証券会社を騙るフィッシング詐欺が目立っています
証券会社を騙ったフィッシング詐欺
フィッシング対策協議会は、SBI証券を装ったフィッシングの報告を受けたと発表しました。
これは「利用条件を変更した」「セキュリティ対策のため本人確認が必要」といった内容のメールを送り付けて偽Webサイトへ誘導し、サービスのログイン情報を入力させて盗み取る、というもの。
昨今、国際情勢が激しさを増し、市場も不安定になっていますから、『いざというときにサービスが使えなかったら大損だ!』と、不用意にURLをタップしてしまう人がいらっしゃっても不思議ではないでしょう。
実際、この春は証券口座への不正アクセスが多発しており、その原因の1つが証券会社を騙ったフィッシング詐欺被害によるものだと推測されています。
おすすめの関連記事
新年度になると増える! フィッシング詐欺に気をつけろ
メールの件名
【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】
【重要なお知らせ】SBI証券による注意喚起あり
【重要】オンラインサービスご利用条件の変更について(要確認)
【SBI証券セキュリティ】口座情報更新のご案内
【重要】SBI証券からの重要なお知らせ
サイトのURL
https://sbisec-sapony.z●●●●.com/ETGate/loge/
https://ukeiedehuazhuoe.a●●●●.com/
https://www.sbl●●●●.com/
https://sec-sbi●●●●.com/
https://sbiisec●●●●.com/
https://www.tv●●●●.cn/
https://sb-auth●●●●.cloud/
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
直接金銭に関わるサービスだけに、「より一層の安全対策を講じるため」などと記されたメールには過剰反応してしまう気持ちもわかりますが、「本人確認」や「セキュリティシステム更新」を理由に個人情報の入力を求めるのはフィッシング詐欺の定石です。
こうした内容のメールは真偽を問わず、ブックマークあるいはご自身で検索した公式サイトからログインしたうえで、当該メールの内容を確認・問い合わせすることが面倒でも最も安全な対策となります。
なお、SBI証券からもフィッシング詐欺に関する注意喚起が発表されています。
SBI証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
SBI証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
