証券口座の乗っ取りトラブルが続いていますが……
大手証券会社を騙るフィッシング詐欺
フィッシング対策協議会は、三菱UFJモルガン・スタンレー証券およびGMOクリック証券を騙ったフィッシングの報告を受けたと発表しました。
内容は「リスクの高まりを受けてセキュリティ向上のため二要素認証/本人確認を実施せよ」もしくは「特別キャンペーンの特典を獲得したので手続きせよ」の2パターンが確認できるようです。
いずれの場合も最終的に偽Webサイトに誘導し、口座情報を入力させてそのまま盗み取る手口は変わりません。
三菱UFJモルガン・スタンレー証券を騙るメールの件名
【重要】三菱UFJモルガン・スタンレー証券:二要素認証設定のお願い
【三菱UFJモルガン・スタンレー証券】日頃の感謝を込めて:特別現金プレゼントキャンペーン
GMOクリック証券を騙るメールの件名
【GMOクリック証券】ご利用設定に関するご確認のお願い
【GMOクリック証券】セキュリティ環境に関するお知らせ
【お祝い】GMOクリック証券の特別キャンペーンであなたが獲得した2,000円
【特別キャンペーン】GMOクリック証券で獲得した2,000円を受け取ろう!
【重要】GMOクリック証券キャンペーンで2,000円を受け取る方法
【ご案内】2,000円プレゼントキャンペーンのご案内 - GMOクリック証券
三菱UFJモルガン・スタンレー証券を騙るサイトのURL
https://bte1t●●●●.top/ufjoeui
https://wha●●●●.top/ufjoeui
https://●●●●.tp●●●●.com/login/?token=●●●●
https://cs.mufg.p●●●●.sbs/login
GMOクリック証券を騙るサイトのURL
https://click-sec-●●●●.●●●●.com/loginweb/
https://www-click-sec-com-●●●●.●●●●.asia/pplloa
https://translate.google.com/translate?●●●●&u=click-sec.●●●●.COM&●●●●
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
現在、国内大手証券会社の口座を乗っ取られるトラブルが続出していますので、今回のフィッシングもそういった大規模詐欺の一環と思われます。
これまでもSBI証券と楽天証券を騙るフィッシングについてご紹介してきましたが、実はフィッシング対策協議会から発表があったものに限っても、上記2証券のほかマネックス証券、野村證券、松井証券を騙ったフィッシングが存在しています。おそらく名の知れた証券会社からのメールは怪しんで取り扱ったほうが安全でしょう。
相変わらず国際マーケットは不安定ですから、普段なら一笑に付すような文面でも、「いや、もしかしたら……」と心動かされてしまう瞬間があるかもしれません。しかし、そんな情勢であることを逆手にとって詐欺師はフィッシングを仕掛けてきます。
内容に関わらずいったん落ち着いて、直接公式をチェックする癖を付けましょう。大金が掛かっているのですから、それぐらいの用心はすべきです。あらかじめ金銭にまつわるサービスの公式サイトなどはブックマークしておくと良いでしょう。
同時に、三菱UFJモルガン・スタンレー証券、GMOクリック証券からの注意喚起にも目を通しておくことをおすすめします。
三菱UFJモルガン・スタンレー証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
三菱UFJモルガン・スタンレー証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
GMOクリック証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
GMOクリック証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
