ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】【至急】マネックス証券から重要なセキュリティ通知

【フィッシングメール事例】【至急】マネックス証券から重要なセキュリティ通知

詐欺メール・電話実例紹介

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

今週のピックアップは証券会社のセキュリティ強化に関するフィッシングです。

ニュースでも報道されているとおり、今年に入って証券口座を乗っ取られるという被害が続出し、証券会社は対策に動き始めました。

これに便乗しセキュリティ強化を謳った偽メールが出回っています。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

最近、私の手元に届くフィッシングが減っていましたが、社内の別部署で使用しているメール(プロバイダーは同じ)に届いたフィッシング(重複しないもの)をご紹介します。

受信日時:2025/06/19 07:45
送信元:マネックス証券株式会社   inquiry@oflomur.com

【至急】マネックス証券から重要なセキュリティ通知|口座制限を回避するため48時間以内に要対応

いつもマネックス証券をご利用いただき、誠にありがとうございます。

2025年4月4日付けの当社発表の通り、マネックス証券を装ったフィッシング詐欺が急増しており、多数の口座で不正ログイン・不正取引が確認されています。

【お客様の口座が危険にさらされています】

この度、当社のセキュリティシステムにおいて、お客様の口座情報が不正アクセス被害に遭う可能性が極めて高い状態であることが検知されました。

お客様の資産および口座の安全を確保するため、以下リンクより必ず【48時間以内】に二要素認証の設定を実施してください。

▼二要素認証設定専用ページ(安全確認済リンク)

https://www-monex.6pcn4.com/fY8yBq/?login=6I9FVTIXfMszuKE40Rfe5r1v

■対応期限

本メール受信後48時間以内

 

【期限内に認証設定を完了しない場合】 口座保護措置として、お客様の口座のサービス利用を一部制限、または全面停止させていただくことがありますので、あらかじめご了承ください。

【二要素認証設定の重要性について】 二要素認証を設定いただくことにより、万一お客様のログインID、パスワード、取引パスワードなどが漏洩した場合でも、不正ログインや資産の流出を強力に防止できます。

【被害が疑われる場合の対処法】 ・即座にパスワード変更をお願いします。 ・至急、お客様ダイヤルへご連絡ください。

 

メールスクショはこんな感じ。(上部は一部省略)

※転送後、画像加工しています。

 

実際に届きそうな内容を模したフィッシングメールです。

文末の会社名表記や登録番号などはコピペでどうにでもなります。

問い合わせ先のフリーダイヤルと携帯電話番号は実在するマネックス証券の番号。

公式の電話番号が記載されているからメールが本物とは限りません!

 

こちらは私が実際にマネックス証券から受信した本物のメールです。

2025年4月7日に届いたもので、二段階認証を推奨するメールです。

このタイミングですぐに設定をしましたので今は届いていません。

 

この2つのメールを比べてみると大きな違いがあります。

 

それは、ログイン画面への直接リンクがありません。

(公式サイトのトップページへのリンクのみ)

メールを見て少しでも不審に感じたり、手続きが必要という内容であれば、リンクはクリックせずに自らブックマークから公式サイトを開く、またはアプリからログインするようにしましょう。

もはやリンクをクリックして開こうという意識は捨てましょう。

 

マネックス証券は、2025年7月4日から二段階認証を必須化します。

これにあわせてフィッシングメールが出回ると思いますのでご注意ください。

 

同様のメールが大和証券名義でも届いていますのでご紹介します。

受信日時:2025/06/10 08:03
送信元:大和証券 contact@hriwhoq.com

【大和証券からの重要通知】セキュリティ強化未設定のお客様へご対応のお願い

    様

大和証券では、お客様のログインセキュリティ向上を目的とした 「ログイン追加認証(ワンタイムパスワード)」の導入を進めております。

本機能は、不正アクセスからお客様の資産と個人情報を守るための重要な仕組みです。

設定が完了していない場合、口座へのアクセスリスクが高まることが懸念されます。

────────────────────────────

▼ 認証機能を設定する(所要時間わずか)

https://daiwa-jp.lxkwp.com/F3tkXG/?daiwa=yzs2CgJ3YI4jsaTdC8Md1ukZ

────────────────────────────

本日中の設定完了を推奨いたします。

より安全なログイン環境を整え、安心してお取引いただくために、 今すぐのご対応をお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■お問合せ 大和証券コンタクトセンター:0120-030303(平日8:00~18:00)

公式サイト:www.daiwa.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは自動配信のため、返信はお控えください。

 

メールのスクショです。

※転送後、画像加工しています。

 

褒めるところではありませんが、簡潔でわかりやすいメールです。

専門用語が多用されていたり、文章が長いと読むことを放棄したくなりますが、これはさくっと読めて、「じゃあ設定してみるか」という気になりそうです。

で、リンクをクリック・・・ はNGです。

リンクはクリックしないでください!

 

4月以降急増している証券口座乗っ取りの多くは、このフィッシングがきっかけとなっています。

証券会社ではログインの際に、従来のIDとパスワードに加えて、二段階認証(スマホのSMSやメールアドレスへワンタイムパスワードの通知)を必須化しています。

推奨ではなく必須化です。

これを設定しないとオンラインでの取引ができなくなります。

というメールが正規にも届きますし、フィッシングも紛れ込んできます。

フィッシングにだまされたり、取引ができなくなる前に対策をしましょう。

自力でできないという方は、窓口があれば店舗へ、なければご家族にサポートしてもらうなど1日も早く対策するのがフィッシングへの防衛になります。

 

今週のその他のフィッシングメール

2025/6/15-6/21に受信したメールのタイトル

  • 【SBI証券】認証制度変更に関する重要なお知らせ
  • 【お知らせ】ご利用内容の確認(JAネットバンク)
  • 【本人確認】未完了の確認をお願いします(JAネットバンク)
  • 【お知らせ】Amazon_Prime_の支払いに失敗しました。支払方法を更新してください
  • 【重要】𝟽𝟹𝟸𝟼𝟷ポイントの失効まで残り3営業日 - 送信日時:2025年6月18日(au PAY)

 

フィッシングメールか判断できない時の対応

取引のない金融機関やサービスならは無視。

一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。

当ブログで何度もしつこく注意喚起しておりますが

メール内のリンクはクリックしない

証券会社などでは、2025年以降メール内にリンクを貼らない方針をとっています。
リンクがあるメールは疑いましょう。

確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)

パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)

 

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない