【最新詐欺手口】リアルタイムフィッシング詐欺に注意!楽天証券・SBI証券ユーザー必読の対策法
はじめに:身近に潜むフィッシング詐欺の脅威
このチャンネルでは、金融機関や周りの人が教えてくれない「身近なお金の話」をお届けしています。
40歳でリタイアした私・鼻つぶれぱぐ男が、一人でも多くの方がお金に困らない人生を送れるよう情報発信しています。
さて、今回のテーマは「フィッシング詐欺注意」です。
特に最近、楽天証券やSBI証券などを狙った巧妙な詐欺が多発しています。
単なる「なりすましメール」ではなく、今では“リアルタイム”で情報を盗み取る新たな手口が報告されています。
フィッシング詐欺の基本的な仕組み
まず、従来のフィッシング詐欺とは、証券会社や銀行を装った偽のメールを送り、受信者に偽サイトへ誘導し、ログイン情報(IDやパスワード)を入力させて盗み取るというものです。
かつては、その情報を後日利用して不正ログインするケースが多く、二段階認証の導入などで被害はある程度防がれていました。
ところが最近では、この二段階認証すら突破されるケースが出てきています。
進化した詐欺「リアルタイムフィッシング」とは
「リアルタイムフィッシング」とは、詐欺師があなたの入力と同時に証券会社の本物サイトに不正アクセスを試みる手口です。
具体的にはこうです。
- 犯人が楽天証券などを装った偽メールを送信
- あなたがその偽メールに添付されたURLからログイン画面にアクセスし、IDとパスワードを入力
- 犯人はその瞬間にリアルタイムで同じ情報を使い、証券口座に不正ログイン
- 二段階認証コードが発行されると、偽サイト側で同じ画面を再現し、あなたに入力させて盗み取る
つまり、あなたが入力した瞬間に犯人も操作しているのです。従来の「後日侵入」ではなく、「即時侵入」なので防ぐのが難しいのが特徴です。
もし口座が乗っ取られたらどうなるのか
過去の事例では、口座内の資金が直接引き出されるケースは少ないものの、
不審な銘柄を勝手に売買され、
株価を釣り上げて詐欺グループが先に売り逃げするという手口が確認されています。
つまり、犯人は「あなたの口座を取引の道具」として利用し、損失だけが残る危険性があるのです。
対策①:多要素認証を必ず設定
まず最も基本的な防御策は「多要素認証(二段階認証)」です。
ただし設定して終わりではありません。
詐欺サイトで入力を求められても、その画面が本物のサイトかを必ず確認することが重要です。(元々、ブックマークしたサイトから入る)
楽天証券やSBI証券は、ログイン時に独自の絵柄表示などを導入しており、少しでも違和感を感じたらアクセスを中断しましょう。
対策②:メールやSNSのリンクを絶対にクリックしない
次に大事なのは「リンクを踏まない」ことです。
たとえ楽天証券や銀行のロゴが入っていても、メールやSNSのリンクからログインしないのが鉄則です。
ログインする際は、自分でブックマークした公式サイトや公式アプリを利用しましょう。
これだけで詐欺被害の大半を防げます。
対策③:パスワード管理ツールを活用
最近は「1Password」などのパスワード管理ツールを使う人も増えています。
私自身も利用していますが、これを使うことで「本物サイトでないと自動入力されない」という特徴があり、偽サイトに気づけるケースがあります。
普段は自動入力されるのに、突然出てこない場合は「怪しい」と判断し、すぐに閉じるようにしています。
対策④:Gmailのフィルタ機能も有効
Gmailを使っている方は、迷惑メールの自動フィルタ機能がかなり優秀です。
詐欺メールの多くはGmailの判定で「迷惑メール」に分類されるため、公式通知は「マイページ」やアプリ内で確認する癖をつけましょう。
SNS型投資詐欺にも注意
最近では、「著名人の名前を使った投資詐欺広告」もSNS上で急増しています。
「必ず儲かる」「無料セミナー」「有名人が推奨」といった言葉には要注意です。
実際、被害者の半数以上は50代~60代ですが、若年層の被害も増えています。
特にLINEを使った詐欺が目立ち、信頼関係を装って投資話に誘い込むケースが多発しています。
まとめ:詐欺は日々進化している
詐欺の世界は、まさに「イタチごっこ」です。
新しいセキュリティを導入すれば、それを突破する新手口が生まれる。
だからこそ「リンクを開かない」「情報を入力しない」「怪しいと思ったら一旦止まる」という基本行動が最も大切です。
リアルタイムフィッシングのような新手の詐欺も、冷静に対処すれば被害を防ぐことができます。
皆さんも今日からぜひ、「本物サイトしか使わない」習慣を意識してみてください。
それでは今日も、安心・安全にいってらっしゃい。
