【2026年最新】証券口座のパスキー必須化|設定方法・ログインできない時・乗っ取り補償
情報確認日:2026年7月14日
2026年6月末を境に、証券口座では パスキーなどの多要素認証を原則必須とする対応 が本格化しています。
ただし、 すべての証券会社で同じ日から、同じ認証方法が一律に義務化されたわけではありません。 実際の開始日、利用できる端末、代替手段は証券会社によって異なります。
登録を求めるメールやSMSが届いても、 メール内のリンクを使わず、公式アプリまたは登録済みのブックマークから設定 してください。
身に覚えのない取引がある場合は、 認証設定やパスワード変更より先に、証券会社へ緊急連絡することが最優先 です。
ここだけ読めば分かる要点
- 証券会社は フィッシングに強い認証方式への変更 を進めています
- 必須化日・認証方式・対象アプリは証券会社ごとに異なります
- メールやSMSが本物に見えても、 リンク先からログイン・登録しない ことが重要です
- 顔や指紋を利用しても、 生体情報そのものを証券会社へ送る仕組みでは通常ありません
- 機種変更前は、 パスキーの保存先と登録済み電話番号 を確認します
- 乗っ取り被害は 必ず全額補償されるわけではありません
- 投資者保護基金の1,000万円補償と、 不正アクセス被害の補償は別制度 です
記事全体の目次を表示する
今起きていることを選ぶと、最初に行う対応が分かる
現在の状況によって、優先する対応が変わります。 最も近い項目を選んでください。
公式画面から登録する
- メールやSMSをいったん閉じる
- 証券会社の公式アプリまたはブックマークを開く
- ログイン後のセキュリティ設定から登録する
- 設定後にログアウトし、再ログインを試す
保存先と利用端末を確認する
登録したパスキーが、別のApple Account、 Googleアカウント、Windows端末に保存されている可能性があります。
何度も認証を繰り返す前に、公式の復旧手順を確認 してください。
リンク・電話番号・添付ファイルを使わない
「本日中に設定しないと口座凍結」などの文面でも、 メール内のリンクは開かないでください。
公式アプリのお知らせ欄に、同じ案内があるか確認します。
証券会社への緊急連絡が最優先
- ログイン・取引・出金の停止を依頼する
- 不審な取引画面を保存する
- メールやSMSを削除せず保存する
- 証券会社の案内に沿って警察へ相談する
2026年6月末を境に、証券口座の認証は何が変わった?
証券会社の公式サイトを装ったフィッシングサイトなどを通じて、 ログインID、パスワード、認証情報が盗まれ、 不正な株式売買などに使われる被害が相次ぎました。
金融庁は監督指針を改正し、インターネット取引の重要な操作で、 フィッシングに耐性のある多要素認証の実装・必須化 などを証券会社に求めています。
日本証券業協会も、インターネット取引のログイン時に、 多要素認証の設定を原則必須とする業界対応を公表しています。
金融庁
証券会社などへ、認証方法と不正防止策の強化を求めています。
監督指針日本証券業協会
多要素認証を原則必須とする業界対応や、 対応会社の一覧を公表しています。
業界対応証券会社
パスキー、アプリ認証、生体認証などを各社のサービスに導入します。
実際の運用利用者
公式画面で認証を登録し、 機種変更や紛失に備えて復旧方法を確認します。
設定・管理利用者全員に直接課された「一律の法律義務」ではない
「多要素認証の必須化」という表現を見ると、 利用者が法律によってパスキー登録を義務付けられたように 感じるかもしれません。
実際には、金融庁の監督指針や日本証券業協会の方針を踏まえ、 証券会社が自社のインターネット取引を安全に提供するために実施する措置 です。
| 確認事項 | 正しい理解 |
|---|---|
| 法律で国民全員にパスキー登録義務があるか | そのような一律の利用者義務ではありません。 |
| すべての証券会社がパスキーだけになるか | 各社で異なります。 アプリ認証など別方式を採用する場合もあります。 |
| 登録しないと必ず口座が凍結されるか | 対応は各社で異なります。 警告表示、機能制限、代替認証などが考えられます。 |
| メールの案内から登録すべきか | メール内リンクを避け、 公式アプリやブックマークから登録します。 |
