フィッシング対策協議会(Council of Anti-Phishing Japan)は4月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|GMOクリック証券をかたるフィッシング (2025/04/30)」において、GMOクリック証券を偽るフィッシングの報告を受けているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【GMOクリック証券】ご利用設定に関するご確認のお願い
- 【GMOクリック証券】セキュリティ環境に関するお知らせ
- 【お祝い】GMOクリック証券の特別キャンペーンであなたが獲得した2,000円
- 【特別キャンペーン】GMOクリック証券で獲得した2,000円を受け取ろう!
- 【重要】GMOクリック証券キャンペーンで2,000円を受け取る方法
- 【ご案内】2,000円プレゼントキャンペーンのご案内 - GMOクリック証券
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://click-sec-●●●●.●●●●.com/loginweb/
- https://www-click-sec-com-●●●●.●●●●.asia/pplloa
- https://translate.google.com/translate?●●●●&u=click-sec.●●●●.COM&●●●●
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 「昨今の情報通信環境の変化および外部リスクの高まりを受け、当社ではセキュリティ対策の一環として、2025年4月末を目途に「接続環境の最適化機能」の導入を予定しております」、「おめでとうございます!あなたは、GMOクリック証券の特別キャンペーンにより、2,000円の特典を獲得しました」などと謳うメールが送付される。本文に含まれるリンク先はフィッシング詐欺サイトになっており、ユーザーID(またはログイン名)、ログインパスワードなどの窃取が行われる
- 2025年4月30日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|GMOクリック証券をかたるフィッシング (2025/04/30)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。
