最終更新:2025年5月12日
moomoo証券株式会社(以下、「moomoo証券」、「当社」をいう)はお客様に安全な取引環境を提供し、お客様の大切な財産と個人情報を保護するため、様々なセキュリティ対策を取っております。本ポリシーはお客様に安心してお取引いただけるよう、当社での取り組みをご紹介しており、フィッシング詐欺、不正アクセスやアカウントの乗っ取りなどの被害を防ぐ上で、お客様の参考となるセキュリティ対策及びアドバイスを提供いたします。
2022年10月27日 公表
一、moomoo証券のセキュリティ対策
1. デバイス認証
当社はお客様が登録する時にデバイス認証を行います。「デバイス認証」はお客様がご利用の端末を認証することにより、ログインできる端末を制限するログイン認証方式です。「登録認証」は、当社のサーバーからお客様の端末までに識別情報を発行し、お客様がログインする時にその識別情報を確認することで、ログイン認証を行うというプロセスです。
なお、新しい端末からのログイン時には、携帯によるワンタイムパスワード(OTP)認証を設けており、フィッシング詐欺や不正アクセス、アカウントの乗っ取りがより発生しづらいセキュリティ対策を講じております。
また、お客様の大事な資産を守る上で、株式の取引時に取引パスワードの要求を設けておりますが、加えて多要素認証として顔認証や指紋認証の設定もログイン時及び株式取引時にはご利用いただけます。
2. 暗号化通信 (TLS)
当社はお客様の情報をTLSによる暗号化通信を使用しております。TLSはインターネット上で交わされるデータを暗号化することで、内容を第三者に知られないようにする規格で、そのセキュリティレベルはSSLより高いことで知られています。お客様のログイン後、当社と交わされる情報は、暗号化技術を使用しておりますので、お客様の情報が第三者の目に触れることはありません。
3. サーバーやシステムの管理体制
当社はファイアウォールなどの措置によりお客様のデータをサーバーで管理し、保護しています。当社は充実したサポート体制(24時間監視システムを含むがこれに限定されるものではない)を有し、万が一サーバーや回線の障害が起こった際にも注文執行が滞ることがないようにしております。また、当社はカスタマーサービスセンターにおいてオペレーターを配置し、充実したサポート体制を整えております。


4. 情報セキュリティの管理体制
当社は自主的に情報セキュリティ管理体制を整備し、PDCA(Plan-Do-Check-Act)サイクルによる運用・見直しにより、安全性・信頼性を高め、事件や事故の未然防止に努めております。
5. ログインの失敗と自動アカウントロック
当社のアプリはログイン失敗処理機能を備えております。お客様がログインする際に同じアカウントで十回連続失敗した場合には、一定時間をおいてから再度ログインすることができます。


