皆さんの投資資産は大丈夫ですか？

ここ数日、楽天証券からのメールと見せかけてログイン ID やログインパスワード、取引パスワードを盗み取る巧妙なフィッシング詐欺が横行しているようで、被害が多発しているようですね。フィッシング詐欺のメールは技術の進歩によって本物と見分けがつきにくい紛らわしいものが増えてきたので注意が必要ですよね。

従来のフィッシング詐欺は、日本語がおかしかったり・漢字が当て字だったり・中国語の漢字が使われていたりと、見れば分かるようなものが多かったけれども、最近のは上手に作られていて本物と見分けがつかないような物も多いです。

メールに記載されているリンク先も、メールに記載されているリンクのほとんどが公式サイトに繋がるようになっていて、一部だけが詐欺サイトに繋がるようになっているなど、利用者が間違いやすくなっているような誘導をする詐欺メールもあります。

最近送られてきている楽天証券を装ったフィッシング詐欺のメールも、メールのリンクを踏むとログイン画面に移行して（本物と全く同じ造りをした詐欺サイト）、そこでログイン ID とログインパスワードを入力すると本人確認のために取引パスワードの入力を指示されて、全てを盗まれるといった感じだそうです。

巧妙なのは、そのメールが「お客様の資産および個人情報の保護を最重要課題と位置づけ更なるセキュリティ強化につ努めております。その一環として万が一にも不審な取引を検知した場合に迅速かつ適切な対応が必要となるため、下記URLよりログインいただき、お客様の口座状況のご確認と所定の手続きを実行していただきますようにお願いいたします」といった感じで、不正アクセスなどに対応するために対策してくださいと言いながらこれ自身がフィッシング詐欺だったりするんだよね。

今回の楽天証券における不正行為は、盗んだ情報を元に口座内の保有株を売却して、仕立て株の中国株を買われるという手口でした。取引の薄い銘柄の中国株を大量に買い付けて値段を上げて、詐欺グループは安値で買っていたその中国株を高値で売り抜けていくというもの。買わされた中国株は当然大きく値下がりするので、含み損が発生するという感じです。

気が付いたら、自分の保有株が見た事も聞いた事もない中国株に化けていて、しかもそれが多量の含み損になっているなんて恐ろしいよね。

楽天証券では、ログインの際の二段階承認（ログイン追加承認）を推奨しており、今回の件を受けて特に二段階承認を強調して推奨しているので、まだ設定されていない方はセキュリティ向上のために設定しておいた方がよいのではないかなと思います。

これらの不正行為は楽天証券に限った事ではなく、他の証券会社でも起こりえる事でもあり、証券会社だけでなく銀行やクレジットカード、アマゾンや楽天などのショッピングサイトなどでも同様の不正行為は行われる可能性があるので、常日頃から注意が必要ですよね。

「メールのリンクは踏まない」
「二段階承認（複数セキュリティ）の設定」
「ログインする際はブックマークしたものからする」

私達の資産を守るためにも、基本的な行動を徹底していく必要がありますよね。