「必須化」を理由にしたフィッシングに注意
本物の制度変更がある時期は、詐欺メールも本物らしく見えます。 制度内容が正しく書かれていても、リンク先が本物とは限りません。
利用中の証券会社を選ぶと、現在の対応が分かる
証券会社名を選ぶと、最初に確認する公式情報が表示されます。
SBI証券を利用している人
2026年6月30日から、 パスキー設定を原則必須とする案内があります。
公式サイトのパスキー認証ページから、対象チャネルと登録方法 を確認してください。
松井証券・マネックス証券を利用している人
両社とも2026年6月に、 パスキー登録・認証の必須化を進めています。
松井証券は、 案内メールに設定画面への直接リンクを記載しない と明示しています。
三菱UFJ eスマート証券を利用している人
パスキー認証の段階的な必須化が進められています。
未登録者にはリスク確認画面などが表示されるため、 画面を閉じ続けず、公式案内で今後の制限可能性 を確認してください。
大和証券・野村證券を利用している人
パスキーや公式アプリの生体認証を使った、 ログイン強化が進められています。
オンライン取引・出金のどこでパスキーが必要になるか を確認してください。
その他の証券会社を利用している人
日本証券業協会が、多要素認証の設定必須化を決定した 証券会社の一覧を公表しています。
検索結果の広告からではなく、協会または証券会社の公式ページ を確認してください。
現在のログイン状態を選ぶと、次に行うことが分かる
ログインできるうちに予備手段を確認
- 登録済みパスキーの保存先を確認する
- 登録電話番号・メールアドレスを更新する
- 複数パスキーを登録できるか確認する
- 一度ログアウトして再ログインを試す
旧端末を初期化しない
新端末でログインできるまで、 旧端末を下取り・初期化しないでください。
旧端末から登録電話番号やパスキー設定を確認し、 新端末で再登録します。
連続操作を止めて公式サポートへ
何度も認証に失敗すると、 一時ロックされる場合があります。
エラー画面を保存し、 メールに記載された番号ではなく公式窓口 へ連絡してください。
パソコン用パスキーまたは代替認証を確認
Windows Hello対応パソコン、物理セキュリティキー、 証券会社独自の代替認証を利用できる場合があります。
「スマートフォンがないと口座を利用できない」と自己判断しない でください。
パスキー・多要素認証・二段階認証の違い
| 用語 | 主な意味 | 例 | 注意点 |
|---|---|---|---|
| 多要素認証 | 異なる認証要素を2つ以上組み合わせる方法 | ID・パスワード+端末認証 | 方式によってフィッシングへの強さが異なります |
| 二段階認証 | 認証を2回の段階に分ける方法 | パスワード入力後に確認コードを入力 | 2段階でも同じ種類の要素だけを使う場合があります |
| パスキー | 公開鍵暗号と端末の画面ロックなどで本人確認する方式 | 顔認証、指紋、PIN、パターン | 保存先と同期設定の確認が必要です |
| ワンタイムパスワード | 一定時間だけ使える確認コード | SMS、メール、認証アプリ | 偽サイトへ入力させる詐欺には注意が必要です |
パスキーは、登録した正規のサイトやアプリと結び付いて動作します。
そのため、 偽サイトへパスワードや認証コードを手入力する場面を減らせる ことが大きな利点です。
生体情報の扱い
顔認証や指紋認証は通常、 端末内で本人確認を行うために使われます。
証券会社へ顔写真や指紋画像そのものを送信する仕組みではありません。
主要証券会社のパスキー・多要素認証対応状況
2026年7月14日時点で、 公式に確認できた主な対応をまとめました。
認証方式は今後も変更される可能性があるため、 最終確認は必ず公式ページで行ってください。
| 証券会社 | 主な対応 | 確認ポイント |
|---|---|---|
| SBI証券 | 2026年6月30日からパスキー設定を原則必須化 | 全チャネルの対応状況と未設定時の表示 |
| 楽天証券 | 2026年6月以降、利用者ごとに順次必須化 | 個別の適用時期と代替ログイン |
| 松井証券 | 2026年6月から順次パスキー登録を必須化 | メールに直接設定リンクを記載しない方針 |
