オンライン証券を狙った詐欺メールから学べること

ネット証券のアカウントを狙った詐欺メールの急増から学べること

近年、テクノロジーの進化と共に、私たちの資産管理の多くがオンライン化されています。しかし、その利便性の裏には、新たなリスクが潜んでいます。2025年3月から急増したネット証券のアカウントを狙ったフィッシング詐欺メールもその一例です。

✅ネット証券での被害発生により詐欺メールが急増!

ネット証券のアカウントが乗っ取られ、保有していた株が売却されて別の株が購入される被害が多数発生したことで、ネット証券のアカウント奪取を狙ったフィッシング詐欺メールが急増しました。

2025年3月31日~4月1日にかけて送られたフィッシング詐欺メールの一例

上記は実際に流通していた詐欺メールの一例ですが、ネット証券のアカウントが奪取できれば確実に儲けられる!という情報を得た犯罪者達が、このチャンスを逃すまい!とばかりに、こぞって詐欺メールを送付しているのでしょう。

ネット証券のアカウントを乗っ取って特定の株を一斉に購入すれば、その株の値段が急騰するので、犯罪者は値が急騰した株を売り抜けることで、堂々と利ざやを得ることができます。

銀行口座にお金を振り込む方法では、口座からお金を引き出すタイミングで捕まる可能性がありますが、この方法なら、足が付かずに現金を手に入れることができるので、犯罪者にとってはまさに理想的な方法と言えます。

このような”効率的なうまい手口“を犯罪者は常に模索しています。

✅ネット証券の事例に見るフィッシング詐欺メールのパターン

報告されている詐欺メールの多くは、本物の証券会社を装い、ログイン情報や個人情報を入力させる偽のウェブサイトに誘導します。パターンを大別すると、

  1. セキュリティ対策のため対応して欲しいと称するもの
  2. キャンペーンやプレゼントなど、得をすると思わせるもの
  3. 不正なアクセスがあったので確認して欲しいと騙るもの
  4. アカウントが無効になった、ロックされたといった不安を騙るもの
  5. 規約やルールが変更になったと称するもの
  6. 強制ロスカットが発生するなど、損失の不安を煽るもの

といったものがあり、受信者の不安を煽ったり、今すぐアクセスしないと損をしてしまうと思わせるなどして、リンクをクリックさせようとします。

いずれのメールも本物の証券会社を騙り、もっともらしい内容で送ってくるため、詐欺メールに関する知識が無いと、何も疑わずにアクセスしてアカウント情報を犯罪者に渡してしまうということになりかねません。

実際、そうして騙されてしまった人がたくさんいるため、同様の詐欺メールも急増するという悪循環になっています。

これが収束するのは、証券会社側で対策が取られたり、騙される人があらかた騙されて、犯罪者側の実入りが少なくなった頃ということになるのでしょう。

こうしたことはネット証券に限らず、PayPayやAmazonなど、様々なケースで発生しており、まるで、獲物を見つけると群がり、あらかた食い尽くすと別の獲物を探して散っていくハイエナのように、詐欺メール界隈ではこうしたことが常に繰り返されています。

❓巧妙な詐欺メールをどのようにして見分ければ良いのか?

詐欺メールかどうかを判別する方法の一つは、差出人アドレスを見るという方法ですが、なりすましによって本物の証券会社のアドレスを騙っているようなケースでは、差出人アドレスを見ても偽物だとはわかりません。

例えば、以下のようなケースはかなり巧妙です。

野村證券を騙った詐欺メールの例
野村證券を騙った詐欺メールの例

上記の事例を見る限り、差出人アドレスもリンク先も、正規のものなのか、それとも偽物なのかは、ぱっと見ただけではわかりませんよね。

この事例から学べること

  1. 公式サイトへの直接アクセスを習慣に
    メール内のリンクを安易にクリックせず、公式サイトのURLを直接ブラウザに入力してアクセスするようにしましょう。重要なお知らせであれば、公式サイトに必ず記載があるはずです。

    これだけで、騙されてしまう確率はグッと減らせます。
     
  2. 送信元アドレスを確認する
    一見正しいように見えても、正規のアドレスとは異なるアドレスが使われている場合があります。このような通知が送られてくる場合の差出人アドレスには、いつもどのようなアドレスが使われているか?を覚えておけば、異なるアドレスから通知が来た際には違和感を感じやすくなります。
     
  3. 個人情報を安易に入力しない
    正規の証券会社が、メールで「今すぐ口座にログインし、状況をご確認ください。」などと称して、パスワードや暗証番号、個人情報の入力を求めることはありません。

    証券会社のサイトでもこのようなことは注意事項としてWebサイトに掲示されています。
     
  4. 二段階認証の導入
    万が一ログイン情報が漏れても、二段階認証が設定されていれば被害を防ぐ可能性があります。
    二段階認証の設定が可能な場合は、面倒でも設定を行っておきましょう。

💡フィッシング詐欺に騙されないとっておきの方法

不幸にして詐欺サイトにアクセスしてしまった場合でも、これさえ徹底すれば、騙されてしまう可能性を減らすことができる方法があります。それは、

1回目は必ず、偽の情報を入力する。

ということです。詐欺サイトが幾ら本物とそっくりに作られていても、本物ではないので、本当のIDとパスワードの情報は持ち合わせていません。

これはつまり、偽のIDとパスワードを入力しても、それが正しいのかどうか、偽物のサイトでは判別ができないので、適当なIDとパスワードでも次の画面に進むことができてしまうのです。

なので、偽の情報を入力して次の画面に進むことができるのなら、それは詐欺サイトだとわかるということです。

ちなみに、偽のIDとパスワードを入力したらアイコンがくるくると回って次の画面に進まないというパターンも、詐欺サイトではよくあるパターンです。

次の画面に進まずにくるくるとアイコンが回り続けるのは、入力されたIDとパスワードが本物かどうか、犯罪者側で確認する時間を稼ぐためです。

うっかり本物のIDとパスワードを入力してしまったら、アイコンがくるくる回って待たされている間に、犯罪者にアカウントを乗っ取られて好き放題やられてしまうというわけです。気をつけましょう。

🔍参考動画もどうぞ

🛡️最後に

フィッシング詐欺は日々巧妙化しています。自分の資産を守るためには、「自分は騙されない」と過信せず、常に最新の情報と対策を意識することが大切です。特に、金融に関する情報を扱う際には、一つ一つの動作に慎重になること、多重の防御を設けておくことが、最大の防御となります。

投稿者アバター
キットマスター 標的型攻撃メール対応訓練実施キット開発者
プログラマ、システムエンジニアであり、情報セキュリティの分野では現役の標的型攻撃メール訓練実施担当として10年以上にわたり、毎月どこかしらで標的型攻撃メール訓練を実施している、訓練実施のエキスパート。
自己紹介の全文を表示