個人的な話ですが、友人との日々のやりとりを、ほぼすべてLINEアプリで行うようになったため、Eメールの利用は、自分が登録しているお店やサービスのアプリからのダイレクトメールを受け取るだけになってしまいました。
日々いろいろなメールを受け取りますが、最近特に多いのは証券会社からのもの。
今日も、ある証券会社から「デバイス認証義務化と補償制度適用条件のお知らせ」というメールを受け取りました。「最近、金融機関を装った不正アクセスが急増しており、その対策としてデバイス(使用端末)認証が必要となりました。(被害にあった場合の)補償制度適用には、デバイスによる認証が必要です。」とのこと(カッコ書きは筆者が追記)。そして一番下に、「認証はこちら」とクリックを促すボタンが設けられています。
結論からいうと、これは偽メールです。なぜなら宛名がブランクなのは怪しいし、そして何より、この証券会社とはまったく取引がありません。
ただ、実際に取引している証券会社からこんなメールが送られたら、認証ボタンを押してしまうかもしれません。
金融庁によると、実在する証券会社のウェブサイトを装った偽サイト(フィッシングサイト)等で窃取した顧客情報(ログインIDやパスワード等)による、インターネット取引サービスでの不正アクセス・不正取引が急増しています。
本日現在、金融庁ホームページには、5月8日時点の集計値として、2025年1月から4月までの発生状況が月次で紹介されていますが、1月と4月の実績は以下のとおりで、被害が急増しているのが分かります。
不正が発生した証券会社の数2⇒9
不正アクセス件数:65⇒6,380
不正取引件数:39⇒3,505
不正売却金額:0.8億円⇒1,612億円
不正買付金額:0.7億円⇒1,437億円
つまり、4月の1か月間で、9社の証券会社を舞台に、6千件超のアクセスと3千億円超の売買が、「本人の知らない」ところで行われているということです。
その手口ですが、まず、冒頭に紹介したように、偽メールで個人のIDやパスワードを聞き出した後、個人そのものになりすまし、証券口座を乗っ取ります。そして、個人が保有していた株式を売却して資金を不正に窃取した上で、別の株取引を行って売却益を得るというものです。
口座保有者からすると、いつものように証券会社のホームページにアクセスしてみると、保有株式が消えていたり、換金性の低い株式に替わっていて、その被害に気付く、というわけです。
現在、業界においてはセキュリティ基準の底上げや、被害にあわれた方への補償体制作りを急ピッチで行っているようですが、個人のレベルでも、それを待つことなく対策を講じることが必要と感じます。
「みんなが始めたから」とスタートしたNISA口座でこんな被害にあうのなら、はじめからやらなければよかった、ということにもなりかねません。
金融庁のホームページには、次のような対策(抜粋)が紹介されていますので、実践されることをお勧めします。
ログインID・パスワード等の窃取、不正アクセス・不正取引の被害はどの証券会社でも発生し得るものであるため、こうした被害に遭わないためには、証券会社のインターネット取引サービスを利用しているすべての方において、改めて次のような点にご留意ください。
1)見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、メッセージに掲載されたリンクを開かない。
2)利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。
3)インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にして、不審な取引に注意する。
4)パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
5)こまめに口座の状況を確認(※)するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。
※ログインする際は2)に留意し、ブックマークから正しいウェブサイトにアクセスする。
また、フィッシング詐欺のみならず、マルウェア(ウイルス等)による情報窃取の被害を発生させないためには、PC・スマートフォン等のソフトウェア(OS等)を最新の状態にしておくとともに、マルウェア(ウイルス等)対策ソフトを導入し、常に最新の状態に更新することが有効な手段となります。
資産運用に関する相談は
横浜市青葉区(あざみ野、たまプラーザ)の独立系ファイナンシャルプランナー
ライフ&マネーソムリエ Office-Tak
代表 尾﨑琢磨
まで、お気軽にお問い合わせください。