フィッシング対策協議会は、岩井コスモ証券を騙ったフィッシングの報告を受けたと発表しました。
これは、セキュリティのアップデートを実行するなどと偽って、偽Webサイトへと誘導し、口座番号・パスワードといったログイン情報を入力させてそのまま窃取する手口。
フィッシングメールには、「最近フィッシング詐欺が増加している状況を踏まえ……」など、今年に入ってから続出している証券口座乗っ取り事件の対抗策を装う文面となっていますので、注意が必要です。
昨今、こうした詐欺は新しい仕組みが次々に登場しており、私たちが中途半端な知識で立ち向かうことは無謀と言えます。メールの真偽を判別しようとするのではなく、金銭が絡むWebサービスではあらゆるメールを信用せず、不審に思ったらブックマークから直接サービスにログインして確認する癖を付けましょう。
なお、岩井コスモ証券の注意喚起ページを確認することも1つの手ですが、このページ内でフィッシング詐欺対策として紹介されているワンタイムパスワードも万能ではありません。この認証方式はリアルタイムフィッシングによって破られる恐れがあります。
すでに日本証券業協会では、多要素認証を必須とすることなどを軸とした「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正を進めています。
具体的には、「ログイン時、出金時、出金先銀行口座の変更時など、重要な操作時におけるフィッシングに耐性のある多要素認証(例:パスキーによる認証、PKIをベースとした認証)の実装及び必須化する」とのこと。
今後は、本人確認として生体認証などを用いる「パスキー」をはじめとする多要素認証がスタンダードになっていくものと思われます。
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
コメント