これはニセモノです!
ワンタイムパスワードを促すメールはニセモノ
大和証券を騙ったフィッシングの報告を受けたとフィッシング対策協議会から発表がありました。
これは「本人確認手続きが現在も未完了」「ログイン追加認証(ワンタイムパスワード)設定の必須化」などと偽って公式に見せ掛けた偽Webサイトへ誘導し、ログイン情報を含む証券口座の情報を入力させるというもの。
金融庁は証券口座乗っ取りの不正取引が2025年1月~5月だけで6000件近くに上ったと発表しています。被害額も約5000億円と、フィッシング詐欺が絡んだ被害としては未曽有の規模です。大和証券を含む大手証券会社10社は5月の段階で一定の被害補償を実施すると発表しています。
おすすめの関連記事
意味不明で低品質の記事や動画「スロップ」が大量にバラまかれるのはなぜ?
メールの件名
【大和証券】本人確認未完了に関する重要なお知らせ
【ログイン環境に異常検知】追加認証未設定のままでは強制保護措置が適用されます
【未設定のままでは危険です】ログイン時の追加認証をご確認ください(大和証券)
【大和証券】セキュリティ制度未対応のためログイン制限の対象となる可能性があります
【大和証券セキュリティ管理部より】未設定アカウントへの最終通知
サイトのURL
https://daiwa-jp.●●●●.com/●●●●
https://www-daiwa-jp.●●●●.com/●●●●
https://www.f●●●●.cc/●●●●
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
被害は6月に入って急速に減少したものの、現在でも各証券会社を騙るフィッシングメールは飛び交っていますので、引き続き注意が必要です。可能ならば多要素認証は必ず設定しましょう。
なお、大和証券からも注意喚起が発表されています。「当社から“ログイン追加認証”のご案内を差上げる一斉メールは送信しておりません」とのことなので、ワンタイムパスワードの設定を促すメールはすべて詐欺と判断して問題なさそうです。
大和証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
大和証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
この連載の記事
-
第28回
デジタル
偽Amazonが2万5000件、偽Appleは1万5000件の報告あり――最新フィッシング詐欺状況 -
第27回
デジタル
ブラックフライデーを騙る詐欺の罠が本気を出してくる頃合いです -
第26回
デジタル
日本で最も危険なセレブはBTS、イーロン、キムタク!? 詐欺に悪用される有名人ランキング2025発表 -
第25回
デジタル
ハロウィンジャンボ宝くじ22枚プレゼント!? クレカ情報を盗むニセモノです! -
第24回
デジタル
9月はAmazonとAppleを騙るフィッシングが6万件! iPhone発売とプライム感謝祭を狙った詐欺 -
第23回
デジタル
郵便局から不在連絡? 再配達は有料でクレカ払い!? それはフィッシング詐欺だ! -
第22回
デジタル
国勢調査で年収や銀行口座を聞かれることはありません! そんな書類やメールは詐欺です -
第21回
デジタル
ニセ「ラブブ」詐欺がアメリカで多発! TikTokの広告やライブ配信で煽る手口も -
第20回
デジタル
Kyashを装ってログイン情報を奪うフィッシング詐欺の報告が! 「メール内URLをタップしない」は鉄則です -
第19回
デジタル
フィッシング詐欺は減少傾向だがSBI証券、Amazonなどを騙る19万件超の報告が寄せられる -
第18回
デジタル
iPhone 17を受け取るなら「不在連絡に見せかけたフィッシング詐欺&個人情報流出」に要注意 - この連載の一覧へ
