制度や仕組みを、
知っていれば【貯められる】、知っていれば【殖やせる】、知っていれば【騙されない】
FP相談ねっと林です。
相変わらず、なりすましメールが届いております。
金融機関を騙るもの、電力会社を騙るもの、「マイナポイント付与」という総務省を騙るものと様々な「騙るメール」が送られてきます。
4月に証券口座が乗っ取られて、勝手に保有資産を売却され、どうしようもないC国の株式を買われしまうという不正取引が多数発生しました。
以下のグラフは金融庁が公表したものですが、株式の不正売買の騒ぎは落ち着きを見せているようです。
(出典:金融庁HP インターネット取引サービスへの不正アクセス・不正取引による被害が急増していますwww.fsa.go.jp/ordinary/chuui/chuui_phishing.html)
(出典:金融庁HP インターネット取引サービスへの不正アクセス・不正取引の発生状況www.fsa.go.jp/ordinary/chuui/chuui_phishing/20251006.pdf)
この頃は、証券会社を騙るフィッディングメールが頻繁に送られてきていました。「確認してください」「不正アクセスがありました」などの様に、放っておくとマズイと思わせる「通常のフィッシング」に加え、多要素認証の設定が叫ばれたら、さらに、「乗っ取られないように、リンクから追加認証の設定をしてね」という、証券口座乗っ取り騒ぎのに便乗して大量のフィッシングメールが送られてきていたのです。
ここ最近のなりすましメールの文章がとても良く出来ていて、うっかりすると間違えて釣られてしまいます。
証券会社を騙るメールは減少しましたが、再び、「配当金入金のご案内」という件名のメールがザクザクと送られてきております。ログインして確認してねというものです。多くの企業が3月決算となる日本では、9月が中間決算となり、11月頃が配当支払われる時期となります。
迷惑メールかどうか分からないこともあります。そのような場合、どう見分けたらいいのでしょうか。
○なりすましメールがやって来たら、まず、公式サイトで、お知らせに使われている正式なメールアドレス等を確認しましょう。 送信元のドメインはごまかせないので、この部分で見分けることができます。
公式サイトかどうかの証明は、アドレスバーの左端のマーク(サイト情報を表示)をクリックするとEV SSL証明書で確認できます。ほとんどの金融機関の公式ページにはついています。また、メールも証明書付きで送られてくるところもあります。
なりすましメールの特徴には、他に、
・同じメールを一日に何度も送ってくる(酷いときは数分おき)
・個人宛の文章なのに○○様が無い。
・リンクにカーソルを合わせると別のアドレスが表示される。
等があります。メールの日本語はヘンでは無いが、メールの書き方が正式なメールとは違うし、リンクにカーソルを当てれば本当のアドレスが表示されることで見分けることができます。(メイラーが警告してくれることもあります)
以前、「ヘンな日本語」で見分けることもありましたが、最近は少なくなりました。それでも時々ヘンな文章のメールが見られます。中には、日本語に変換でする際に文章以外も変換したと思われる、「平仮名片仮名が混在し、読んで笑える意味不明な言葉」も見られました。
もし、間違ってID・パスワードを取られても、多要素認証の設定をしておくと、不正ログインを防ぐ確立が上がります。
設定がまだの方は、まず、ご利用の証券会社の公式サイトへアクセスして、本物であるか証明書の確認をして、それから設定についての詳細を確認してください。
アクセスするときは、ブックマークをしているページや、検索をして公式サイトへアクセスしましょう。決してリンクをたどらないようにしましょう。
(出典
金融庁HP インターネット取引サービスへの不正アクセス・不正取引による被害が急増していますwww.fsa.go.jp/ordinary/chuui/chuui_phishing.html
(インターネット取引サービスへの不正アクセス・不正取引の発生状況)www.fsa.go.jp/ordinary/chuui/chuui_phishing/20251006.pdf