| マネックス証券 | 2026年6月30日から証券総合口座のパスキー認証を必須化 | 初回ログイン時の登録画面 |
| 三菱UFJ eスマート証券 | 段階的な必須化を実施 | 未登録理由の回答と将来の取引制限可能性 |
| 大和証券 | パスキーまたは公式アプリの生体認証を原則必須化 | 対象者への適用後に利用できなくなる従来認証 |
| 野村證券 | オンライン取引・出金時のログインにパスキーを利用 | アプリ・パソコン・スマートフォン別の登録方法 |
証券会社名だけで判断しない
同じ証券会社でも、国内株アプリ、米国株アプリ、 FX、先物・オプションなどで、 認証方法や対応時期が異なる場合があります。
自分が実際に使う取引画面の公式案内 を確認してください。
証券口座でパスキーを設定する基本手順
メールのリンクから設定せず、 次の順番で安全に進めます。
-
端末の画面ロックを設定する
顔認証、指紋認証、PIN、パスコード、 パターンなどを設定します。
-
OSと公式アプリを更新する
古いOSやブラウザでは、 正常に登録できない場合があります。
-
メールやSMSを閉じる
案内メールのリンクから登録を始めないでください。
-
公式アプリまたはブックマークからログインする
検索広告経由のページも避けます。
-
セキュリティ設定を開く
パスキー、ログイン認証、多要素認証などの項目を探します。
-
保存先を確認する
iCloud、Google、Windows、端末本体のどこへ保存したか を記録します。
-
顔・指紋・PINなどで登録する
端末のロック解除方法を使って本人確認します。
-
一度ログアウトして再ログインする
相場急変時に初めて試す状態を避けてください。
パスキーの保存先を忘れない
同じスマートフォンでも、 iCloudキーチェーン、Googleパスワードマネージャー、 ブラウザ、端末本体など、 保存先が異なる場合があります。
どのアカウント・どの端末へ保存したか を控えておくと、 機種変更時に迷いにくくなります。
利用端末を選ぶと、必要な事前設定が分かる
iCloudキーチェーンを確認
- Apple Accountへサインインしているか
- 「パスワードとキーチェーン」がオンか
- 2ファクタ認証が有効か
- Face ID、Touch IDまたはパスコードが設定済みか
Googleアカウントと画面ロックを確認
- Googleアカウントへログインしているか
- Googleパスワードマネージャーを利用できるか
- 指紋、顔、PIN、パターンが設定済みか
- Chromeなどが更新されているか
Windows Helloを確認
- Windows HelloのPINを設定しているか
- 対応ブラウザが更新されているか
- 会社管理のパソコンで制限されていないか
端末本体に保存した場合、 新しいパソコンで再登録が必要になることがあります。
証券会社の推奨環境を確認
Mac、Linux、古いOS、共有端末では、 利用条件が異なります。
物理セキュリティキーや代替認証の対応を確認してください。
家族共用の端末への登録は慎重に
端末のロックを解除できる人が複数いると、 パスキーを使ったログインも行われる可能性があります。
証券口座は本人専用の端末と、 本人だけが知るPINで管理する のが基本です。
パスキーを登録できない・ログインできない時の対処法
画面ロック・OS・ブラウザを確認
- 端末の画面ロックを設定する
- OSと公式アプリを更新する
- プライベートブラウズを解除する
- 公式アプリまたは推奨ブラウザを使う
保存先とアカウントを確認
- 表示された証券会社名を確認する
- Apple・Google・Microsoftのアカウントを確認する
- 顔や指紋が使えない場合はPINを試す
- 公式手順で削除・再登録する
旧端末を初期化しない
同じアカウントで同期できる場合もありますが、 再登録が必要な場合もあります。
新端末でログインできることを確認するまで、 旧端末を残してください。
通信会社と証券会社へ連絡
- 回線・SIMを停止する
- 端末を遠隔ロックする
- 証券会社へ端末紛失を連絡する
- パスキーの削除・再登録を行う
- 取引履歴を確認する
登録できない時の共通チェックリストを表示する
機種変更の段階を選ぶと、必要な対応が分かる
最も安全に移行できる段階です
