ネット証券の資産が消える? 楽天、SBI、野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は「日本の甘さ」を狙ってくる
実は昨年末(2024年12月)から、世界のメール脅威が爆増している。
全世界での新種のメール脅威のボリュームは、2025年3月の時点でひと月あたり6億8200万通以上。2024年の月間平均値1億2191万通と比較すると5.6倍以上だ。
また、世界のメール脅威の中で、日本を標的にした割合は、1月は69.5%、2月は80.2%、3月は85.9%と割合も増えている。つまり今、日本が世界で最も狙われている国となっているのだ。
例えば、楽天をかたったメールの量も増えており、2024年12月に突然1200万通以上に増えた後、1月で237万通以上、2月で60万通と少し落ち込んだものの、再び3月には1092万通以上の新種のメールが観測されている。ほかには、各証券会社やAmazonやPayPay、ETC、国税庁、ANAなどのブランドになりすましたものが目立つ。
フィッシングメールと偽のログイン画面の例(画像:筆者提供)
フィッシングメールの件名は、「アカウント確認のお願い」「証券口座確認のお願い」というものもあれば、「セキュリティに関する大事なお知らせ」「セキュリティ対策のお知らせ」「フィッシングにご注意」というセキュリティの注意喚起を促すタイトルのメールが、実はフィッシングであることが多い。
誘導されたサイトは、見た目で真偽を判断することはできない。なぜなら、本物のサイトをコピーして作られていたり、本物のサイトの画像自体が攻撃者のサーバーの上でミラーリングしたりして表示されていることもあるからだ。つまり、気づかぬうちにアカウント情報が窃取される。
また多要素認証を施していたとしても、攻撃者のサーバーでログインするための情報であるセッション・クッキーが盗まれてそれを用いてログインされることもあり、非常にやっかいだ。このように本物そっくりのフィッシングサイトに誘導されることによって、ログイン情報や取引番号が窃取された可能性がある。
犯人は不正アクセスした口座で株価を吊り上げ
ではなぜこのような間接的に金銭を窃取する攻撃が増えたのだろうか?
無料会員登録はこちら
ログインはこちら