2025年5月、警察庁は証券会社をかたるフィッシング詐欺による被害が急増している実態を公表。
インターネット取引サービスの利用者を狙い、フィッシングサイトやマルウェアを使ってID・パスワードを窃取し、第三者が口座に不正アクセスする手口が横行しているという。
詐欺の典型的な手口は、証券会社を装ったメールを送りつけることから始まる。
メールには「登録情報の確認及び更新のお願い」や「口座の確認のお願い」といった件名が使われ、偽のウェブサイトへと誘導されるとのこと。
利用者がそこでログイン情報を入力すると、攻撃者に情報が渡り、その後不正なログインや株券の不正購入が行われる。
このような被害を防ぐために、警察庁は以下の対策を推奨している:
・正規のウェブサイトやアプリからアクセス
利用する証券会社のウェブサイトは事前に正しいURLをブックマークしておくか、公式アプリを利用する。
・セキュリティ強化の導入
各証券会社が提供する多要素認証や通知サービスを有効に活用する。
・こまめな口座確認
不正取引を早期に発見するため、定期的に口座の状況を確認することが重要。
特に不審なウェブサイトに情報を入力してしまった可能性がある場合は、速やかに証券会社へ連絡するよう呼びかけている。
【参考記事】
https://www.npa.go.jp/
