25/05/28
フィッシング詐欺・セキュリティ対策4つのポイント〜SBI証券編〜
最近、ネット証券でのフィッシング詐欺が急増しています。
フィッシング詐欺とは、インターネット利用者の個人情報をなんらかの方法で盗み出す詐欺のこと。盗んだ情報を利用されて証券口座を乗っ取られ、勝手に株を売買される被害が多発しています。自分の証券口座も乗っ取られてしまうのではないかと、不安を感じている方は多いのではないでしょうか。
今回は、SBI証券でフィッシング詐欺被害に遭わないためにできる対策について紹介します。
ネット証券の不正アクセス・詐欺被害が急拡大
ネット証券ユーザーのログイン情報が第三者に盗まれ、口座に不正アクセスされる被害が急激に増加しています。不正アクセスによって保有していた株式が勝手に売却され、代わりに中国株などを大量購入されるケースが多発しているようです。
他人の口座を乗っ取って特定の株式を大量に購入することで株価を操作し、自分の口座で高値で売却して利益を得る目的だと考えられています。
以下は、金融庁が発表した2025年1月から4月までの不正アクセス件数や金額を示しています。数ヶ月のうちに件数や金額が急増していることがわかります。なお、この数字は各証券会社から報告を受けたものに限られており、このほかにも被害が存在する可能性は高いといえるでしょう。
<不正アクセスの件数と不正な取引の金額>
金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」より筆者作成
どんな手口でログイン情報が盗まれるのか?
ログイン情報を盗む手口として、ネット証券会社になりすましてユーザーにメールやSMSを送信し、偽サイトのログイン画面に誘導させてユーザーIDやパスワードを入力させる、という方法が使われています。
SBI証券によると、実際に以下のような詐欺メールが届いていました。
件名:【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします
概要:
「お客さまのSBIポイントがまもなく失効いたします」という文言とともに、ポイントの交換・利用を促すリンクよりユーザーネームや各種パスワードの入力を誘導する
件名:【公式 重要なお知らせ】お客様の保有銘柄の不正取引詐欺関連による取引停止及び凍結資金解除のお願い(SBI証券)
概要:
不正取引の疑いがあることから取引を停止した旨、資金凍結を解除するには専用ページでの設定が必要な旨の案内をメールで送り、偽サイト(当社ドメインではないWEBページ)に誘導する
件名:【必須対応】資産補償手続きのご案内(SBI証券)
概要:
投資詐欺事案について補償を行うという内容とともに、リンクから本人確認情報の入力を誘導する
件名:口座残高1000万円以上で、現金5万円プレゼント!
概要:
一定の条件を満たしたお客さまを対象に現金をプレゼントするという内容とともに、リンクから本人確認情報の入力を誘導する
SBI証券「投資詐欺事例一覧」より
ほかに、コンピューターウイルスによってブラウザの閲覧履歴が抜き取られるケースもあります。以下は、実際に届いた詐欺メールの画面です。
<SBI証券の偽メールの例>
実際に届いたメールより作成
SBI証券のロゴが入っているので一見公式のものと思ってしまいそうです。しかし、よく見ると「証券」の字が日本では見かけない字や旧字になっています。SBI証券は正しくは「株式会社SBI証券」と「前株」ですし「証券」です。金融商品取引業者の番号も間違っています。そして、このメールの場合はメールの差出人のドメインがSBI証券とは異なっています。これは明らかに詐欺のメールでしょう。「未読のお知らせを確認する」などのリンクは絶対に選択してはいけません。
【SBI証券】フィッシング詐欺から資産を守るための4つの対策
ここからは、SBI証券のユーザー向けに、フィッシング詐欺に遭わないようにする対策を紹介していきます。
●SBI証券のフィッシング詐欺対策①:FIDO(スマホ認証)とデバイス認証の2つの設定を有効にする
パスワードさえわかれば口座にアクセスできてしまう状態だと、フィッシング詐欺に遭いやすくなってしまいます。証券口座や銀行口座のアカウントは、必ず複数の要素がないとログインできない設定にしておきましょう。
SBI証券の場合、デバイス認証とFIDO(スマホ認証)の両方を設定しておくことをおすすめします。
デバイス認証を設定すると、Webブラウザで特定のデバイスからしかログインできなくなり、安全性が高まります。メニューの「口座管理」をクリックし、「お客様情報 設定・変更」→「各種サービス」→「デバイス認証サービス」に進み、「お申込み」をクリックして手続きに進んでください。
FIDO(スマホ認証)を設定することで、SBI証券スマートアプリにログインする際に、顔認証や指紋認証を利用できます。SBI証券スマートアプリをインストールし、立ち上げたら「FIDO(スマホ認証)を設定する」をクリックし、手続きに進んでください。「承認方法を選択してください」のページでは「生体認証+パスコードを登録する」を選択することをおすすめします。
●SBI証券のフィッシング詐欺対策②:メールに記載されているリンクからアクセスしない
昨今の詐欺メールは精度が高く巧妙化されており、本物と区別がつかないものも多くあります。メールの@(アットマーク)以降のドメインがSBI証券の正規のメールアドレスと同じだったにもかかわらず、実は詐欺メールだったというケースもあるため、十分な注意が必要です。
届いたメールに記載されたリンクからアクセスするのではなく、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスするようにしましょう。
なお、最近のフィッシング詐欺の増加を受け、2025年4月25日以降にSBI証券から送信するメールには、IDやパスワードの入力を求めるログインページへのリンクを記載しないことになりました。SBI証券からログインページへのリンクが記載されたメールが届いた場合、詐欺メールである可能性が高いため、決してリンクをクリックしないでください。
●SBI証券のフィッシング詐欺対策③:パスワードを使い回さない
SBI証券とほかの金融機関等で同じログインIDやパスワードを使用している場合、どちらかでアカウント情報が漏れて不正にアクセスされてしまうと、芋づる式にもう一方の金融機関の口座にも不正アクセスされてしまいます。
パスワードは使い回さず、アカウント毎に異なるものを使用しましょう。数字や英字(大文字・小文字)、記号を組み合わせ、桁数を増やし、破られにくいパスワードにしてください。
SBI証券でパスワードを変更したい場合、「口座管理」→「お客さま情報 設定・変更」→「ログインパスワード」→「変更」と進み、現在のパスワードと変更したい新たなパスワードを入力して「変更」をクリックしてください。いったんログアウトし、5分ほど待つと、新しいパスワードでログインできるようになります。
●SBI証券のフィッシング詐欺対策④:EV SSL証明書の確認
SBI証券では、厳格な審査を受けた組織のみが取得できる「EV SSL証明書」を導入しています。この証明書を取得することで、なりすましではない正しいWebサイトであることを証明できます。
SBI証券のWebサイトにアクセスしたら、毎回EV SSL証明書の発行先を確認するようにしましょう。
Chromeを使用している場合、アドレスバーの左端にあるtuneアイコンをクリックし「この接続は保護されています」→「証明書は有効です」をクリックすることで、証明書の発行先が確認できます。
MicroSoftEdgeの場合は、アドレスバー左のカギアイコンをクリックし「接続がセキュリティで保護されています」をクリック、さらに証明書マークをクリックすることで証明書の発行先がわかります。
アカウント設定を見直して大切な資産を守ろう
SBI証券でフィッシング詐欺被害に遭わないためにやっておきたい対策について紹介しました。口座が乗っ取られると、これまで積み上げてきた資産の多くを一瞬で失ってしまいます。大切な資産を守るために、本記事で紹介した対策でまだできていないものがあれば、今すぐ実施しましょう。
これらの対策をすべて行っても、巧妙な手段で不正アクセスされてしまう可能性はゼロではありません。口座の状態をこまめに確認し、身に覚えのない取引があれば直ちに問い合わせ窓口に連絡してください。
【関連記事もチェック】
・貧乏な人の家になぜか大量にあるモノ5選
・お金が貯まらない人の家のエントランス・駐車場に決まってある5つのもの
・障害年金は「がん」になったときにもらえるのは本当か
・貧乏人は買うけど、お金持ちは買わないもの5選
・50代で買うと老後破産を招く6つのモノ
木下七夏 Webライター
大学卒業後金融機関に勤め、個人のお客さま向けの営業を担当。退職後にFP2級を取得し、フリーライターに。FPで学んだ知識や金融機関勤めの経験を生かして、生活にまつわるお金の疑問を分かりやすく噛み砕いて解説する記事を作成している。
この記事が気に入ったら
いいね!しよう
