最近巷でやばいと噂になっているネット証券の不正アクセスおよび不正取引の被害について、不安な方々も多いと思います。楽天証券から事を発しましたが、様々な証券会社で問題発生が見られるようです。
このような時に人の不安をあおるように「口座保護のための確認手続き」や「口座のご確認のお願い」等のメールが飛び交っています。色々と不正取引のうわさを聞いているので焦る気持ちはわかりますが、このようなメールは大抵フィッシング詐欺メールであることが多いので、本当に注意してください。
今回は、わっしゃんに届いたマネックス証券を騙る迷惑メールを例に注意喚起をするとともにセキュリティ強化設定である二要素認証について図解でゆる~く解説していきたいと思います。人の不安につけ込むこのような詐欺は許せないので皆さんも記事を読んで注意をしてくださいね。
- 巷の不正アクセス被害について
- マネックス証券を騙るフィッシング詐欺メールの例と対策
- 【図解】マネックス証券でのセキュリティ設定方法
- その他証券会社でもセキュリティ強化を!
※本記事は2025年4月29日現在の情報を元に作成しています
巷の不正アクセス被害について
今回巷で騒がれているネット証券での不正アクセス問題ですが、自分の口座に不正アクセスされ、手持ちの株がすべて売られ、知らない中国株が買われるという被害のようです。
楽天証券さんの報告が最初でしたが、国内大手8社が同じような被害に合っているという報告が出ているようです。
国内大手の証券8社が自社のプラットフォーム上で不正取引があったと報告。証券会社に偽装したメールを大量に送信し、偽サイトに誘い込み、犯罪集団が顧客のID・パスワードを盗み、これを使って不正アクセスを行ったとみられる。
Yahooニュースより
過去に、楽天証券さんの不正アクセスとその対応策について記事を書いているので、よろしければそちらも参考にして行ってください。
フィッシング詐欺に注意!
今回の不正取引は、ログインを勝手にされて、株を売られるという内容なので、基本「ユーザー(ログイン)ID」、「ログインパスワード」、「取引パスワード」が盗まれていると推測されます。
一番可能性が高いのが、フィッシング詐欺で偽サイトに言葉巧み騙し、アクセスさせて個人情報を盗み取る方法となります。
マネックス証券を騙るフィッシング詐欺メールの例と対策
今回わっしゃんにマネックス証券さんと騙るフィッシング詐欺メールが届きました。このように皆が不安になっている時に心の隙をつくような内容で本当に注意が必要です。
以下メール本文
平素よりマネックス証券をご利用いただき、ありがとうございます。
このたび、お客様の口座でリスク取引の兆候が検出されました。資産保護のため、下記リンクから24時間以内にログインのうえ、口座状況のご確認をお願いいたします。
──────────────────
口座安全確認ページ(公式)
ここに偽サイトのアドレス
(リンク送信後24時間有効)
──────────────────
ご確認後は通常どおりお取引いただけます。期限内に手続きが完了しない場合は、セキュリティ保護の観点から一時的に口座機能を制限させていただく場合がございます。あらかじめご了承ください。
本メールは配信専用です。内容にお心当たりのない場合は破棄いただき、ご不明点は下記までお問い合わせください。
マネックス証券 お客様ダイヤル
平日 8:00?17:00
固定電話 0120-***-*** / 携帯 03-67**-**** ←番号は伏せてます
今後ともマネックス証券をよろしくお願いいたします。
━━━━━━━━━━━━━━━━━
発行:マネックス証券株式会社
金融商品取引業者 関東財務局長(金商)第165号
加入協会:日本証券業協会/金融先物取引業協会
━━━━━━━━━━━━━━━━━
メールを貰った時の対策
このような不安をあおる迷惑メールですが、本物かどうかもわからないと思う方もおられると思います。一番の対策は、どんなメール(公式な物でも)もメール内のリンクをクリックせず、「いつもアクセスしているリンクからサイトにアクセスする」という事を守るだけで大幅に改善されると思います。
今回の詐欺メールのおかしかった件(余談)
余談ですが、今回の詐欺メールの不審点は下記の通りありましたが、パッと見ただけではわからないので、「いつもアクセスしているリンクからサイトにアクセスする」これを守りましょう。
- メールドメインが「monex.co.jp」または「*.monex.co.jp」と言う正式サイトの物でない
- お客様ダイヤルに携帯?しかも(03スタート???)
