ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】証券会社から「【緊急】多要素認証(MFA)設定の義務化と重要なお願い」

【フィッシングメール事例】証券会社から「【緊急】多要素認証(MFA)設定の義務化と重要なお願い」

詐欺メール・電話実例紹介

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

昨年夏に激増した証券会社からのフィッシングメール

その後はいったん減少したものの、2026年1月15日頃から再び増加しています。

セキュリティ対策を騙ったメールに騙されないよう慎重に対処しましょう。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

受信日時:2026/01/21 20:21
送信元:マネックス証券 <help@mpschmidt.com>

【緊急】多要素認証(MFA)設定の義務化と重要なお願い

多要素認証(MFA)設定のお願い


お客様各位
平素よりマネックス証券のサービスをご利用いただき、誠にありがとうございます。

設定期限:2026年1月31日(土)17時まで

サービスの継続利用に関する重要なお知らせ
お客様により安全・快適にサービスをご利用いただくため、「多要素認証(MFA)」の設定を2026年1月31日(土)17時までに完了いただくようお願い申し上げます。
期限までに設定が完了されない場合、サービス利用に一部制限が発生する可能性がございます。

1. 多要素認証(MFA)の導入について
金融サービスのセキュリティ基準向上に伴い、当社ではより堅牢な認証方法として多要素認証の導入を決定いたしました。
•    お客様の資産を不正アクセスから保護するための重要な措置です 
•    ログイン時のセキュリティを強化し、安心して取引いただけます 
•    設定後も、認証方法の変更や管理はお客様ご自身で行っていただけます 

2. 設定手続きのご案内
下記の公式サイトよりログイン後、「セキュリティ設定」よりお手続きください。

マネックス証券 公式サイトへアクセス  (←偽のリンク)

所要時間の目安:約3~5分

設定未完了時の対応について
2026年1月31日(土)17時までに設定が確認できないお客様については、金融庁の定める「オンライン取引における顧客保護に関するガイドライン」に基づき、預かり資産の保護を目的とした利用制限を実施させていただく場合がございます。

 

このメールについては、まったく同じテンプレート(デザイン)で、「松井証券」名義のものも送られてきました。

 

 

この文面だけではフィッシングかどうかの見分けは難しいと思います。

見分ける方法としては、送信者アドレスとリンク先のアドレスということになります。

また、証券会社ではフィッシング対策としてメール内のリンクからログインを促すことは避けています。

このことを念頭においてこのようなメールに対して警戒してください。

そしてメール内に記載されている電話番号もフィッシングの可能性があります。

 

ここから先は私の推測の領域でもありますが・・・

現在、どの証券会社も問い合わせが多く電話はなかなかつながりません。

すぐにつながるのは詐欺の可能性があります。

自動音声で振り分けて、つながるまでに待たせるというのがサポートセンター。

人間が即対応してくれるようなたらかなり疑わしいです。

取引している証券会社について、サポート窓口の電話番号は電話帳に登録しておきましょう。

 

内容は似ていますがこのテンプレートも複数の会社名義で届きました。

受信日時:2026/01/21 20:21
送信元:SMBC日興証券 <ez_info@mail.smbcnikko.co.jp>

【緊急】セキュリティ強化:信頼端末の登録をお願いします

【緊急】セキュリティ強化:信頼端末の登録をお願いします


お客様各位
平素より、SMBC日興証券株式会社のサービスをご利用いただき、誠にありがとうございます。

【重要なお知らせ】
お客様の資産保護および不正アクセス防止を目的として、オンライン取引サービスに「信頼端末認証」機能を導入いたします。

対応期限:2026年1月15日 17時まで 

1.信頼端末認証について
信頼端末認証とは、お客様が日常的にご利用されている端末をあらかじめ登録することで、第三者による不正ログインを防止する追加のセキュリティ機能です。
•    普段ご利用の端末を信頼端末として登録可能 
•    未登録端末からのログイン時には追加認証を実施 
•    登録状況はマイページより確認・変更可能 

2.お手続きのお願い
対応期限までに、下記公式サイトへアクセスのうえ、ログイン後にお手続きいただきますようお願い申し上げます。
▼ SMBC日興証券株式会社 公式サイト
https://www.smbcnikko.co.jp

 

表記されている「公式サイト」のアドレスは実在するものですが、マウスオンすると・・・

まったくの別物のアドレスが浮かび上がります。

これはパソコンで確認した場合の例ですが、マスホでもリンクを開こうとすると実際の

アドレスが表示され、場合によっては警告が出る場合もあります。

表記されたアドレスを鵜のみにしないようご注意ください。

 

このメールについても、同じテンプレート(デザイン)で、「松井証券」「マネックス証券」など複数の証券会社の名義がありました。

 

 

証券会社のセキュリティ対策

昨年の証券口座乗っ取り以降各証券会社がセキュリティ強化に乗り出し、多くの証券会社で多要素認証(MFA)を義務化しており、これに便乗したものとなっています。

www.jsda.or.jp

 

このような背景から2025年秋以降多要素認証からパスキーの導入へ進んでいます。

www.yomiuri.co.jp

これに便乗したメールが近いうちに続くと推測されます。

補足ですが、パスキー方式は「FIDO(ファイド)」という方式を採用しており、フィッシングはこのことばを使って本物を装ってくる可能性もあります。

 

今すぐ行いたいフィッシング対策

  • 利用している取引のある証券会社のメールや公式サイトを確認
  • 新しいセキュリティ対策が導入されていれば早急に実行

対策しておけば、偽メールが届いても無視すればいいのですから。