実在する証券会社のウェブサイトを模倣したフィッシングサイトなどにより窃取したとみられるアカウント情報を悪用し、証券口座への不正アクセスや不正取引が急増しています。

今回は、そんな「証券会社をかたるフィッシング」についてその手口と対処法について説明します。

証券会社をかたるフィッシングの手口

ID・パスワードが盗まれると口座が乗っ取られる!
※フィッシングメール例


フィッシングメールを受信し、リンクを開く
誘導されたフィッシングサイトに個人情報を入力
ID/パスワードが盗まれる
犯人に不正アクセスや不正取引される

 
メールやSMSに記載されたリンクは絶対に開かないでください!
万が一開いてしまったとしても、メールやSMSのリンク先からは個人情報を入力しないでください!

大切な資産を守るために「特に」お願いしたいこと

ポイント➊:ブックマークや正規アプリを活用

・利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマークに登録しておき、ブックマークや正規アプリからアクセス。

ポイント➋:セキュリティ強化の導入

・多要素認証(ワンタイムパスワード等)や通知サービスが提供されている場合、有効にしましょう。

ポイント➌:こまめに口座の状況を確認

・口座の状況をこまめに確認するとともに、不審なウェブサイトに情報を入力したおそれがある場合には、早急に各証券会社に連絡しましょう。
※口座の状況を確認する際は、ポイント➊のとおり、ブックマークや正規アプリからアクセスする
                                      

サイバーセキュリティに関する動画をYouTube警視庁公式チャンネル内で公開しています。
警視庁サイバーセキュリティ対策本部X(旧Twitter)公式アカウントでも情報発信を行っています!
警視庁サイバーセキュリティ対策本部X(旧ツイッター)公式アカウント