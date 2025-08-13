証券口座への不正アクセス被害の実態とその手法について、これまでの記事（1回目、2回目、3回目）でも詳しく紹介してきましたが、実際にはどのような対策が有効なのでしょうか。今回は、フィッシングやInfostealerなどのマルウェアにどう対処していくべきか、個人・企業のそれぞれの観点で紹介します。

Webサイトへのログインは｢ブックマークかアプリ｣から

【個人としてのフィッシング対策】

フィッシングへの対策として最も有効で確実な対策は、そもそもフィッシングサイトにアクセスしないということです。ログインが必要なWebサイトは、初期登録時にURLをブラウザにブックマークしておいて、毎回そこからアクセスするか、もしくは公式提供されているスマートフォンのアプリからのみアクセスするなど、アクセス経路を限定してください。

なお、SMSやメールで送信されてくるURLからのアクセスにはフィッシングリスクが発生します。極力避けて、どうしても開かなければならない場合も、最大限警戒するようにしましょう。

以前はフィッシングサイト対策として、「怪しい日本語が使われていないか確認する」「URLを正規サイトと見比べる」「ブラウザの鍵マークの有無で判断する」などの方法が紹介されていました。しかし、いずれも現在では有効ではなくなっています。

また利用するWebサービスにおいて、IDとパスワードによるログインに加え、ワンタイムパスワードや多要素認証などの「追加認証機能」を設定できるなら、それを有効化するのもおすすめです。リアルタイムフィッシングの場合、2回目の記事で解説したように回避されてしまうケースもありますが、それ以外のフィッシング攻撃や総当たり攻撃（IDやパスワードを探り当てられて不正ログインされる手法）には有効な対策となります。