楽天証券によると、被害は昨年末頃から急増。手口は「セキュリティ強化のお知らせ」などを騙った偽メールで、公式サイトと酷似した偽サイトへ誘導。顧客にログイン情報や取引暗証番号を入力させて、口座を不正操作する仕組みだという。

SNSの声は？

ITジャーナリストの山口健太氏は、「楽天証券はログイン直後に取引暗証番号を求めることはないと明言している」とし、「まずはメールのリンクを安易にクリックしないことが重要」と指摘。さらに「メールによる追加認証を設定すれば、第三者によるログインを防げる」とSNSでアドバイスを送る。

実際にSNS上では、「メールのリンクをクリックせず、ブラウザのブックマークや公式アプリからアクセスするように徹底したら不正利用がなくなった」との体験談も寄せられている。

一方、楽天証券のアカウントを持たない利用者にも偽メールが届いていることが確認されており、偽サイトの完成度は高い。あるSNSユーザーは、「偽サイトは公式サイトとほとんど見分けがつかず、キャンペーンバナーや問い合わせ先リンクまで正規サイトへ繋がるように工夫されていた」と驚きを隠せない。

こうした事態を受け、楽天証券は公式ウェブサイトのアドレス確認の徹底と、2段階認証設定によるセキュリティ強化を顧客に呼びかけている。

フィッシング詐欺から身を守る独自の3つのポイント

このような被害を防ぐためには、企業側だけでなく利用者自身の意識改革が求められている。SNSなどでユーザーから集まった知見をまとめると、以下のような防衛策が効果的だ。

①メールやSNS経由のURLをクリックしない ②金融サービスへのログインは常にブックマークや公式アプリから ③取引や重要な通知は、メールではなく公式サイトやアプリで直接確認

今回の事態は楽天証券だけでなく、今後他の金融機関にも広がる恐れがある。日頃からユーザーが自主的な対策を徹底することが何よりの防衛策となる。

【関連記事】