、リンクを使わない方が確実

ロゴや送信者名は偽装できます。

メールの真偽にかかわらず、 公式アプリから同じ案内を確認する 習慣が有効です。

身に覚えのない取引・出金がある場合に行うこと

不審な取引を見つけたら、 原因を自分で調べ切る必要はありません。

証券会社へ早く連絡し、被害拡大を止めることを優先 します。

公式窓口へ連絡 メール記載の番号ではなく、 証券会社の公式サイトで確認した番号を使います。
口座を止める ログイン、取引、出金、 登録情報変更の制限を依頼します。
証拠を保存 取引履歴、メール、SMS、 エラー画面を削除せず記録します。
補償手続きを確認 警察への相談、必要書類、 申請期限を証券会社へ確認します。
  1. 公式緊急窓口へ連絡する

    メールに書かれた番号ではなく、 公式サイトの電話番号を使います。

  2. ログイン・取引・出金を止める

    パスワード変更だけで終わらせず、 口座の利用制限を依頼 します。

  3. 取引画面を保存する

    銘柄、数量、時刻、出金先、 登録情報変更を記録します。

  4. メール・SMSを保存する

    削除や端末初期化の前に証拠を残します。

  5. 認証情報を変更する

    証券口座だけでなく、 登録メールや端末アカウントも確認します。

  6. 警察へ相談する

    証券会社の案内に従い、 被害届などの手続きを確認します。

  7. 補償申請の期限を確認する

    受付番号、被害届、取引記録など必要書類 を確認します。

証券会社へ伝える内容

証券会社の指示に従い、 必要な情報を追加してください。

被害対応の記録欄

発見日時
 
証券会社への連絡日時
 
受付番号
 
不審な取引
 
利用制限の内容
ログイン・取引・出金・登録変更
警察への相談
相談先・受理番号:
補償申請期限
 
次に行うこと
 

証券口座を乗っ取られたら補償される?

日本証券業協会と証券会社10社は、 フィッシング詐欺などによる不正アクセスで 顧客資産を使った売買が行われた場合について、 一定の被害補償を行う方針を公表しています。

ただし、 被害を申告すれば必ず全額が戻るわけではありません。

補償は自動でも一律全額でもありません

被害状況、利用者の認証情報の管理、 発見後の対応、証券会社側の不正防止策などを踏まえて 個別に判断されます。

10社申し合わせの対象会社を表示する
  • SMBC日興証券
  • SBI証券
  • 大和証券
  • 野村證券
  • 松井証券
  • マネックス証券
  • みずほ証券
  • 三菱UFJ eスマート証券
  • 三菱UFJモルガン・スタンレー証券
  • 楽天証券

各社の現在の補償手続き・条件は、 各証券会社の公式情報を確認してください。

補償判断で確認される可能性がある事項
確認事項 具体例
被害内容 不正売買、不正出金、登録情報の変更
発見後の対応 証券会社へいつ連絡したか
認証情報の管理 使い回し、共有、偽サイトへの入力
セキュリティ設定 多要素認証や通知機能を有効にしていたか
証拠資料 取引履歴、メール、SMS、被害届
証券会社側の対応 注意喚起、異常検知、取引・出金時の認証状況

パスキー未設定なら補償ゼロ、と一律には断定できない

補償は個別事情に応じて判断されます。

一方で、 提供されている認証・通知機能を有効にしておくこと は、被害防止のために重要です。

投資者保護基金の1,000万円補償とは別制度

投資者保護基金は主に、 証券会社が破綻などの財政的困難に陥り、 顧客資産を返還できない場合の制度です。

2つの補償制度の違い
比較項目 口座乗っ取りの被害対応 投資者保護基金
主な対象 不正アクセス・不正取引 証券会社が顧客資産を返還できない場合
典型例 第三者が株を勝手に売買した 証券会社の破綻等で預かり資産を返せない
補償額 証券会社が個別事情を審査 対象顧客1人当たり上限1,000万円
自動適用 されません 基金が対象を認定して実施

口座乗っ取り被害が、 投資者保護基金で一律1,000万円まで 補償されるわけではありません。

証券口座の多要素認証・パスキーでよくある質問

パスキーを登録しないと、すぐ口座が凍結されますか?

一律ではありません。 継続的な案内表示、代替認証、機能制限など、 証券会社によって対応が異なります。

パスキーは法律で義務化されたのですか?

利用者全員に直接課された一律の法律義務ではありません。 証券会社が監督指針や業界方針を踏まえて実施する安全対策です。

顔認証や指紋認証が使えない場合はどうしますか?

PIN、パスコード、パターン、Windows Hello、 物理セキュリティキー、 証券会社独自の代替認証を利用できる場合があります。

スマートフォンを持っていなくても利用できますか?

パソコンに保存するパスキーや物理セキュリティキー、 代替認証を利用できる場合があります。

機種変更するとパスキーは消えますか?

保存先によっては新端末へ同期されます。 端末本体だけに保存した場合や、 証券会社の仕様によっては再登録が必要です。

パスキーを設定すればパスワードは不要ですか?

パスキーだけでログインできる会社もありますが、 復旧手続きや別サービスで ID・パスワードを使う場合があります。

パスキー登録の案内メールは開いても大丈夫ですか?

メール内のリンクや添付ファイルは使わず、 公式アプリまたはブックマークから 同じ案内を確認してください。

乗っ取られた場合、損失は全額補償されますか?

全額補償が自動的に決まるわけではありません。 被害内容や認証情報の管理状況などを踏まえて、 個別に判断されます。

パスキー未設定だと補償を受けられませんか?

一律に補償対象外になるとは断定できません。 ただし、提供されているセキュリティ機能を 有効にしておくことは重要です。

NISA口座も認証強化の対象ですか?

NISAは証券総合口座内で管理されるため、 利用する証券会社のログイン認証強化が適用されます。

最後に、証券口座を守る8項目を確認する

完了した項目をクリックしてください。 チェック内容は外部へ送信されません。

今日行うセキュリティ確認 使っている証券会社ごとに確認してください。

最終結論

証券口座の認証強化は、 証券会社ごとに異なる方法と日程で進められています。

自分の証券会社の公式画面から設定し、 機種変更時の復旧方法まで確認してください。

不審なメールでは リンクを使わず、 身に覚えのない取引がある場合は 認証情報の変更より先に証券会社へ緊急連絡 してください。

参考資料・公式情報

制度・業界方針の一次資料を表示する
端末とパスキーの公式情報を表示する

この記事の利用上の注意

本記事は2026年7月14日時点の公表情報をもとに整理しています。 証券会社ごとの認証方法、対象サービス、 補償条件、申請期限は変更される場合があります。

最終的には利用している証券会社の公式情報を確認してください。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA