目次
GMOクリック証券は不正アクセスが容易
日本国内にはSBI証券、松井証券などの大手証券会社がありますが、その中でもGMOクリック証券は日本で1番不正アクセスが容易な大手証券会社になっています。
特に2025年はGMOクリック証券の口座を持っている方は後述の理由により、不正アクセスされる可能性が高くなっています。
2025年は証券会社の不正アクセスが多発している
金融庁の公表によれば、2025年1月から5月末までに確認された証券口座への不正アクセスは10,422件、不正な取引は5,958件に達しており、被害は拡大の一途をたどっています。
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁
2025年に日本証券業協会は証券会社16社で口座乗っ取り被害が発生していると発表しました。
不正アクセスによる口座乗っ取りは多くの証券会社の利用者口座が標的となっています。
これを受けて、証券会社では不正アクセス防止策として、インターネット取引のログイン時に多要素認証を原則必須とする取り組みが進められています。
不正アクセスの周知が不足している
2025年は証券会社の不正アクセスが多発しているため、ログインページに不正アクセス(リアルタイムフィッシング詐欺)に関する注意喚起が表示されることが多いです。
例えば、SBI証券や松井証券ではログインページに下図のような注意喚起が表示されます。
しかし、GMOクリック証券のログインページには不正アクセス(リアルタイムフィッシング詐欺)の注意喚起が表示されていないため、ほかの証券会社に比べて利用者のセキュリティ意識が低くなりやすいです。
※ この記事の投稿後に、ログイン追加認証のバナーが常時表示されるようになりました。
GMOクリック証券のパスワードは最大10桁と短い
GMOクリック証券のパスワードは最大10桁です。
最小は6桁からパスワードを設定できるため、パスワードの総当たり攻撃に非常に弱く、証券会社の中で1番パスワードが脆弱です。
主要な証券会社の設定可能な桁数は以下のとおり。
| 証券会社 | ログインパスワード(設定可能な桁数) |
|---|---|
| GMOクリック証券 | 6文字〜10文字 |
| SBI証券 | 10文字〜20文字 |
| 楽天証券 | 8文字〜16文字 |
| マネックス証券 | 8文字〜20文字 |
| 松井証券 | 8文字〜16文字 |
| auカブコム証券 | 10文字〜16文字 |
GMOクリック証券のユーザーIDは数字9桁
ユーザーIDは口座開設時に数字9桁の番号が割り振られており、番号の変更はできません。
これも不正アクセスのしやすさを助長しています。
ユーザーIDを変更することができますか? | よくあるご質問 | GMOクリック証券
GMOクリック証券のログイン追加認証の必須化
GMOクリック証券はパスワードの総当たり攻撃に非常に弱く、不正アクセスされやすくなっているため、2025年9月26日にログイン追加認証の必須化が発表されました。
【重要】ログイン追加認証が必須化されます! | GMOクリック証券
しかし、実際にログイン追加認証の必須化により取引が制限されるのは2025年10月8日以降なので、それまでの間は不正アクセスされやすい状態が続くことになります。
2025年9月26日から10月7日の間は不正アクセスが増えることが予測できるため、GMOクリック証券のユーザーで現在もログイン追加認証を設定していない人は早急に設定することを推奨します。
GMOクリック証券では「2段階認証」の設定はログインには使用されないので、設定を間違えないよう注意が必要です。
以前の記事にも記載しましたが、GMOクリック証券の「2段階認証」の設定をログイン時に使用される設定と誤解されている方が結構いますので注意が必要です。