- 保存先を確認する
- 電話番号とメールアドレスを更新する
- 新端末でログインできるまで旧端末を残す
- 予備パスキーを登録できるか確認する
旧端末から再登録する
旧端末でログインし、 新端末用のパスキーを登録します。
新端末の動作確認前に、 旧端末を初期化しないでください。
本人確認を伴う復旧手続きが必要になる場合があります
登録電話番号、本人確認書類、 秘密の質問などを使って復旧します。
公式サポートへ連絡し、再登録手順を確認 してください。
不正利用を前提に対応する
通信回線停止、端末ロック、証券口座の利用制限 を優先します。
端末が見つかるまで待たないでください。
怪しいメールやSMSで何をしたか選ぶと、今すぐ行う対応が分かる
メールを受け取っただけなのか、 情報を入力したのかで緊急度が大きく変わります。
リンク・返信・添付を使わない
メールを削除する前に、 公式アプリのお知らせ欄で同じ案内があるか確認します。
受信しただけで情報を入力していなければ、 慌ててメール記載の窓口へ電話する必要はありません。
情報を入力せず閉じる
公式サイトから、ログイン履歴や取引履歴を確認します。
ファイルをダウンロードした場合は、 不用意に開かず、端末のセキュリティ確認 を行ってください。
公式画面から認証情報を変更する
- 証券会社へ不正アクセスの可能性を連絡する
- 安全な端末からパスワードを変更する
- 登録メールのパスワードも変更する
- 取引・出金・登録情報を確認する
緊急対応が必要です
認証コードまで入力した場合、 攻撃者がログインを完了した可能性があります。
遠隔操作アプリを導入した場合は、 通信を切り、別の安全な端末から証券会社へ連絡 してください。
本物か見分けるより、リンクを使わない方が確実
ロゴや送信者名は偽装できます。
メールの真偽にかかわらず、 公式アプリから同じ案内を確認する 習慣が有効です。
証券口座を乗っ取られたら補償される?
日本証券業協会と証券会社10社は、 フィッシング詐欺などによる不正アクセスで 顧客資産を使った売買が行われた場合について、 一定の被害補償を行う方針を公表しています。
ただし、 被害を申告すれば必ず全額が戻るわけではありません。
補償は自動でも一律全額でもありません
被害状況、利用者の認証情報の管理、 発見後の対応、証券会社側の不正防止策などを踏まえて 個別に判断されます。
10社申し合わせの対象会社を表示する
- SMBC日興証券
- SBI証券
- 大和証券
- 野村證券
- 松井証券
- マネックス証券
- みずほ証券
- 三菱UFJ eスマート証券
- 三菱UFJモルガン・スタンレー証券
- 楽天証券
各社の現在の補償手続き・条件は、 各証券会社の公式情報を確認してください。
| 確認事項 | 具体例 |
|---|---|
| 被害内容 | 不正売買、不正出金、登録情報の変更 |
| 発見後の対応 | 証券会社へいつ連絡したか |
| 認証情報の管理 | 使い回し、共有、偽サイトへの入力 |
| セキュリティ設定 | 多要素認証や通知機能を有効にしていたか |
| 証拠資料 | 取引履歴、メール、SMS、被害届 |
| 証券会社側の対応 | 注意喚起、異常検知、取引・出金時の認証状況 |
パスキー未設定なら補償ゼロ、と一律には断定できない
補償は個別事情に応じて判断されます。
一方で、 提供されている認証・通知機能を有効にしておくこと は、被害防止のために重要です。
投資者保護基金の1,000万円補償とは別制度
投資者保護基金は主に、 証券会社が破綻などの財政的困難に陥り、 顧客資産を返還できない場合の制度です。
| 比較項目 | 口座乗っ取りの被害対応 | 投資者保護基金 |
|---|---|---|
| 主な対象 | 不正アクセス・不正取引 | 証券会社が顧客資産を返還できない場合 |
| 典型例 | 第三者が株を勝手に売買した | 証券会社の破綻等で預かり資産を返せない |
| 補償額 | 証券会社が個別事情を審査 | 対象顧客1人当たり上限1,000万円 |
| 自動適用 | されません | 基金が対象を認定して実施 |
口座乗っ取り被害が、 投資者保護基金で一律1,000万円まで 補償されるわけではありません。
証券口座の多要素認証・パスキーでよくある質問
パスキーを登録しないと、すぐ口座が凍結されますか?
