最近、楽天証券のフィッシング詐欺が急増しています。
公式サイトでも警告が出ています。
楽天証券でフィッシング詐欺が多発か
フィッシング詐欺でアカウントが乗っ取られた場合、
保有していた金融商品がすべて勝手に売却され、
さらに中国株を大量に購入されるという被害が報告されています。
これらの詐欺は非常に巧妙化しており、
本物の楽天証券から送信されたメールと見分けがつかないほど精巧に作られています。
メールのデザイン、ロゴ、フォーマットなどが公式のものと酷似しており、
一般ユーザーが判別することが困難になっています。
なので、楽天証券に用があるなら、ブックマークから開いてログインするのが無難です。
例え本物のメールでもリンククリックしない癖をつけた方がいいです。
本当にすべき事があるなら、公式のマイページでも同じ告知があるはずです。
ブックマークからログイン→マイページで確認すればOKですよね。
楽天証券の公式サイトでは、すべてのユーザーに二段階認証を有効にするよう強く推奨しています。
二段階認証は、アカウントへのログイン時に認証コードの入力を要求する仕組みです。
楽天の二段階認証はメールに絵文字が2つ届きます。
この絵文字をクリックして入力します。
楽天証券では二段階認証を有効にしていない状態でフィッシング詐欺の被害に遭った場合、
公式の補償や対応が受けられない場合があります。
これは他の証券会社でも同様のはずです。
定期的にパスワードを変更するのも有効な防御策です。
他のサービスとは異なるパスワードを設定しましょう。
複雑で長いパスワードの方が推測されにくいようです。
被害に遭った場合、以下の対応を取ります。
・すぐに楽天証券のカスタマーサポートに連絡。
・警察のサイバー犯罪相談窓口への報告。
・クレジットカード情報も流出した可能性があるのでカード会社へ連絡。
情報を盗むことに特化したマルウェアが原因かも
追記ですが、楽天証券の不正取引の件はフィッシング詐欺ではないという噂もあります。
その噂によると、InfoStealerと呼ばれる、情報を盗むことに特化したマルウェアが原因とされています。
InfoStealerには主に以下の種類があるようです。
Redline Stealer: 広く流通している強力なInfoStealer。
ブラウザデータ、クレジットカード情報、仮想通貨ウォレットなどを標的にする
Raccoon Stealer: マルウェア・アズ・ア・サービス(MaaS)として提供される高度なInfoStealer
Vidar: 柔軟性が高く、設定可能な情報収集機能を持つ
AZORult: ロシア語圏で広く利用されていたInfoStealer
Lokibot: 企業の認証情報やメール情報などを標的とする
攻撃者は以下のような手順で楽天証券のログイン情報を盗んだ可能性があります。
・ユーザーのPCやスマートフォンがInfoStealerに感染
・InfoStealerが楽天証券のログイン情報(パスワード、二段階認証情報など)を盗取
・攻撃者がその認証情報を使って正規の方法でログイン
・ログイン後、保有資産を売却し、特定の中国株を大量購入
フィッシング詐欺とは異なり、InfoStealerは痕跡を残さずに動作できるため、
ユーザーが不審なサイトにアクセスした記録がなくても被害が発生する可能性があります。
InfoStealerの感染経路はゲームのインストール時にPCやスマホに入る場合があり、
またはClickFIXと呼ばれる、悪性のコードを実行してしまう場合もあります。
ClickFixとは「PCの最適化」などを主張するアプリの広告のことで、
この手のアプリを自分でインストールして実行すると、感染するわけです。
InfoStealer対策は以下の通りです。
・ブラウザにログイン情報を保存しない
・PCやスマホを定期的にウイルススキャンする
・「PC最適化」などの広告を開かない
・OSやブラウザを常に最新の状態にする
カビュウやマネーフォワードが原因かも
カビュウやマネーフォワードが怪しいという説もあるようです。
どちらも複数の金融機関を一括で情報閲覧できるウェブサービスです。
その為に、顧客からログイン情報を預かっています。
つまり顧客の代わりにログインしているわけです。
カビュウやマネーフォワードに不正アクセスがあれば、
複数の金融機関に一括で不正アクセスされてしまいます。
ただし、たいていの金融機関はログイン用APIを提供しています。
APIがあればIDとパスワードは必要ありません。
しかし楽天証券はログイン確認できるAPIを提供していないようです。
その場合はログイン情報が必要になります。
スマホ修理業者から流出する事もある
スマホに残っている個人情報がスマホ修理業者に抜き取られるケースもあるようです。
証券口座のログイン記録があるスマホを修理に出して、
ログイン情報を抜き取られ、口座乗っ取りもあるはずです。
なので証券口座アプリを使わない、またはアプリを入れたスマホを修理に出さない方が賢明です。
にほんブログ村
Tweet
この記事のショートリンク