2025年4月1日現在、フィッシング対策協議会は「楽天証券」をかたるフィッシングに関する報告が上がっているとして注意を呼びかけている。
報告によると、「【重要】オンラインサービスご利用条件の変更について(要確認)」、「【楽天証券】お客様の安全を守るために」、「【重要】03月31日以降のオンラインサービスログイン時の確認画面表示について【楽天証券】」、「【重要】50,000円入金ボーナスは2025年4月5日に期限切れとなります」といった件名のほか、セキュリティ強化や証拠金維持率低下、緊急の確認などを装った複数の件名で、偽のメールが送信されているとのこと。
これらのメールは、利用者を楽天証券の正規サイトによく似せて作られた偽のログインページ(フィッシングサイト)へ誘導し、ログインIDやパスワードといった認証情報を入力させ、窃取することを目的としている。
公開された情報には、偽のログイン画面や、セキュリティ警告、利用規約変更通知を装ったメールの例が含まれているとのこと。
フィッシング対策協議会によると、2025年4月1日午前10時の時点で、一部フィッシングサイトの稼働が確認されており、サイト閉鎖に向けてJPCERT/CCへ調査を依頼中という。
しかし、今後も類似のフィッシングサイトが公開される可能性があるため、引き続き警戒が必要とされている。
協議会は、このようなフィッシングサイトでは決してログインIDやパスワードなどを入力しないよう強く警告。
対策として、日頃からサービスへログインする際は、メールやSMS内のリンクからアクセスするのではなく、スマートフォンの公式アプリや、事前に登録したブラウザのブックマークなどを利用することを推奨しており、パスワードマネージャーの利用や迷惑メールフィルターの活用も有効な対策として挙げている。
フィッシング対策協議会では、類似のフィッシングサイトやメール、SMSを発見した際には、同協議会まで報告するよう協力を求めている。
【参考記事】
https://www.antiphishing.jp/news/alert/
