
制度や仕組みを、
知っていれば【貯められる】、知っていれば【殖やせる】、知っていれば【騙されない】
FP相談ねっと林です。
前回のコラムは、証券口座の不正取引を防ぐ為に、多要素認証の設定が重要という内容でした。
今回の騒ぎと「証券会社を騙るフィッシングメール」の流れを見ると、証券口座乗っ取り騒ぎのに便乗して大量のフィッシングメールが送られてきた状態です。「乗っ取られないように、リンクから追加認証の設定をしてね」という内容のメールですね。
最初に事件が発生した某証券会社を騙るメールは何故か届いておらず、系列のカード会社になりすましたメールしか見当たりません。証券会社が既に対策を公表しているので、ココでは釣るのが無理だということかもしれません。
某ネット証券を騙るメールが、まず、「他地域からのアクセス確認のお願い」というメールが大量に、丸一日送られてきました。日に何度も、本当にご丁寧なことです。翌日は「ご利用端末の登録状況をご確認ください」とデバイス認証、スマホ認証を推奨するメールが大量に来ました。
不安にさせるメールを送り、追加認証と見せかけたリンクを踏ませるという、まさに騒ぎに便乗したフィッシングです。正式なアドレスでは無いものの本物に近いアドレスを用いており、うっかりと間違える人が釣り上げられるかもしれません。
そのうち大量にやって来たのが、日本一の証券会社を騙るメール。「本人確認しないと、口座を凍結する、救済措置はない」という内容でした。しかも、数分間隔で送ってきました。自分の口座は大丈夫だろうかという不安につけ込んで、釣りというより投網でごっそり情報を搾取するように思われます。
今回は、どれも明らかな「なりすましメール」なので、間違えることは一切ありませんが、迷惑メールかどうか分からないこともあります。そのような場合、どう見分けたらいいのでしょうか。
○なりすましメールがやって来たら、まず、公式サイトで、お知らせに使われている正式なメールアドレス等を確認しましょう。 公式サイトかどうかの証明は、アドレスバーの左端のマーク(サイト情報を表示)をクリックするとEV SSL証明書で確認できます。ほとんどの金融機関の公式ページにはついています。また、メールも証明書付きで送られてくるところもあります。
なりすましメールの特徴には、他に、
・同じメールを一日に何度も送ってくる(酷いときは数分おき)
・個人宛の文章なのに○○様が無い。
・リンクにカーソルを合わせると別のアドレスが表示される。
等があります。メールの日本語はヘンでは無いが、メールの書き方が正式なメールとは違うし、リンクにカーソルを当てれば本当のアドレスが表示されることで見分けることができます。(メイラーが警告してくれることもあります)
以前、「ヘンな日本語」で見分けることもありましたが、最近は少なくなりました。それでも時々ヘンな文章のメールが見られます。中には、日本語に変換でする際に文章以外も変換したと思われる、「平仮名片仮名が混在し、読んで笑える意味不明な言葉」も見られました。
あら以前、「ヘンな日本語」で見分けることもありましたが、最近は少なくなりました。それでも時々ヘンな文章のメールが見られます。中には、日本語に変換でする際に文章以外も変換したと思われる、「平仮名片仮名が混在し、読んで笑える意味不明な言葉」も見られました。
本物の場合、日本人なら当たり前の改まった文章であるため、文章の違和感があれば偽メールと気づけます。逆に、公式ページをコピーしたものであると、違和感に気づけずに釣られる可能性があります。
もし、間違ってID・パスワードを取られても、多要素認証の設定をしておくと、不正ログインを防ぐ確立が上がります。
設定がまだの方は、まず、ご利用の証券会社の公式サイトへ行って、本物であるか証明書の確認をして、それから設定についての詳細を確認してください。