こんにちは、ハルです。
今回は不正アクセス・フィッシング詐欺に関してのお話です。
表題の通りですが、2025年3月現在、楽天証券(とSBI証券も?)で不正アクセス・フィッシング詐欺の被害が続出しているそうです。今回はこの件に関しての注意喚起です。
楽天証券で不正アクセス・フィッシング詐欺の被害が続出
楽天証券はフィッシング詐欺により不正にログインされ、勝手に株取引をされる事案が多発しているとして注意を呼びかけています。被害者は中国株を勝手に購入されたと怒りをあらわにしています。
被害者男性(30代) 「私が持っている金融商品の株式、国内株式だったんですが、それをいつの間にか全部売却された。その後に中国株を大量購入されていた」
楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
被害の内容としては証券口座に不正アクセス(?)された上で
・勝手に金融商品を売却される
・勝手に謎の中国株を購入される
というかなりヤバいもの。(あのー犯人わかっちゃったんですけど)
ニュースでは今回の件はフィッシング詐欺だと言われており、楽天証券もそのように主張しています。
フィッシング詐欺とは、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)などの重要な情報を盗み出す詐欺のことです。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であるといわれています。
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/04/
つまり偽メールに騙されてメールに書いてあるURLを踏んでしまい、偽サイトにアクセスさせられて、IDやパスワードを入力してしまい情報を盗み取られるという古典的な手法です。
偽メールやフィッシング詐欺は20年くらい前から何度も何度も何度も注意喚起されており、正直この令和の時代に「怪しげなメールを開く」「メールのURLを踏む」というのは情報リテラシーが無さ過ぎてネット使っちゃいけないでしょとも感じるのですが、しかし今回の件は単純なフィッシング詐欺ではないという情報もあります。
被害者男性(50代)
「楽天証券のメールはいっぱい来るんですけど、開いたことない。さすがにメールからリンクを踏んで、暗証番号まで入れることは絶対ない」今回、番組は5人の不正アクセスを受けた人を取材しましたが、全員がフィッシング詐欺には引っかかっていないと主張しました。
楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
さすがにメールのリンクを踏むことはしていないよ
と。
これに対し楽天証券は
楽天証券 「お客様の情報・資産は一切、流出しておりません。フィッシング詐欺が増加していることは検知しており事実です。今回、特にフィッシングメールが巧妙になっており、フィッシングにあったこと自体をご認識されていない方も多いと考えております」
楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
騙されたことに気づいてないだけでしょ(笑)
とのこと。
このニュース記事だけではなんとも判断が付きかねるところですが
「メールは開いていない」「メールのリンクは踏んでいない」という声が複数ある以上、楽天証券そのものが不正アクセスされてIDやパスワード等が流出した可能性も最悪考えておかないといけないと思います。
楽天証券 「同様の被害を防ぐためにも、いま一度、ご自身のパスワードの変更、ID、パスワードに加えた二要素認証機能の利用、疑わしいメールには従わず、当社ウェブサイトの確認やお問い合せを行うなどの対策をいただけますと幸いです」
楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
楽天証券の対応としては「二段階認証の利用」「パスワードの変更」を推奨するとのことです。まあいつものテンプレ。
念のため取引暗証番号を変更するか……と楽天証券にログインするも
ちなみにほぼ使っていませんが、私も楽天証券の証券口座を持っております。楽天銀行も同様。
使っていないので残高は0円ですし、楽天銀行の口座残高は600円(笑)なので売られる株も無ければ中国株を買われる事もないのですが、気持ち悪いので一応取引暗証暗号を変えておこうと思って楽天証券にログインしました。
トップページにはデカデカと
「フィッシング詐欺による!!!」
「不正取引が多発!!!!」
「取引暗証番号の変更と二段階認証設定をしてください!!!!!」
と記載されています。かなり大きな問題になっているようです。
ちなみに現在、カスタマーサービスセンターへの問い合わせが殺到している状態で、オペレーターにはほぼ繋がらない状態だそうです。まあ、そうなるな。
右の上の「マイメニュー」→「ログイン関連」→「ログインID・パスワード・取引暗証番号」からログインパスワードや取引暗証番号を変更することが出来ます。
出来るのですが……。
目が点になりました。
取引暗証番号はなんと「4桁のみ」に限定されます。
いや、セキュリティガバガバすぎん?
ちなみに私が持っている他の証券会社、SBI・日興・カブコムなどは全て取引暗証番号も出金パスワードも「大文字」「小文字」「数字」「記号」などを組み合わせた10桁以上のパスワードを設定できます。
銀行の口座の数字4桁よりはマシ(よく考えたら数字4桁ってガバ過ぎてヤバい)ですが、ネット証券でたった4桁のパスワードしか設定できないのは……これはひどい。あまりにも予想外で呆れたので変更せずにウィンドウ閉じちゃいました。楽天とか使うことないからどうでもいいわ。
これフィッシング詐欺が実際起こったのかどうかもありますけど、楽天証券自体のセキュリティに大きな穴があるのでは……?
実際に怪しいフィッシングメールが来ていたという人も結構いるらしい
今回の問題を受けて自分のメール受信箱を確認してみたところ、実際に楽天証券を名乗った怪しいフィッシングメールが来ていたという人が結構いるそうです。
Googleのgmailを使っている人の場合、Googleがスパムメール判定をして迷惑メールボックスに自動的に入れた上で、これは詐欺なので開かないでくださいという注意喚起の文言が表示されるそう。グーグル優秀です。
ちなみに私のところには来ていませんでした。気になる場合は皆様も確認して貰えればと思います。
他に考えられる可能性 とにかく中〇系は全部アウト
仮にフィッシングメールに引っかかっていないとしても、情報が洩れるルートはいくらでも考えられます。
・中国製スマホを使っている
・中国メーカーのPCを使っている
・中国製アプリを入れている
・中国製サイトを利用したことがある
・中国製サイトでクレジットカードなどの情報を入力したことがある
・公衆無線LAN(公衆Wi-Fi)を使って証券口座にログイン等
これらは全部完全アウトの事例です。最近はt〇mu等が広く取り上げられておりますが残念ながら中国系のサービスを使うのはもはや自業自得な感じです……。
ということで今回はここまでにします。
今回は現在楽天証券で頻発している不正アクセスについての注意喚起の記事でした。
「楽天と名の付くものに関わってはいけない」
この至言の通りなのかも知れません。ちょっと楽天証券そのもののセキュリティの甘さが気になるところ。
しかし楽天証券で資産を運用しておられる方は、念のために二段階認証の設定とパスワードの変更等は行われておくほうが良いと思います。特に3月は権利確定日の銘柄も多いし……。
それではまた。ご覧いただきありがとうございました!
コメント