3月末から証券会社を狙うフィッシングが止まらない。これまでに、フィッシング対策協議会からは、マネックス証券SBI証券、楽天証券、野村證券、松井証券を偽装したフィッシングの報告を受けたとして、注意を喚起している。

  • 野村證券を偽るフィッシングメールの例 引用:フィッシング対策協議会

金融庁、日本証券業協会も注意喚起

この事態を受けて、金融庁も4月3日に「実在する証券会社のWebサイトを装った偽のWebサイト(フィッシングサイト)に電子メール等で誘導し、ログインIDやパスワード等を入力させ、顧客情報を窃取する被害が多発している」として、注意喚起を行った。

金融庁はフィッシングによる被害を回避する対策として、以下を推奨している。

  • メールやSMS(ショートメッセージ)等に掲載されたリンクを開かない
  • 利用する証券会社のWebサイトへのアクセスは、事前に正しいWebサイトのURLをブックマーク登録しておき、ブックマークからアクセスする
  • インターネット取引サービスへのログイン時や取引実行時の多要素認証、通知サービスなど、各証券会社が提供しているセキュリティ強化機能を有効にする
  • パスワードの使い回しをしない、推測が容易な単純なパスワードを用いない、数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする

また、日本証券業協会も「フィッシング及びマルウェアにより、顧客情報(ID、パスワード等)が搾取され、インターネット取引において不正アクセス・なりすまし取引等、悪用されている事案が発生している」として、注意を呼び掛けている。

野村證券はオンラインで一部銘柄の注文受付を一時停止

野村證券は、偽メールでフィッシングサイトに誘導し、口座番号やパスワードなどを盗む事案が急増し、顧客のオンラインサービス上で保有される有価証券の売買等が実施される不正な取引も確認されたことを明らかにしている。

さらなる不正取引の防止のため、4月8日より、一部の銘柄のオンラインサービス上での以下の注文の受付を一時停止している。現物株式の買付、信用新規(買・売)の取引を希望する場合は、取引店に連絡する必要がある。

同社は株式手数料無料キャンペーンをうたうフィッシングメールを紹介したうえで、「当社は株式手数料無料キャンペーンは実施していない」と説明しているので、注意されたい。