一律ではありません。 継続的な案内表示、代替認証、機能制限など、 証券会社によって対応が異なります。
パスキーは法律で義務化されたのですか?
利用者全員に直接課された一律の法律義務ではありません。 証券会社が監督指針や業界方針を踏まえて実施する安全対策です。
顔認証や指紋認証が使えない場合はどうしますか?
PIN、パスコード、パターン、Windows Hello、 物理セキュリティキー、 証券会社独自の代替認証を利用できる場合があります。
スマートフォンを持っていなくても利用できますか?
パソコンに保存するパスキーや物理セキュリティキー、 代替認証を利用できる場合があります。
機種変更するとパスキーは消えますか?
保存先によっては新端末へ同期されます。 端末本体だけに保存した場合や、 証券会社の仕様によっては再登録が必要です。
パスキーを設定すればパスワードは不要ですか?
パスキーだけでログインできる会社もありますが、 復旧手続きや別サービスで ID・パスワードを使う場合があります。
パスキー登録の案内メールは開いても大丈夫ですか?
メール内のリンクや添付ファイルは使わず、 公式アプリまたはブックマークから 同じ案内を確認してください。
乗っ取られた場合、損失は全額補償されますか?
全額補償が自動的に決まるわけではありません。 被害内容や認証情報の管理状況などを踏まえて、 個別に判断されます。
パスキー未設定だと補償を受けられませんか?
一律に補償対象外になるとは断定できません。 ただし、提供されているセキュリティ機能を 有効にしておくことは重要です。
NISA口座も認証強化の対象ですか?
NISAは証券総合口座内で管理されるため、 利用する証券会社のログイン認証強化が適用されます。
最後に、証券口座を守る8項目を確認する
完了した項目をクリックしてください。 チェック内容は外部へ送信されません。
最終結論
証券口座の認証強化は、 証券会社ごとに異なる方法と日程で進められています。
自分の証券会社の公式画面から設定し、 機種変更時の復旧方法まで確認してください。
不審なメールでは リンクを使わず、 身に覚えのない取引がある場合は 認証情報の変更より先に証券会社へ緊急連絡 してください。
参考資料・公式情報
制度・業界方針の一次資料を表示する
- 金融商品取引業者等向けの総合的な監督指針等の一部改正 金融庁/確認日:2026年7月14日
- インターネット取引サービスへの不正アクセス・不正取引にご注意ください 金融庁/確認日:2026年7月14日
- フィッシング耐性のある多要素認証等に係る広報 金融庁/確認日:2026年7月14日
- 不正アクセス等にご注意ください 日本証券業協会/確認日:2026年7月14日
- 多要素認証の設定必須化を決定した証券会社 日本証券業協会/確認日:2026年7月14日
- 証券口座への不正アクセス等による被害への対応 日本証券業協会/確認日:2026年7月14日
- 投資者保護基金制度とは 日本投資者保護基金/確認日:2026年7月14日
端末とパスキーの公式情報を表示する
- iPhoneでパスキーを使用する Apple/iCloudキーチェーンと端末間同期
- 複数のデバイス間でパスワードとパスキーを使用する Google/Googleパスワードマネージャー
- Windowsでパスキーを作成して保存する Microsoft/Windows Helloと保存先
この記事の利用上の注意
本記事は2026年7月14日時点の公表情報をもとに整理しています。 証券会社ごとの認証方法、対象サービス、 補償条件、申請期限は変更される場合があります。
最終的には利用している証券会社の公式情報を確認してください。


