フィッシング対策協議会(Council of Anti-Phishing Japan)は6月16日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|大和証券をかたるフィッシング (2025/06/16)」において、大和証券をかたるフィッシングの報告を受けているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【大和証券】本人確認未完了に関する重要なお知らせ
- 【ログイン環境に異常検知】追加認証未設定のままでは強制保護措置が適用されます
- 【未設定のままでは危険です】ログイン時の追加認証をご確認ください(大和証券)
- 【大和証券】セキュリティ制度未対応のためログイン制限の対象となる可能性があります
- 【大和証券セキュリティ管理部より】未設定アカウントへの最終通知
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://daiwa-jp.●●●●.com/●●●●
- https://www-daiwa-jp.●●●●.com/●●●●
- https://www.f●●●●.cc/●●●●
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 「お客様の本人確認手続きが現在も未完了であることが確認されました」、「当社では現在、すべてのお客様に対し、「ログイン追加認証(ワンタイムパスワード)」の設定を必須化する制度移行を実施中です」、「当社では、オンライントレードのセキュリティを強化するため、「ログイン追加認証(ワンタイムパスワード)」の導入を進めております」といった内容のメールが送付される。本文に含まれるリンク先はフィッシング詐欺サイトになっており、支店コード、口座番号、ログインID、ログインパスワードなどの窃取が行われる
- 2025年6月16日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。