最近、証券会社の口座が不正に乗っ取られ、本人の同意なく株式が売買されるという深刻な被害が報告されています。特に「本人確認を装ったメール」や「セキュリティ強化をうたう偽サイト」へ誘導するフィッシング手口が横行しており、注意が必要です。
(adsbygoogle = window.adsbygoogle || []).push({});
こうしたメールは一見本物そっくりに作られており、正規の証券会社からの通知と見間違いやすい点が特徴です。リンクをクリックしてIDやパスワードを入力してしまうと、不正アクセスにつながる危険があります。
ここでは管理人に届いたそれらの悪質フィッシングメールをご紹介します。尚、これらのフィッシングメールはESET Internet Securityにより全て自動的に迷惑メールに仕分けられています。
これはマネックス証券を詐称しているフィッシングメールです。まず、差出人が詐称されたなメールアドレスになっています。
「認証設定のご確認はこちら」の部分のURLが出鱈目です。マネックス証券のURLはmonex.co.jpです。
こちらは野村證券を詐称しているフィッシングメールです。こちらも、差出人が詐称されたなメールアドレスになっています。
「野村證券ホームページ・支店案内」のURLは本物ですが、のURLは出鱈目です。
こちらはSBI証券を詐称しているフィッシングメールです。まず、差出人が詐称されたなメールアドレスになっています。
「緊急セキュリティ設定(公式ページ)」の部分のURLが出鱈目です。SBI証券のURLはsbisec.co.jpです。
以上のように、フィッシングメールは冷静に確認するとすぐに不正であることがわかります。