【重要】楽天証券・SBI証券をかたるフィッシングメールにご注意!

Share

Security NEWS TOPに戻る
バックナンバー TOPに戻る

お問い合わせ

お問い合わせはこちらからお願いします。後ほど、担当者よりご連絡いたします。

フィッシングメールは、信頼ある金融機関を装ってユーザーから個人情報やログイン情報を盗み出す手口です。近年、楽天証券やSBI証券をかたる不正なフィッシングメールが多発しており、被害拡大が懸念されています。本記事では、各社を装ったフィッシングメールの実例と、被害を防ぐための具体的な対策を解説します。

フィッシングメールとは?

フィッシングとは、公式サイトそっくりの偽サイトやメールを利用して、利用者にログインID、パスワード、口座情報などを入力させ、不正に情報を入手する詐欺手法です。

主な特徴:

  • 正規のロゴやデザインを巧みに模倣
  • 緊急性を煽る件名や文面でユーザーを惑わせる
  • メール内のリンクをクリックさせ、偽サイトへ誘導

【関連記事】
フィッシングについては以下の記事でもご紹介しています。こちらもあわせてご参照ください。
フィッシングとは?巧妙化する手口とその対策

楽天証券フィッシングメールの実例

<メール件名の例>

  • 【重要】オンラインサービスご利用条件の変更について(要確認)
  • 【楽天証券】お客様の安全を守るために
  • 【緊急・重要】フィッシング詐欺にご注意ください!
  • 【重要】証拠金維持率低下 強制ロスカットの恐れ
  • 【重要】50,000円入金ボーナスは2025年4月5日に期限切れとなります

上記以外にも複数のパターンがあることが報告されています。

【手口と注意点】

  • 偽サイトの作成:本物の楽天証券の画面をほぼそのままコピーし、偽サイトに誘導。
  • 情報入力のリスク:ログインIDやパスワードを入力すると、不正利用される可能性が非常に高いです。
  • 公式サイト以外からのアクセス禁止:メールやSMS内のリンクはクリックせず、必ず公式アプリやブックマークからアクセスしてください。

SBI証券フィッシングメールの実例

<メール件名の例>

  • 【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】
  • 【重要なお知らせ】SBI証券による注意喚起あり
  • 【SBI証券セキュリティ】口座情報更新のご案内
  • 【重要】オンラインサービスご利用条件の変更について(要確認)

こちらも様々なパターンの件名があることが報告されています。

【手口と注意点】

  • 巧妙な偽装:SBI証券の公式サイトと見分けが付かないほどのデザインや文面でフィッシングを実施。
  • 情報漏洩のリスク:ユーザーネーム、パスワード等の入力により、個人情報が盗まれる恐れがあります。
  • アクセス方法の徹底:メールに記載されたリンク経由でのアクセスは避け、普段利用している公式アプリまたは直接ブックマークからログインすることが推奨されます。

フィッシングメール対策のポイント

メールの送信元を確認

  • 認証マークの有無:多くのメールサービスでは、正規の送信元にはロゴや認証アイコンが表示されます。
  • ドメインチェック:楽天証券やSBI証券からのメールであれば、公式ドメインからの送信か確認する習慣をつけましょう。

リンク先のURLを必ず確認

  • 直接入力:メール内のリンクをクリックせず、ブラウザのアドレスバーに公式サイトのURLを直接入力してアクセスする。
  • ブックマークの活用:公式サイトはブックマークに登録し、安全なアクセス経路を確保する。

迷惑メールフィルターの活用

  • フィッシングメール抑止:各メールサービスの迷惑メールフィルターを適切に設定し、疑わしいメールを自動的に振り分けるようにする。

情報漏洩時の対応策

  • メールアドレスの再構築:フィッシングメールが大量に届く場合は、漏洩した可能性があるため、新たなメールアドレスの作成も検討しましょう。
  • 通報・報告:不審なメールや偽サイトを発見した場合は、フィッシング対策協議会(info@antiphishing.jp)等に迅速に通報する。

安全なオンライン取引のために

  • 公式アプリの利用
    スマートフォンの公式アプリや、信頼できるブラウザのブックマークからアクセスして、偽サイトに誤誘導されないように注意することが重要です。
  • セキュリティ意識の向上
    定期的にセキュリティ情報の最新動向をチェックし、疑わしいメールを受け取った場合は冷静に対処してください。
  • 公式情報の確認
    楽天証券やSBI証券からの重要なお知らせは、必ず公式サイトで直接確認しましょう。

まとめ

楽天証券およびSBI証券をかたるフィッシングメールは、巧妙な偽装技術を用いて個人情報の窃取を狙っています。安心してオンライン取引を続けるためにも、日頃から正しい情報と対策を確認し、万が一不審なメールやサイトに遭遇した場合は、速やかに関係機関に通報しましょう。

重要なポイント

  • メールに記載されたリンクや添付ファイルは決してクリックせず、公式のアクセス方法を必ず利用してください。
  • 迷惑メールフィルターの設定や、送信元の認証マークの確認を行い、セキュリティ対策を徹底することが、被害防止につながります。

【参考情報】

Security NEWS TOPに戻る
バックナンバー TOPに戻る

サイバーインシデント緊急対応

サイバーセキュリティ緊急対応電話受付ボタン
SQAT緊急対応バナー

ウェビナー開催のお知らせ

  • 2025年4月23日(水)14:00~15:00
    今知るべき!サポート切れのソフトウェアへのセキュリティ対策ガイド
  • 2025年4月30日(水)13:00~13:30
    CVSSとSSVCで実践する次世代脆弱性管理:サイバー攻撃対策セミナー2024
  • 2025年5月14日(水)14:00~15:00
    クラウド利用の落とし穴と対策とは?今こそ見直すべきクラウドセキュリティ対策- セキュリティ設定診断の活用方法をご紹介 –

    • 最新情報はこちら

    資料ダウンロードボタン
    年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
    お問い合わせボタン
    サービスに関する疑問や質問はこちらからお気軽にお問合せください。
    Security Serviceへのリンクバナー画像
    BBsecコーポレートサイトへのリンクバナー画像
    セキュリティ緊急対応のバナー画像