「フィッシング詐欺対策」を名乗るフィッシング詐欺はポピュラーです
国内ナンバーワンの口座数を誇る証券会社を騙った詐欺メール
楽天証券を騙ったフィッシングの報告を受けたとフィッシング対策協議会から発表がありました。
「口座に異常な挙動がみられた」「フィッシング詐欺対策の本人確認」などと偽って公式に見せ掛けた偽Webサイトへ誘導し、ログイン情報を入力させたうえで窃取するという手口のようです。
楽天証券は2025年1月時点で1200万超の口座を有しています。これは国内証券会社単体で最多の証券総合口座数ですから、届いた詐欺メールに思わず反応してしまった人も少なくないでしょう。
メールの件名
【重要】オンラインサービスご利用条件の変更について(要確認)
【楽天証券】お客様の安全を守るために
【楽天証券】安全な取引環境を提供します
【楽天証券】セキュリティ強化のご案内
【緊急・重要】フィッシング詐欺にご注意ください!
【緊急・重要】登録情報の確認および更新のお願い
【重要】03月31日以降のオンラインサービスログイン時の確認画面表示について【楽天証券】
【楽天証券】3月31日以降のオンラインサービスログイン時の確認画面表示について
【重要】証拠金維持率低下 強制ロスカットの恐れ
【重要】50,000円入金ボーナスは2025年4月5日に期限切れとなります
サイトのURL
https://dsgr●●●●.com/rakuten
https://reqi●●●●.cn/rakusec
https://mu●●●●.cn/rakusec
https://secure-authen-●●●●.club/autolg
https://pnasoa●●●●.net/
https://www.duix●●●●.com/
https://www.columnistof●●●●.com/member/
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
ここ数週間、不正アクセスを受けて証券口座を乗っ取られる被害が報告されています。身に覚えのない中国株を購入しているケースが多いようで、複数の証券会社で確認されているとのこと。
手口については未だはっきりしていませんが、1つの可能性としてフィッシング詐欺によるログイン情報の盗難が疑われている模様です。つまり、現在飛び交っている証券会社を騙ったフィッシングメールが怪しいのです。
送られてくるフィッシングメールには、「24時間以内にセキュリティアップグレードを完了してください」といった(偽りの)時間制限を設けて急かしてくるパターンや、「お客様のアカウントの使用が一時的に制限されます」など口座凍結を匂わす文面が見受けられます。
国際マーケットが不安定な昨今の情勢下で本当にサービスが使えなくなってしまったら、タイミングによってはとんでもない不利益を被る可能性もありますから、慌ててしまうのも仕方ないことです。
しかし、そのままURLをタップしてしまったら、悪意ある人たちの思うつぼです。ショッキングな内容だったときほど落ち着きましょう。被害に遭わないための鉄則です。
また、楽天証券からの注意喚起も確認しておきましょう。
楽天証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
楽天証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
