ニュース等で報じられていますように、昨今証券会社をかたったフィッシングメールによる不正アクセス・不正取引による被害が急増しています。
神戸市消費生活センターに届いた「証券会社をかたった実際のメール」をご覧いただきながら、被害に遭わないための注意点をお伝えします。
実際のメールの怪しいポイント
次のメールは、実際に消費生活センターに届いたものです。
【ポイント】
①差出人名だけでなく、差出元メールアドレスも「実際の証券会社」のものを偽装して記載している。
②件名にあえて「リスク低」と記載し、架空のセキュリティ設定の更新を依頼している。
③URLが実際の証券会社と異なる。【絶対にアクセスしない】
アクセスをすると以下のような画面に遷移し、口座情報を含む様々な大切な情報を抜き取られ、不正アクセスの被害に遭ってしまいます。
※以下は、SBI証券のHPに掲載されている不審メール内のリンクを押した場合の表示ページです。
本物のログインページと見分けがほとんど見分けがつきませんが、よく見るとドメイン(URL)が違います。
④実際の証券会社の電話番号を偽装して記載している。
⑤実際の関東財務局の登録番号を偽装して記載している。
⑥加入協会の単語の最後が切れていて不自然になっている。
不正アクセス・不正取引による被害に遭わないための対応策
メールのリンク(URL)は絶対開かない!
見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、メッセージに掲載されたリンクを開かない。
利用する証券会社のウェブサイトへのアクセスはブックマークからする。
事前に正しいウェブサイトのURLをブックマーク登録しておくことも大切です。
各証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にする。
特に、認証において、知識要素(PW、秘密の質問等)・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)・生体要素(指紋、静脈等)のうち2つ以上の要素を組み合わせることが有効とされています。
パスワードの使いまわしをしない
その他、推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
こまめに口座の状況を確認(※)する
不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。
※ログインする際はブックマークから正しいウェブサイトにアクセスする。
PC・スマホのソフトウェア(OS等)を最新の状態に更新+ウイルス等対策ソフトを導入し常に最新の状態に更新
フィッシング詐欺のみならず、マルウェア(ウイルス等)による情報窃取の被害を発生させないために有効です。
ニュースや最新情報をよくチェックして被害を防ぎましょう
今回ご紹介したメールの他にも様々なタイプの「あたかも本物のようなフィッシングメール」が次々と私たち消費者の元に届いています。
金融庁や契約している証券会社から発表される最新の情報を定期的にチェックして、被害を防ぎましょう。