今年に入ってから6000億円以上の不正取引が発生しています
まだまだ油断は禁物! 口座乗っ取りは続いています
フィッシング対策協議会は、SMBC日興証券を騙ったフィッシングの報告を受けていると発表しました。
これは、「株式注文が約定した」「配当金を入金した」などと偽った詐欺メールを送り付けて偽Webサイトに誘導したうえで、支店コード・口座番号・パスワードなどのログイン情報を入力させて窃取する、というもの。
2025年春以降、国内大手証券会社を標的にした口座乗っ取り事件が多発していますが、これもその一部と思われます。なお、金融庁の発表によると不正取引額は7月末でおよそ6205億円に達しています。
メールの件名
約定通知メール(簡易版)
配当金入金お知らせメール
サイトのURL
https://smbcnikko.●●●●.top/?nomura=●●●●
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
SMBC日興証券からも、「ログインを促すメールやSMSが届いた際は十分に警戒し、(略)個人情報を入力しないようお願いいたします」との注意喚起が発表されました。
同社によると、「日興イージートレードのログイン画面やワンタイムパスワード入力画面を精巧に模したフィッシングサイトが多数確認され、不正なログインや取引が発生しています」とのこと。誘導先の偽Webサイトは完成度が高く、真偽を判別することは難しいようです。
Webサービスのログイン画面をあらかじめブックマークしておくか、専用アプリの利用を徹底することがポピュラーかつ、誰でもできる簡単な対策と言えます。SMBC日興証券のURLなどは下記の通りです。
日興イージートレード(PCサイト)
https://trade.smbcnikko.co.jp/Etc/1/webtoppage/
https://trade.smbcnikko.co.jp/Login/0/login/ipan_web/hyoji
日興イージートレード(スマホサイト)
https://trade.smbcnikko.co.jp/Etc/sp/guest/mobile/sp_login.html
フロッギー(情報サイト)
https://froggy.smbcnikko.co.jp/
SMBC日興証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
SMBC日興証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