6. 自動ログアウト機能
当社のアプリは自動的にログアウトを行う機能を備えております。一定時間以上何のアクションも起こさずに画面を放置された場合は、自動的にログアウトする設定になっております。
7. 出金時の二要素認証
出金する際には、取引パスワード、携帯ワンタイムパスワード、銀行名義の一致確認をセキュリティ対策として設定することが可能です。また、出金した際にはアプリ内通知を受け取ることが可能です。
二、セキュリティ対策のお願い
1. パスワードに関するご注意
(1) パスワードを他人と共有しないでください。万が一の場合の被害拡大を防止する観点から、他のオンライン証券やインターネットバンキングなど、他の金融機関と同じパスワードのご利用はお控えください。
(2) パスワードは他人から推測されにくいものを設定してください。「ユーザーネーム」、「ログインパスワード」及び「取引パスワード」は変えることができますので、他人から推測されにくいパスワードの設定を推奨します。
● 安全なパスワード作成のヒント
◆ 8~20桁のパスワードをご利用ください。(※)
※ ご利用においては「半角大文字、半角小文字、数字、句読点その四種類のうち三つ以上を含む8~20桁のパスワード」が必要です。なお、可能な限り他の安全要件を満たすことも強く推奨します。
● 推測されやすいパスワードの例
◆ 「ユーザーネーム」または「お客様番号」(部店番号+口座番号)と同一もしくはそれらを含む文字列、同一文字列の繰り返し
(例)「5555555」「ccccccc」
◆ 数字やアルファベットの昇順や降順
(例)「123456」「abcdef」「987654」
◆ 生年月日、電話番号、住所(丁・番地・号)、自動車登録番号から推測されやすいもの
(例)2010年1月1日生まれの場合は「20100101」「201001」「100101」「201011」
◆ お客様ご自身、またはその知り合い(仲間、友達、ペット、有名人など)の名前、或いはニックネームをパスワードの一部にする
◆ その他の「パスワード」に用いられるもの
(例)メールアドレスの @ より前の文字列
(3) インターネットカフェなどの不特定多数の方が利用する環境では、不正ソフトなどによりパスワードを盗み出される危険性があります。ご利用については十分にご注意ください。
(4) 安全ではない書面形式でパスワードを保管しないでください。
(5) パソコンのメモ帳などファイルへの保存や、フラッシュメモリなど記憶媒体への保存は行わないでください。スパイウェアにより盗み出される恐れがあります。
(6) 以下のように不正アクセスが疑われる場合は、速やかに当社カスタマーサービスにご連絡ください。
● ログインしたところ、覚えがない日時にログインしていた記録がある
● 何もしていないのに「情報変更完了」「新規申込ありがとうございます」などという通知が届いた
● アプリに登録していた情報が、知らない間に変更されている
● 利用に覚えのない取引の記録がある
(7) パスワード情報が漏洩したと疑いがある場合は、直ちにパスワードをご変更ください。
2. ウイルス対策ソフトの導入
お客様のPC環境を保護する上でもっとも大切なことの一つとして、最新バージョンのウイルス対策ソフトをインストールすることがあげられます。インターネットの普及が進展すると同時に、コンピュータ・ウイルスによる被害は年々増加しており、ウイルスによってお客様のPC環境が破壊される可能性も少なくありません。ウイルスに感染されることにより、ハードディスク内に保存されている大切なデータが消えてしまったり、お客様が知らないうちに第三者に勝手にメールを送ってしまうなど、さまざまな問題が生じる可能性があります。お客様がパスワードや個人情報をPC上に保存されている場合、ウイルスによりそのような情報が外部に流出する可能性も大きいものと思われます。そのためにも最新版のウイルス対策ソフトをインストールし、そのソフトを常にアップデートしていただくことを当社では推奨しております。
3. オペレーディングシステムのアップデート
オペレーティングシステム(OS)のバグ修正後モジュールは定期的にOSベンダーより提供されております。常にOSのセキュリティに関するバグの修正、アップデートを心がけていただければ安心できる環境で当社のアプリをご利用いただけます。
4. ログイン入力時のスパイウェア対策
当社はお客様がセキュリティソフトウェアを使用することを推奨します。セキュリティキーボードのご利用によって、お客様がアプリへログインする際の「ユーザーネーム」や「パスワード」をパソコンのキーボード入力ではなく、マウス操作だけで入力することができるようになります。キーボードの入力情報を記録しパスワードなどを盗用するスパイウェアへの対策として有効です。
5. ログイン履歴のご確認
当社はお客様口座へのログイン履歴を表示するページを提供します。ログイン日時・その他のログイン情報を確認することで、不審なアクセスがないかお客様ご自身で確認ができます。ログイン履歴サービス・ログイン通知メールサービスに関するご注意事項:
● 過去6ヵ月より前の履歴は確認できません。
● ログイン履歴の表示/非表示の切り替えはできません。
● ログイン履歴は削除できません。
● ログイン通知メールは登録メールアドレスのうち一つのみ配信可能です。
● 当社提供アプリによる自動ログイン機能をご利用のお客様は、自動ログインが行われる度に、ログイン履歴へ追加されます。

6. 高度な認証技術を保証するブラウザの利用
強固な認証技術がお客様の個人情報を保護します。当社では、次のブラウザのご使用を推奨します:
Microsoft Edge:https://www.microsoft.com/ja-jp/edge
Safari:https://support.apple.com/ja-jp/HT204416
Mozilla Firefox:https://www.mozilla.org/ja/firefox/new/
Google Chrome:https://www.google.co.jp/chrome/
これらのブラウザは128ビットの認証技術をサポートしておりますのでお取引する際にも安心してご利用いただけます。お客様がブラウザをご使用の際には、最新バージョンにご更新いただくことも、セキュリティの強化につながります。