【相談内容】口座の乗っ取りが怖い……。何に気を付けたらよいですか?
証券口座が乗っ取られ、株を勝手に売買されたというニュースを最近よく聞きます。自分の資産を守るため、どのようなことに気を付けたらよいでしょうか?(40代、男性)
解説するのは……
◆城戸菜月子/ウェルスナビ
ウェルスナビ 情報・システム統制チーム
システムエンジニアとして10年以上にわたり運用保守や障害対応に従事後、「ISMS(情報セキュリティマネジメントシステム)」の事務局業務を経験。
2023年に情報セキュリティ担当としてウェルスナビに入社。ISMS認証の取得など情報セキュリティ体制の強化に携わり、社員のセキュリティ教育も担っている。
偽サイトで個人情報を盗む「フィッシング詐欺」とは
フィッシング詐欺とは、改めてどのような手口なのでしょうか。
まず、金融機関になりすました偽メールやSMSが届き、メール内のリンク先に飛ぶと、本物によく似せた偽サイトに誘導されます。そこでIDやパスワードを入力すると、情報が犯罪グループの手に渡り、口座が乗っ取られてしまった、というものです。
近年では偽メールの作り方が非常に巧妙化しており、一見本物と見間違えてしまうこともあります。そのため、実際に被害に遭うケースが急増しているのです。
各証券会社でもセキュリティ強化に取り組んでいますが、ご自身で「だまされない対策」をとることも大切です。
心当たりのないメールは「怪しい」と疑おう
フィッシング詐欺の入り口になるのが、偽のメールです。届いたメールが「怪しい」と思ったら、どうすればよいのでしょうか。
まず、心当たりがないメールは原則、開かないようにしましょう。そもそも、送信元に心当たりがなかったら、「開かない」のが最善です。同様に、普段使っているサービスから、何らかの設定の変更を依頼するメールが届いても、心当たりがなかったら「怪しいかも」と疑ってください。
「心当たりがない」を例えるなら、「頼んでいない寿司の出前が突然届いた」を想像していただければわかりやすいでしょうか。もし出前で頼んだ寿司が家に届いたら、何の疑いもなく受け取ります。ですが、注文もしていないのに突然、寿司の出前が届いたら、受け取らないのではないでしょうか。これと同様に、送信元や内容に心当たりのないメールが届いた場合には「怪しい」と考える習慣をつけることが大切です。
少しでも「怪しい」と感じた場合は、開こうとする手を止めていただければと思います。
メールが「本物かも……?」と思っても
メールが本物か偽物か見分けがつかなかったら、どうすればよいのでしょうか。今の偽メールは非常に巧妙です。一見すると、正規のサービスから送られてきたように見えることがあります。
例えば「パスワード再設定のお願い」などとメールが届き、リンクをクリックした方がよいと思った場合でも、文中のリンクではなく、送り主の公式サイトなど確かなURLからアクセスすることを心がけてください。普段使うサイトのURLをブラウザのブックマークに入れておく、スマートフォンのアプリからサービスにアクセスする、なども有効です。
まとめ
以前は日本語で偽のメールやサイトを作成するハードルが高く、海外から標的とされるケースは少ないと考えられてきました。ただ、近頃は生成AIや翻訳ツールの登場により、日本も狙われやすくなっています。
こうした脅威は、決して遠い世界の話ではありません。あなたの受信トレイにも届いているかもしれないのです。メールを開くときのちょっとした注意や日頃の習慣が、資産を守ることにつながります。
※表示価格は記事執筆時点の価格です。現在の価格については各サイトでご確認ください。
