先日、楽天証券からリアルタイムフィッシング詐欺が発生したとの注意喚起メールが来ました。
近年狙われている証券会社の詐欺被害に遭わないために、気を付けるべきことや対策をお話しします!
この記事を書いている私えいみーは、投資歴8年以上の普通の主婦です。節約をしたお金で少額投資からスタート。やることはコツコツ積立てるだけ。主婦でもできる堅実な資産運用をしています!
フィッシング詐欺とは?
よく耳にするフィッシング詐欺ですが、その仕組みを改めて解説していきます。
フィッシング詐欺とは、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)などの重要な情報を盗み出す詐欺のこと⚠️
楽天証券になりすましたメールが来て、IDやパスワードを入力する必要がある旨の内容で入力させる方法。
2024年3月にグンと増えているのが、記憶に新しい、証券会社を狙った詐欺が増え出したとき。
その後対策として、2段階認証を取り入れたりもしたのですが、今回のリアルタイムフィッシング詐欺はその2段階認証をも突破してしまったそうです。
なぜ2段階認証が突破されたのか
ではなぜ、詐欺対策として講じられた2段階認証が突破されたのでしょう。
2段階認証とは
楽天証券にログインしようとIDやパスワードを入力すると、すぐにメールで2種類の絵柄が送られてきます。(楽天証券の場合)
その絵柄を下画像のようなログイン画面に入力をするとログインができる仕組みです。
通常は口座保有者にメールが来るので、その時点で他者がログインするのは不可能です。
リアルタイムフィッシング詐欺
今回注意喚起されている詐欺は、リアルタイムで行われる詐欺。
最初のフィッシングメールにID・パスワードを入力をしたアドレスに、再度2段階認証用のフィッシングメールを送り、絵文字認証を入力した場合、その情報を用いて正規サイトにログインします。
有効な対策方法
①多要素認証
今回は2段階認証を突破されてしまいましたが、それでも多要素認証は効果的です。
②メールやSMS内のリンクはクリックしない
証券会社に限らず、支払いを催促したり、口座が凍結される等の怪しいメールはクリックをしないことが大切です。
本物かどうか不安な場合はこちらから送信元の会社に確認しましょう!
③ワンパスワード保管機能を使う
パスワードの保管機能を使うと、対象のサイトに自動でIDとパスワードが入力されます。(暗証番号は必須)
サイトが詐欺サイトだった場合、記憶しているサイトと異なるため自動で入力されることがありません。
まとめ
年々巧妙になっているフィッシング詐欺ですが、しっかり対策をすれば詐欺に遭う可能性を大きく下げることができます。
大切な資産を守るのは自分自身です!
コメント