楽天証券を騙った「 【ご確認のお願い】不正アクセスの兆候が検出されました – 速やかな対応をお願い致します。」というタイトルのメールが届きました。
が,これ,フィッシング詐欺メールです。
2025年にニュースになったように,日本の証券会社で不正アクセスによる口座乗っ取り被害が急増しました。
その主な原因は,このようなフィッシング詐欺や,以前流出したIDとパスワードを使い回す「パスワードリスト型攻撃」などとみられています。
この詐欺メールは,詰めが甘くて,「二要素認証設定」のリンク先のURLが,わかりやすく,全く楽天証券のURLとは違っているので,あれ?と思えれば,騙されたりはしないと思うのですが,
まぁ,基本的に,「信頼できる発信元のメール以外は,メールの本文にある,クリック(タップ)できるURLは,クリックしない」を実践していれば,まず大丈夫なはず。
もっと巧妙な詐欺メールもありますが,とにかく,メールのURLは,できるかぎりクリックしないように気をつけましょう。
正しい「楽天証券」のURLは,https://www.rakuten-sec.co.jp/ から始まります。
公式サイトに行くためには,ブックマークしておくか,Googleなどの検索結果から,飛ぶようにクセをつけておきましょう。
さらに現在,ユーザーが入力した認証情報をリアルタイムで窃取し,正規サイトへ即座に不正アクセスすることで,多要素認証を突破する「リアルタイムフィッシング詐欺」も増えています。
くれぐれもご注意ください。
コメント