ネット証券の資産が消える？ 楽天､SBI､野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は｢日本の甘さ｣を狙ってくる

第3の理由として、証券会社などが顧客離れを懸念し、セキュリティ強化を後回しにしていた点が挙げられる。

セキュリティを強化すれば、即時のログインや株取引の際に一手間が加わることになり、それを煩わしく感じる利用者が一定数存在する。そのため、利便性を優先してセキュリティ機能を任意にとどめていた企業も多く、その甘さが攻撃者に悪用されたと考えられる。

具体的な対策方法は

1：まずは多要素認証をONにする

こういった詐欺を防ぐためにまず行っていただきたいのが、銀行アカウントおよび証券アカウントなど、自分の金銭情報に関連するインターネットアカウントには、すべて多要素認証を導入することだ。

しかし、多要素認証であってもそれを突破する手法をすでに攻撃者は編み出しているため、これを行っていれば絶対に防げるものではない。とはいえ、相当数の攻撃は防ぐことができる。

また多要素認証を追加する際にも、できるだけFIDO（生体認証）を有効にすることが重要だ。強力なセキュリティとともに自動ログインのしやすさのバランスを取ることができる。

各社ごとに多要素認証、二要素認証、追加認証、FIDO認証などセキュリティ機能の名称が異なるため、SBI証券と楽天証券を例に、本記事の末尾でお伝えする。

2：メールの真偽を見分けるコツ 正規メールのブランドロゴ

なりすましでないことを証明するロゴが表示されるBIMI（ブランドロゴによるメール認証）（画像：筆者提供）

お使いのメールが、Gmail、Apple（iCloudメール）、Yahoo!メール、ドコモメール、auメールの場合は、楽天証券をはじめ三井住友銀行、横浜銀行、ソニー銀行、ゆうちょ銀行、SBI新生銀行、JCBからのメールに関しては、なりすましメールかどうかを見分けることは簡単だ。

なぜならば、これらの会社は正規のメールにはその組織のロゴを表示するBIMI（ビミ）と呼ばれる仕組みを導入しているためだ。

ロゴが表示されているか、されていないかでなりすましメールかどうかを見分けることができる。もちろんその会社の正規のメールが乗っ取られて詐欺メールを送信される可能性はあるが、なりすましメールよりもはるかに可能性は低い。

金融庁はこのブランドロゴを表示するBIMIの導入を奨励している。現在多くの金融機関や証券会社をはじめ、製造業およびサービス業においても導入が加速化。そのため、自分が使用している金融機関あるいは証券会社のメールに、ロゴが普段から表示されている場合は、ロゴのある・なしで詐欺メールかどうかを簡単に見抜くことができる。

ただし、残念ながらBIMIに対応していない金融機関はまだまだ多いため、その場合は以下の方法を試してほしい。