フィッシング対策協議会(Council of Anti-Phishing Japan)は4月1日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天証券をかたるフィッシング (2025/04/01)」において、楽天証券を偽るフィッシングの報告を受けているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】オンラインサービスご利用条件の変更について(要確認)
- 【楽天証券】お客様の安全を守るために
- 【楽天証券】安全な取引環境を提供します
- 【楽天証券】セキュリティ強化のご案内
- 【緊急・重要】フィッシング詐欺にご注意ください!
- 【緊急・重要】登録情報の確認および更新のお願い
- 【重要】03月31日以降のオンラインサービスログイン時の確認画面表示について【楽天証券】
- 【楽天証券】3月31日以降のオンラインサービスログイン時の確認画面表示について
- 【重要】証拠金維持率低下 強制ロスカットの恐れ
- 【重要】50,000円入金ボーナスは2025年4月5日に期限切れとなります
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://dsgr●●●●.com/rakuten
- https://reqi●●●●.cn/rakusec
- https://mu●●●●.cn/rakusec
- https://secure-authen-●●●●.club/autolg
- https://pnasoa●●●●.net/
- https://www.duix●●●●.com/
- https://www.columnistof●●●●.com/member/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 「楽天証券では、お客様の金融資産の安全を最優先に考慮し、定期的にセキュリティ監視を行っております。最近の監視プロセス中に、お客様の口座に異常な活動が検出されました」、「現在、日本国内において楽天証券を装ったフィッシング詐欺が多数確認されております。お客様の大切な資産を守るため、ログイン履歴と端末情報の自動確認を目的とした簡易チェックをお願いしております」、「2025年2月28日に改定された「楽天の証券取引約款」に伴い、オンラインサービス約款が変更されます。これにより、2025年03月31日以降、オンラインサービスにログインする際に、《サイトご利用にあたってのご留意事項》の確認画面が表示されます」といった内容のメールが送付される。本文に含まれるリンク先はフィッシング詐欺サイトになっており、ログインID、パスワードなどの窃取が行われる
- 2025年4月1日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天証券をかたるフィッシング (2025/04/01)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
