これはニセモノです!
ワンタイムパスワードを促すメールはニセモノ
大和証券を騙ったフィッシングの報告を受けたとフィッシング対策協議会から発表がありました。
これは「本人確認手続きが現在も未完了」「ログイン追加認証(ワンタイムパスワード)設定の必須化」などと偽って公式に見せ掛けた偽Webサイトへ誘導し、ログイン情報を含む証券口座の情報を入力させるというもの。
金融庁は証券口座乗っ取りの不正取引が2025年1月~5月だけで6000件近くに上ったと発表しています。被害額も約5000億円と、フィッシング詐欺が絡んだ被害としては未曽有の規模です。大和証券を含む大手証券会社10社は5月の段階で一定の被害補償を実施すると発表しています。
おすすめの関連記事
意味不明で低品質の記事や動画「スロップ」が大量にバラまかれるのはなぜ?
メールの件名
【大和証券】本人確認未完了に関する重要なお知らせ
【ログイン環境に異常検知】追加認証未設定のままでは強制保護措置が適用されます
【未設定のままでは危険です】ログイン時の追加認証をご確認ください(大和証券)
【大和証券】セキュリティ制度未対応のためログイン制限の対象となる可能性があります
【大和証券セキュリティ管理部より】未設定アカウントへの最終通知
サイトのURL
https://daiwa-jp.●●●●.com/●●●●
https://www-daiwa-jp.●●●●.com/●●●●
https://www.f●●●●.cc/●●●●
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
被害は6月に入って急速に減少したものの、現在でも各証券会社を騙るフィッシングメールは飛び交っていますので、引き続き注意が必要です。可能ならば多要素認証は必ず設定しましょう。
なお、大和証券からも注意喚起が発表されています。「当社から“ログイン追加認証”のご案内を差上げる一斉メールは送信しておりません」とのことなので、ワンタイムパスワードの設定を促すメールはすべて詐欺と判断して問題なさそうです。
大和証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
大和証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
