ワンタイムパスワードを促すメールはニセモノ
大和証券を騙ったフィッシングの報告を受けたとフィッシング対策協議会から発表がありました。
これは「本人確認手続きが現在も未完了」「ログイン追加認証(ワンタイムパスワード)設定の必須化」などと偽って公式に見せ掛けた偽Webサイトへ誘導し、ログイン情報を含む証券口座の情報を入力させるというもの。
金融庁は証券口座乗っ取りの不正取引が2025年1月~5月だけで6000件近くに上ったと発表しています。被害額も約5000億円と、フィッシング詐欺が絡んだ被害としては未曽有の規模です。大和証券を含む大手証券会社10社は5月の段階で一定の被害補償を実施すると発表しています。
被害は6月に入って急速に減少したものの、現在でも各証券会社を騙るフィッシングメールは飛び交っていますので、引き続き注意が必要です。可能ならば多要素認証は必ず設定しましょう。
なお、大和証券からも注意喚起が発表されています。「当社から“ログイン追加認証”のご案内を差上げる一斉メールは送信しておりません」とのことなので、ワンタイムパスワードの設定を促すメールはすべて詐欺と判断して問題なさそうです。
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
コメント