あのテスタさんも被害にあわれた楽天証券の不正アクセス事件。投資を行っている皆さんやわっしゃんを恐怖のどん底に落とししてくれていいます。慌てて二段階承認の設定等セキュリティ強化を進めましたが、それでも乗っ取られるという噂でビクビクの毎日です。
そんな不安な中、「【楽天証券】【重要】通信環境最適化に向けた事前確認のお願い」や「【楽天証券】登録情報の確認および更新のお願い」のようなメールが届いてくると焦りそうになりますよね。
けれども、楽天証券を騙るフィッシング詐欺メールの可能性が高く、誤ってアクセスすると2次被害が起こる危険性も高いので十分注意してくださいね。
このように人が不安になっている心理を突いてくるのが詐欺なので本当に許せません。皆さんも不安と思いますので、少しでも安心していただけ、被害者が出るのを減らせるために注意喚起をして行ければと思います。
- まずやること
- 楽天証券で起こっている不正アクセス被害について
- フィッシング詐欺メールに引っ掛からない為に
- フィッシング詐欺に合わない為の注意点について
※本記事は2025年5月6日現在の情報を元に作成しています
もし、楽天証券さんのセキュリティ強化がまだな方は、先に過去の記事に記載している方法で最低「ログイン追加認証」を設定してくださいね。
尚、6/1からは全チャンネル必須にはなるようです。
まずやること
このようなニュースが来るとかなり焦りますが、まずは焦らず、落ち着きましょう。
そして、自分自身の証券口座を確認して、被害に合ってないかを確認してください。被害に合ってなければひとまずは安心頂けると思いますので、後述している対策をして行ってくださいね。
万が一被害に合ってたらすぐにパスワードを替える、証券会社に問い合わせる等対策をしてくださいね。
楽天証券で起こっている不正アクセス被害について
今回巷で騒がれている楽天証券さんでの不正アクセス問題ですが、自分の口座に不正アクセスされ、手持ちの株が売られ、知らない株が買われるという被害のようです。楽天証券さんもセキュリティ強化の案内を出されています。
楽天証券を不正に装ったフィッシング詐欺などによりログインID・パスワードおよび取引暗証番号が盗用される事案が多発しています。
フィッシング詐欺に加え、スパイウェア・マルウェアなどいずれかの手法により、悪意のある第三者がログインID、パスワード、取引暗証番号を抜き取り、不正な取引が行われる被害が出ております。■セキュリティ強化のお願い
お客様の大切な資産を守るため、以下のセキュリティ対策をお願いいたします。<お客様にてご設定いただきたいセキュリティ設定>
楽天証券さん重要なお知らせより
・ログイン追加認証を利用する
・出金時のSMS認証を設定する
フィッシング詐欺メールに引っ掛からない為に
皆さんが不安になっている時に、不安を煽るようなフィッシング詐欺メールを送り、そこから偽サイトに誘導してのログインIDやパスワードを盗む手口が増えて来ていると思います。
最近ニュースやSNSでも大々的に発表されているので、そこを狙ってくる手口で2次被害が拡大しているのではないかと推測します。
実際にわっしゃんにも楽天証券さんを騙るメールが来ました。本物も来るので、それらを比較して迷惑メールの見極め方をいつも通りゆる~く解説して行きたいと思います。ただし、迷惑メールや詐欺メールも昨今巧妙になって来ているので、メールのリンクからではなく、面倒くさくても正規のアプリやHPからアクセスするように常日頃から心がけて行くことを徹底してくださいね。
見極め方法1
楽天証券のなりすましメール対策としては、ブランドシンボルを表示するという対策を打っておられるので、メールにブランドシンボルがないものは基本怪しいと思ってください。
Yahooメールでは下の図のように表示されます。一番上がブランドシンボルがないので怪しいとなるわけです。
見極め方法2
表示が楽天証券となっていても送り主のドメインがおかしい場合は、なりすましの可能性が高いです。
今回わっしゃんに届いたメール2件のドメインは、
- addp@point.recruit.co.jp
- email_sec_0004@maruartworks.com
のように普段のドメインと違います。ばらつくのもおかしいと思います。楽天証券さんからのメールに関してのドメインは、下記のものとなっているので明らかに違う事に気付くと思います。
- service@rakuten-sec.co.jp
見極め方法3
メールに24時間以内のように期限がかなり短い焦らせる内容や「ご利用確認はこちら」や「確認のながれ」のようなリンクが含まれる。そのリンクは正規に似せてある(全然違うのもありますが)がよく見るとおかしい等の事が多いです。
メール文のリンクの一部は正規な物を含ませて、「こちら」と誘導する部分は偽サイトリンクと言う感じです。
今回のわっしゃんのメールは、「rasec-kutensec」のように正規の「rakuten-sec」に似て非なる感じで偽装されていました。
【重要】フィッシング詐欺に合わない為の注意点について
今回のような不正アクセスの基本的な原因は、フィッシング詐欺からと言うものが多いようです。
フィッシング詐欺に合わない為には、届いたメールからのリンクをクリックせず、正規HPやいつものリンクからアクセスするように心がけることが大切となって来ます。
フィッシング詐欺は、偽物の画面に誘導して情報を入力させようとするものなので、どうしてもメール内容が気になったら、正規のアプリやHPからアクセスするように常日頃から心がけて行くのが良いと思います。
フィッシング詐欺のメールについても対策記事を書いているので、よろしければ見て行ってくださいね。
YouTuberの「パソコン博士TAIKI」さんもX(旧:Twitter)で説明動画のポストをしておられます。動画の内容は色々な対策を紹介してくれているので参考にしてもらうのはいいのではないかと思います。
【金融庁が緊急警告】
— パソコン博士TAIKI (@TAIKI_PCyoutube) April 25, 2025
証券口座に対する不正アクセスが今爆発しています
2か月で被害件数は20倍に!被害額は500億以上!
今何が起こっているのか?
どう対応すべきか?詳しく解説しました!
↓解説動画↓https://t.co/uQoqHzL8gG#証券口座 #楽天証券不正アクセス #SBI不正アクセス pic.twitter.com/fksqQwQXWG
まとめ
今回は最近ニュースになっている楽天証券さんの不正アクセスからフィッシングメール等の二次被害が続出している感じで、被害に合わない為にフィッシング詐欺メールに引っ掛からないように注意ください。
- 楽天証券さんに第三者から不正アクセスされてしまう
- 自身の口座の株が売り払われて変な株が勝手に購入されてしまうようなことが起こる
- 慌てたりパニックにならないように落ち着き自分の口座を確認しましょう
- フィッシング詐欺が横行しているので注意してください。
- 気になるメールが来てもリンクはクリックせず、正規アプリやHPからアクセスしましょう
二段階認証も突破されるという内容の記事も多いので、恐れていますが、出来る限りの対策と情報入手をして、皆さんのお役に立てることがあれば記事にしていきたいと思います。
投資詐欺とかも流行って来ているので、皆様もご自身の資産を守って頂けるようにわっしゃんが少しでもお役に立てれば幸いです。
