ネットで「ヒヤっとした話」を集めよう 第49回

フィッシング詐欺で口座が乗っ取られる!?

結論。すべて疑え！ 証券会社からのメールはヒヤリとしながらスルー推奨

メール内容にかかわらずリンクのタップは厳禁！

　この一連の犯行を受けて大手証券会社は、ユーザー対応を実施しています。本人確認の強化や多要素認証の導入、外国株取引の一時停止などの措置が進められています。……しかし！　この証券口座乗っ取りのニュースによってユーザーに危機感が広まったことで、さらなる被害が生まれようとしています。

　というのも、ニュースなどで乗っ取りを知ったユーザーの一部は、証券会社から送られてくる注意喚起メールを半ば盲目的に信じてしまう恐れがあるためです。

　証券会社の動きを受けて詐欺師たちは、「注意喚起を装った偽メール」を送ることで「セキュリティ警告を悪用するフィッシング詐欺」という次なるフェーズの詐欺を実行中なのです。なんと悪質なことでしょうか。

　私たちができる簡単な対策は、証券会社から送られてきたメールは正規のものかどうかにかかわらず、メール内のリンクをタップしないよう努めることです。

　代わりに、利用している証券会社の公式サイトを検索したり、あらかじめ設定したブックマークから開いたうえで、自身のIDとパスワードを入力してマイページにアクセスし、各種ニュースの確認や適宜情報変更をしましょう。

　今回の投稿者さんのように“内容をそれなりに確認したらメールをゴミ箱に捨て、その後、冷静に公式サイトにアクセス”すれば良いのです。

　なお、フィッシング以外にもパスワードの使い回しによる「リスト型攻撃」や、ユーザーになりすましてカスタマーサポートから個人情報を盗み出す「ソーシャルエンジニアリング」といった手法による乗っ取りも確認されているようなので、フィッシングメール以外にも注意を払う必要はありそうです。

お時間のある方は一度、マカフィーのデジタルライフ無料診断であなたに必要なセキュリティ対策機能をチェックしてみてはいかがでしょう

あなたのとっておきの「ヒヤッと／ホッとした話」を共有してください

　この連載では、アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話～アスキー×マカフィー」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介しています。

　ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋（？）なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから！