前回「フィッシングサイト対策のためにパスワード管理アプリを使うとよい」と記事でご紹介しましたが、ついにフィッシングサイトは楽天証券もターゲットにしたようです。
特に去年の2024年から新NISA制度が始まり、資産運用に興味を持ったり、証券口座を開設して実際に投資を始められた方が多くなったので、証券会社利用者をターゲットにされるのもある程度予測はできます。
不正アクセスの後、中国株が勝手に買われる被害が続出
最近楽天証券を装ったフィッシングメールが急増しております。
出典元 Yahoo!ニュースによれば、国内株式や、積立投資をして投資信託を長期で保有していたのに、久々にログインしてみると、保有銘柄が勝手に売却された後に中国株を保有している事案が多発しているとのことでした。
Xでは「楽天証券 不正アクセス」の検索用語がトレンド入りしていて、実際に被害に遭った方のポストを見かけるようになりました。
前回の記事「フィッシングサイト対策のためにパスワード管理アプリを使うとよい」の通り、ここ最近のフィッシングメールが巧妙になっていることが足かせになっているようですね。フィッシングメール・サイトに遭ったことなかったり、知識が浅はかな方が特に認識されていない方も多いのではないでしょうか。
原因はフィッシング詐欺?ウイルスの仕業?
楽天証券曰く個人情報・資産は一切、流出していなく、フィッシング詐欺を認識している件数が増えていることを報道されています。
楽天証券も風評被害でお気の毒に感じます。
なぜ勝手に中国株を買われたのかは不明。そもそも長らく楽天証券にログインしていないにも関わらず、勝手にログインされていることは不思議に感じます。
また売買取引を行う際、別途取引パスワードが必要なのですがそれも突破されているので、100%フィッシング詐欺と言い難く、もしかするとコンピュータウィルスの仕業も考えられるかもしれません。
これから解明されていくのでしょうが、いずれにしても悪意のある方がイタズラに不正アクセスの上に、勝手に取引されてはたまったものではないですよね。
追加認証の設定で大切な資産を守ろう
今回についてご覧いただいている皆さんも複雑な思いでしょうが、いずれにしても自分の身は自分自身で守らないといけないですね。
前回の記事「パスワード管理アプリのおかげでフィッシング詐欺の対策につながる」で記載しましたが、私たちの大切な資産を守るために次の対策を行った方がいいでしょう。
▶︎ パスワード管理アプリで公式URLのID・パスワードを一元管理する
▶︎ 自分自身でも思い付かない強力なパスワードへ変更する
▶︎ 受信メールから安易にURLをクリックしない
それに合わせて、楽天証券では「追加認証」の設定を行うことを推奨されています。
公式サイトをログイン後、お客様情報設定において「追加認証」の有無を設定できる欄がございます。
そうするとログイン時に、登録済のメールアドレスへ追加認証のメールが受信され、指定画像を順番通り選定して、合致すればログインできる仕組みとなっております。
こうすることで仮に最初で突破されても、追加認証ができなければログインができません。
乱雑に画像を選んでは後に突破されずロックされるので安心です。
私も楽天証券を利用していますが、追加認証を設定しています。
楽天証券に関わらず、他の証券会社を利用されている方も追加認証サービスがあると思いますので、皆さんも是非設定して、大切な資産を守りましょう。
出典元
▶︎ 楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも(Yahoo!ニュース)
https://news.yahoo.co.jp/articles/5ec782fffcd6f3152753ae268e07cc5e1ccc9bbc
▶︎ パスワード管理アプリのおかげでフィッシング詐欺の対策につながる(かもめブログ)
