引き続きフィッシング詐欺、証券サイトの乗っ取り被害にご注意を

ライフスタイル
2025.10.22

フィッシング詐欺、流行しているようですね。

今年2025年春には証券口座の乗っ取り被害が続出するニュースで世間を騒がせたのは今でも記憶に残っている方が多いことでしょう。昨年と比べて被害総額も急増していて9月末時点で総額7,000億円(※) 近くに及んでいます。(※売却・買付額の合計)

それもあり楽天証券は絵文字をマッチングさせる多要素認証を、SBI証券ではログイン前の電話認証、またはFIDO認証をそれぞれ必須化されました。

 

それからは騒動も落ち着いてきた中、今度は「リアルタイムフィッシング詐欺」という詐欺が横行しているようです。本当に厄介な時代になったなと実感します。

 

【出典先】
▶︎ インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています(金融庁公式HPより)
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html

 

今度は「リアルタイムフィッシング詐欺」が流行

10月に入って楽天証券、SBI証券では「リアルタイムフィッシング詐欺」の注意喚起が発表されました。

リアルタイムフィッシング詐欺とは、従来型のフィッシング詐欺を進化させた新しい攻撃手法で、最大の違いは多要素認証すら突破できる点にあります。

 

多要素認証の登場により、従来はアカウント情報を不正に取得してからアクセスするまでに時間を要していました。

しかしながら多要素認証があっても乗っ取れるように、利用者が偽サイトでログインID・パスワードを入力すると、即座に詐欺グループへ情報が転送され、同時に公式サイトでのアクセスを試みます。

さらに多要素認証の入力を促してユーザーが認証を試みた瞬間に、攻撃者が同様に認証することで突破できるようになったのです。

 

【出典先】
▶︎ リアルタイムフィッシング詐欺にご注意ください@2025年10月10日付 (楽天証券公式HPより)
https://www.rakuten-sec.co.jp/web/info/info20251010-01.html

 

 

対策は変わらない、自分の資産は自分で堅守する

とはいえ、対策は前回の記事から変わっておりません。

 

▶︎ 受信メールのURLはアクセスしない
▶︎ パスワードは紙に書いて管理したり、記憶に残さない
▶︎ パスワード管理アプリを設定・活用する

証券サイトを含め各公式サイトにてアカウントを数多く登録されていることでしょう。

▶︎ 紙に書いて管理
▶︎ 頑張って脳内に記憶して管理

上記ようなことをして、思い出しながらログインされていませんか?

近年はITの発達が著しいです。AIの発達により今日ではITに詳しい人でも、フィッシング詐欺を容易に見破れないぐらい巧妙化しています

そんな中でメモ書きで管理したり、脳内の記憶を辿ってログインしては、肝心の偽サイトを見破ることができません。ましてログインID、パスワードの使い回し類似したアカウント情報を設定する傾向があるため、AIの活用で推測されやすく非常に危険です。

 

だからこそ令和時代では「パスワード管理用のアプリ」を活用して管理することが大切です。ログイン情報を覚えなくても、生体認証を通じてログインID、パスワードを自動入力してくれます

 

パスワード管理アプリのおかげでフィッシング詐欺の対策につながる
ここ最近iOS18のアップデートがありましたが、今回よりパスワードアプリが標準搭載になりました。このアプリを実際に使って...
simplekamome-blog.com
2025.03.19

 

また、仮に偽サイトにアクセスした場合、ログイン前の生体認証が求められません。パスワード管理用アプリに登録された公式URLと異なり認識されないからです。

このような時、パスワード管理用アプリを通してログインする癖がつくと、偽サイトで誤って入力する前にURLを確認するようになります。

とはいえ偽サイトのURLは、フィッシングメールに記載されていることがほとんどなので、基本的にメール本文内のURLはクリックしないことが賢明です。

 

誤って偽サイトで入力したら、すぐに取引停止のご連絡を

万が一、偽サイトでアカウント情報を入力してしまったら、直ちに公式サイトに掲載のカスタマーサポートセンターへ取引停止を申請しましょう。

最近増えている証券サイトの乗っ取り被害を受け、各証券会社では取引停止のための専用ダイヤルの案内が増えております。疑わしい場合は直ちに専用ダイヤルで問い合わせましょう。

取引停止が無事完了しましたら、新たなログインID、パスワード、取引時の暗証番号を変更しましょう。パスワード管理用アプリを活用すると、ランダムにパスワード情報を自動生成してくれるので、自分で決める必要がありません。(容易では覚えきれないパスワードが生成されます)

ご自身が頑張って築き上げてきた資産です。先手を打って対応しましょう。

 

【出典先】
▶︎ リアルタイムフィッシング詐欺にご注意ください@2025年10月10日付 (楽天証券公式HPより)
https://www.rakuten-sec.co.jp/web/info/info20251010-01.html

▶︎ インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています(金融庁公式HPより)
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html

 

【関連記事】
▶︎【証券口座乗っ取り被害】パスワード変更と多要素認証で自分の財産を堅守しよう(『かもめブログ』より)

【証券口座乗っ取り被害】パスワード変更と多要素認証で自分の財産を堅守しよう
ここ最近は証券会社の不正ログインによる乗っ取り被害が増えています。この記事では初心者の方でもできるセキュリティ対策を紹介...
simplekamome-blog.com
2025.05.04

▶︎ パスワード管理アプリのおかげでフィッシング詐欺の対策につながる(『かもめブログ』より)

パスワード管理アプリのおかげでフィッシング詐欺の対策につながる
ここ最近iOS18のアップデートがありましたが、今回よりパスワードアプリが標準搭載になりました。このアプリを実際に使って...
simplekamome-blog.com
2025.03.19
タイトルとURLをコピーしました