フリーWi-Fiやウイルスにも注意
このような不正アクセスはフィッシング詐欺が原因であることが多いようですが、コンピュータウイルスやフリーWi-Fiでのデータ抜き取りなどもあるようなので注意してくださいね。
今回可能性が指摘されているインフォスティーラーは、PCやスマートフォンにマルウェアを感染させ、端末に打ち込まれた情報を直接盗み出す手口です。不審なアプリをインストールしたり、メールの添付ファイルを開いたりすることでマルウェアに感染し、証券会社へのログインパスワードやセキュリティコードをまるごと盗み取られてしまうのです。 対策としては、まず大前提として、出所が不明なアプリのインストールや、見知らぬ送信者からのメール添付ファイルを安易に開くことは避けましょう。こうした基本的な注意点を守るだけでも、多くのリスクを減らすことができます。
Yahooニュースより
ホテル、空港、ネットカフェなどに設置されているパソコンは、キーボードの入力履歴を記録する「キーロガー」というソフトが仕込まれていることがあります。お客様の資産を守るため不特定多数の人が利用できるパソコンでのお取引は極力お控えいただくことをおすすめします。
楽天証券さんHPより
また、公共の場で使える無料Wi-Fiの中には、セキュリティ設定が甘く、通信内容を他人に盗み見される可能性が高いものもありますので、ご注意ください。
【図解】マネック証券でのセキュリティ設定方法
このような不正ログインに対してマネックス証券さんでは、「GooogleAuthenticator」アプリまたはSMSによる二要素認証(ワンタイムパスワード)を推奨しておられます。
二要素認証(ワンタイムパスワード)をしておくとログイン時に発行されるワンタイムパスを入力することでログインできるシステムになります。
当社では、ログイン時、登録情報照会時及び出金・即時出金時にワンタイムパスワードによる二要素認証を有効にすることができます。
マネックス証券HPより
ワンタイムパスワードによる二要素認証をご利用いただくことで、万が一、お客様の認証情報(ログインID・ログインパスワード・取引パスワード・電話認証番号)が盗難・漏洩したとしても第三者による不正ログインやお客様個人情報の漏えい、不正出金のリスクを大きく低減することができます。
【図解】二要素認証(ワンタイムパスワード)の設定方法
1.通常にログインします
マネックス証券さんサイトに通常通りログインします。
2.画面上の「保有残高・口座管理」を選択し、「お客様情報確認・変更」へアクセス
3.お客様情報が表示されるので、真ん中の方にある「二要素認証」の右側「対象変更」を選択します
※利用対象が「利用する」になっている部分はすでに設定済みです
4.「ログイン」「登録情報照会・変更」「出金指示・即時出金指示」の三種類に二要素認証が設定できます。
※不正ログインに対しては「ログイン」の項目ですが、全てやっておいた方がいいでしょう
「利用する」にして、「変更する」をタップします。
※はじめて二要素認証される場合は、認証方式「認証アプリ」又は「SMS認証」のどちらかを選択ください。「認証アプリ」を使う場合は、GooglePlayまたはAppStoreから入手してください。
5.取引パスワードを求められるので入力して「次へ」をタップします。
6.設定完了となります
7.一度ログアウトして、再度ログインをする時に「二要素認証」画面が出ているとOKです
これで、以降ログイン毎に二要素認証画面によるワンタイムパスワード入力が必須となります。二段階承認となり、セキュリティ強化となります。面倒くさいですが皆さんの大切な資産を守るため設定しておいた方が良いと思いまう。
その他証券会社でもセキュリティ強化を!
大手8社の証券会社で不正アクセスがなされているようなので、二段階承認等のセキュリティを強化して行ってくださいね。フィッシング詐欺や偽サイト、偽メール等の詐欺はあの手この手で来るので証券会社違いでも注意が必要となって来ますね。
この事件を受けてかSBI証券さんでは、セキュリティ強化設定をしないと出金が出来なくなる等の案内が来ておりました。
セキュリティ高度化に向けた取り組みの一環として、2025/5/9(金)夕刻より、出金額にかかわらず、出金する際は、「出金時の二要素認証サービス※」の利用設定が必須となりますので、お知らせいたします。
※二要素認証とは、従来のパスワード認証と新たに導入する他の認証方法を組み合わせる認証方法です。
SBI証券さんメール抜粋
わっしゃんも利便性を求めて、セキュリティをおろそかにしがちでしたが、各証券会社さんの設定を見直していきました~利便性より自分の資産が大切に思いましたw
まとめ
今回は最近ニュースになっていネット証券の不正アクセスに乗じてマネックス証券さんを騙るフィッシング詐欺メールが届いたので注意喚起とセキュリティ強化設定についてゆる~く解説して来ました。それではまとめて行きましょう。
- ネット証券の口座に第三者から不正アクセスされてしまう
- 自身の口座の株がすべて売り払われて中国株が勝手に購入されてしまうようなことが起こる
- 原因はフィッシング詐欺やコンピュータウイルス、無料Wi-Fi利用などが考えられる
- 気になるメールが来てもリンクはクリックせず、正規アプリやHPからアクセスしましょう
- セキュリティ強化の為。ログインの二要素認証設定をしましょう
- 他の証券会社も安心せずにもう一度セキュリティーを見直しましょう
このような事件が起こる世の中は物騒で、わっしゃんも被害にあわないか怖くなってきますが、必要なセキュリティを進め、自分自身の資産を守らないといけないなと思う今日この頃です。
投資詐欺とかも流行って来ているので、皆様もご自身の資産を守って頂けるようにわっしゃんが少しでもお役に立てれば幸いです。
