このページの本文へ

今すぐ確認すべき詐欺ニュース一覧 第13回

岩井コスモ証券を騙るフィッシング詐欺が登場

「フィッシング詐欺対策」と偽って証券口座を乗っ取ろうとする詐欺メール出現

2025年07月23日 07時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

証券口座乗っ取りも下火になってはきましたが……

フィッシング対策を推奨するフィッシング詐欺!?

 フィッシング対策協議会は、岩井コスモ証券を騙ったフィッシングの報告を受けたと発表しました。

 これは、セキュリティのアップデートを実行するなどと偽って、偽Webサイトへと誘導し、口座番号・パスワードといったログイン情報を入力させてそのまま窃取する手口。

 フィッシングメールには、「最近フィッシング詐欺が増加している状況を踏まえ……」など、今年に入ってから続出している証券口座乗っ取り事件の対抗策を装う文面となっていますので、注意が必要です。

おすすめの関連記事
「闇バイト」の誘惑はSNSにもいっぱい 気をつけるポイントは

メールの件名
【岩井コスモ証券】セキュリティシステム改定のお知らせ
【岩井コスモ証券】セキュリティアップデートのお知らせ
【岩井コスモ証券】セキュリティプロトコル更新のお知らせ
【岩井コスモ証券】システムセキュリティ強化のお知らせ

サイトのURL
https://changing●●●●.gs●●●●.com/
https://fromspecial●●●●.yu●●●●.com/
https://energytech●●●●.369●●●●.com/
https://luckyactivity●●●●.jp●●●●.com/

※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

 昨今、こうした詐欺は新しい仕組みが次々に登場しており、私たちが中途半端な知識で立ち向かうことは無謀と言えます。メールの真偽を判別しようとするのではなく、金銭が絡むWebサービスではあらゆるメールを信用せず、不審に思ったらブックマークから直接サービスにログインして確認する癖を付けましょう。

 なお、岩井コスモ証券の注意喚起ページを確認することも1つの手ですが、このページ内でフィッシング詐欺対策として紹介されているワンタイムパスワードも万能ではありません。この認証方式はリアルタイムフィッシングによって破られる恐れがあります。

 すでに日本証券業協会では、多要素認証を必須とすることなどを軸とした「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正を進めています。

 具体的には、「ログイン時、出金時、出金先銀行口座の変更時など、重要な操作時におけるフィッシングに耐性のある多要素認証(例:パスキーによる認証、PKIをベースとした認証)の実装及び必須化する」とのこと。

 今後は、本人確認として生体認証などを用いる「パスキー」をはじめとする多要素認証がスタンダードになっていくものと思われます。

岩井コスモ証券を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)

岩井コスモ証券を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。

■関連サイト

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています