Twitter(X)で楽天証券の不正ログインがかなり話題になっていました。
勝手にログインされて保有銘柄を売られて怪しい中国株を買われるという内容。かなり悪質なのでセキュリティ強化をしておきましょう。
けっこうな被害者が出ているようで、楽天証券だけでなくSBI証券、マネックス証券などでもフィッシング詐欺の警戒を呼び掛けています。
というワケで今日は情報シェアと各大手証券会社のセキュリティ強化のやり方を画像多めで紹介していきます。
【注意喚起】楽天証券で不正ログイン頻発→セキュリティ対策方法を紹介【SBI証券、マネックス証券もあり】
ちょっとtweetの引用があるので、読み込みが遅かったらスミマセン。テキスト引用もしますし、セキュリティ設定は画像で紹介するので、雰囲気で読んで貰えたら大丈夫です。
知ったのはこの方のtweet。
楽天証券への不正アクセスが流行りつつあるようです。
不正ログイン後に保有している金融商品をすべて売却し、謎の中国株を買われる模様。
パスワード変更や、多要素認証を設定しておくことをおすすめしますhttps://t.co/U08LWwBbUz pic.twitter.com/B2GWUgAgMR— あかんやつマン🥦 (@kabuakan) March 20, 2025
楽天証券への不正アクセスが流行りつつあるようです。
不正ログイン後に保有している金融商品をすべて売却し、謎の中国株を買われる模様。
パスワード変更や、多要素認証を設定しておくことをおすすめします
被害者様の画像をお借りします。
他にも画像などがあるので興味ある人はtweetなどを見てください。
不正アクセスされたあと、勝手にNISAを含む商品を売られ、その後、怪しい中国株を買うという手口のようです。
証券口座の出金は本人と紐づいた銀行にしかできないので、仕込んでいたクソ銘柄を高値で買わせるという手法なんだと思います。(違ってたらゴメンナサイ。)
不正ログインされるのはフィッシングメールに引っかかったのが原因の様子
今回の問題、総当たりでユーザーのID、パスワードをアタックして突破しているわけでないのが幸い。
調べてみるとフィッシングメールに引っかかった人が詐欺サイトより、ID、パスワード、取引パスワードを入力してしまったのが原因のようです。
ただ、かなり巧妙な詐欺メールが届くので注意が必要。
これ、メール経由のフィッシングサイトに引っかかっている線が有力ですね
画像のようにフィッシングサイトで適当にログイン試みたら取引暗証番号入力画面に遷移しました。ここまでバレると不正取引ができるようになるんですね
楽天証券も注意喚起しています pic.twitter.com/VTflzaNpQv— あかんやつマン🥦 (@kabuakan) March 20, 2025
詐欺サイトの画面など。
これは騙されそうな画面。
ただ、Chrome等ならパスワード保存がされているので、自動入力ができない時点で怪しいと思ったほうが良いかも。
次に取引パスワードの入力画面がある様子。
コレを抜かれるともう終わりです。
対策としてはメールからのURLリンクは踏まないことでしょう。
不正ログイン対策としてメールやSMSから送られてくるリンクは踏まないようにしよう
詐欺集団がやってくるのはメール、SMSで偽サイトに誘導して、ID、パスワードを抜くことにあります。
一番良いのはメールやSMSで送られてきたリンクは踏まない、ということ。
たぶん、ほとんどの人はChromeやSafariなどに証券口座のブックマークをしてると思うので、公式サイトから自分でログインして、情報確認すれば被害は抑えられますね。
アラフォーさんのtweet。
もともとの原因はIDとパスワード、取引パスワード等をフィッシングで奪われることだからまずはフィッシング被害に遭わないようにE-mailやSMSから送付されてくるURLからはアクセスしないようにするってのを徹底するところからかなぁと。
そもそも不正アクセスするやつがうぜぇ。 https://t.co/o0sICSFkHk— アラフォーク (@arafoaound40) March 21, 2025
もともとの原因はIDとパスワード、取引パスワード等をフィッシングで奪われることだからまずはフィッシング被害に遭わないようにE-mailやSMSから送付されてくるURLからはアクセスしないようにするってのを徹底するところからかなぁと。
そもそも不正アクセスするやつがうぜぇ。
SBI証券でも同様にフィッシング詐欺メールが
パーサさんのtweet。
楽天証券の口座不正利用が話題ですが、それのSBI証券版が届いてました。
内容そのものには違和感ありますが、文章にはおかしな漢字や句読点などがないので、ぱっと見気づきにくいですね。
私の知り合いも楽天でやられたようで、私も2段階認証に変更しておこうかなと思います pic.twitter.com/hCBFAhdnye— パーサモウニアス (@parsimonious_16) March 21, 2025
楽天証券の口座不正利用が話題ですが、それのSBI証券版が届いてました。
内容そのものには違和感ありますが、文章にはおかしな漢字や句読点などがないので、ぱっと見気づきにくいですね。
私の知り合いも楽天でやられたようで、私も2段階認証に変更しておこうかなと思います
話題になっているので、ニュースサイトでさらっと見たあと、お客様の資産保護のために口座確認をというメールが届くとそのままURLリンクを開いちゃう人はいそうです。
というワケで、こんなことで資産が吹っ飛んだらバカバカしいのでセキュリティ強化をしておきましょう。
やり方などを次に書いていきます。
楽天証券の二重認証、二要素ログイン、セキュリティ強化のやり方
基本的には各社ともPCからやった方が作業しやすいです。
マイメニュー → セキュリティ設定をクリック。
次の画面に飛びます。
ログイン追加認証を利用するをクリック。
以上です。
楽天証券はメールで画像を絵合わせするような感じでちょっと手間かも。
こんな画面になります。
メールに届いた画像を見ながら、順番通りに画像を選んでいくという形式。
SMSかメールで認証コードを入力のほうが楽ではあるんですが、こっちのほうがセキュリティは高い気もします。
プログラムで勝手にパスワード入力されてしまうことは減るので。
問題はマネーフォワードと連携できない、という声もあります。とはいえ、マネーフォワードで資産を見れる便利性と自身の資産の保護を天秤にかけるとセキュリティですよね。
ここらへんは両者でそのうち上手いことAPI共有でやってくれるはず。(願望)
SBI証券の二重認証、二要素ログイン、セキュリティ強化のやり方
SBIは相変わらず分かりにくいので画像見ながらPCでやるのを推奨。
口座管理 → お客様情報設定・変更
次に飛びます。
各種サービスをクリック。
次に飛びます。
デバイス認証サービスをクリックして設定。
けっこう下のほうにあるので焦らず探せばOK。
不安な人は出金時の二要素認証サービスもしておきましょう。
マネック証券の二重認証、二要素ログイン、セキュリティ強化のやり方
マネックス証券はスマホでもPCでもやりやすいです。
とはいえ、スマホで画像見ながらPCでやるほうが作業は楽。
保有残高・口座管理 → お客様情報 確認・変更
次に飛びます。
二要素認証を設定していきます。
こちらもけっこう下のほうにあるので焦らず探しましょう。
おわりに|せっかく作った資産が詐欺で飛んでしまうと人生オワタになるので二要素ログイン、セキュリティ強化をしておこう
恥ずかしながら管理人もやっていなかったのですが、せっかく資産を作っているのにしょうもないフィッシング詐欺で資産が無くなってはやりきれません。
また、フィッシング詐欺より巧妙な詐欺が出てくる可能性もあります。
できる限りセキュリティ強化をしておくことは大切でしょう。
ちょっとログインが手間になるかもですが、頻繁に資産を見ることが無くなって資産形成にプラスかも知れませんしw
というワケで、今日はセキュリティ強化のお話でした。
スマホで見ながらPCで作業すればすぐなのでぱっとやっておきましょう。
お読み頂きありがとうございました。
応援クリックをして頂けると毎日更新する励みになります。
にほんブログ村
マジでこういった詐欺グループは許さん、何よりセキュリティ設定するのが手間(怒)、という読者様からの応援ポチをお待ちしております。管理人もログインのたびに手間が面倒やなぁ、と思ってしまいます。全部指紋認証にしてくれたら良いのに。。
意外と読まれている記事