直近では日本の大手証券会社にて不正アクセスによるログインにより、保有商品を売却したり、よくわからない株を勝手に買わされていたりなどの被害が急増しているようです。
特に楽天証券では大きな額の被害が出ていると報道されています。口座を保有されている方は、念のためログインしてご確認ください。楽天証券ホームページの下記青丸からログインできます。
https://www.rakuten-sec.co.jp/
ということで、リンク、クリックしましたか?
https://www.rakuten-sec.co.jp/
実はこのリンク、楽天証券のホームページのリンクに見えて、全然違うページに飛ぶように設定しました。転移先は下記私の個人ブログになっています。ちなみにリンクをクリックしても何の被害もありませんのでご安心を。
言いたいことは、詐欺の手口は非常に巧妙となっているということ。そして今回の厄介なところは、楽天証券側からは情報漏洩の事実がないことです。ということは、ユーザー自身が情報を漏洩してしまっているということ。知らぬ間に上記リンクのような、正しいホームページではないページに飛ばされて情報を抜き取られた、もしくは自身で入力したというケースが考えられます。
例えばパスワード変更を推奨するメールが来たとして、そのメールのリンクが詐欺師が作ったページに飛び、ログインIDと旧パスワードと新パスワードを入力するフォームに入力してしまったとしたら?ユーザーは新パスワードに変更したと思ったものの実は詐欺師に情報を渡しただけです。詐欺師は入力されたIDと旧パスワードを使って全く違うパスワードに変更し、その口座でログインし放題になるなどの方法が考えられます。同時に登録メールアドレスも詐欺師のメールアドレスに変更した場合、ユーザー側はそれ以降何の通知も届かなくなります。詐欺師は目的を達成したらユーザーの指定した新パスワードに再設定すると、ユーザーは気付かぬうちに口座をかき回され、次回ログインしたときにようやく被害にあったことに気付くということになり得る。これはあくまで一例であり推測の域を出ませんが、こういった方法などが考えられるということです。
そして今回これまでの報道によると、主に知らない中国株を買わされているケースが多いとのこと。これは以前に周知した中国人投資詐欺事案で出てきた手法が使われているのではと推測します。簡単に言えば価値のない株やいらない株を持っているクライアントから依頼を受けた詐欺師が、不正アクセスによってログインした口座で購入注文、それに合わせてクライアントが売り注文を出すと、お金がユーザーからクライアントに移動するというスキームです。詳しくは下記にて注意喚起していますのでご確認ください。(これは正しいリンクですが、心配な方は「中国人投資詐欺事案の共有と対策」で検索してみてください)
我々にできることは、知識をつけて自衛するしかありません。私も日々情報をアップデートして注意喚起するしかありませんし、そもそも私も他人事ではありません。
基本的にはメールのリンクを開かない、万が一リンクを開いたとしても情報の入力をしない。これが第一歩です。
そして、そもそもパスワードは使いまわししないこと。一つ漏れたら他のサイトでもログインできるようになるようでは詐欺師はやりたい放題になり、今後もターゲットとなり得ます。大変ですが、何とか頑張りましょう。
なおKGIは仮にパスワードが漏れたとしても、2段階認証により第三者のログインができません。しかも2段階認証はお客様ご自身で保有しているスマホ等のデバイスがなければ機能しないため、KGIのマイページに第三者がログインするためには、1.詐欺師がパスワードを入手し、2.詐欺師が該当顧客のスマホを入手しなければログインできないため、基本的に不可能だと思います。
何か不安なことがあればご相談ください。また、ご家族ご友人にも、この件を共有していただければ幸甚です。
ご確認よろしくお願い致します。
No responses yet