MMPAです。
今回はネット詐欺に関する最新のレポートを取り上げます。
BBSS株式会社が運営する「ネット詐欺総研」が公開した 「7月度ネット詐欺レポート」 では、証券会社をかたるフィッシング詐欺が大幅に増加したとのこと。
投資をしている方にとっても無関係ではない内容だったので、要点を整理してみました。
記事の要約
野村證券をかたるフィッシングが急増
- 2025年7月、野村證券をかたるフィッシングサイトが前月比5倍に増加。
- 他にもマネックス証券、SMBC日興証券をかたる偽サイトが増加傾向。
- ターゲットが月ごとに変わっており、先月は大和証券が急増していた。
警視庁・検察をかたる偽サイトも登場
- SNS経由で「逮捕状が出ている」と誘導し、偽サイトで「逮捕状検索」などを見せて金銭を騙し取る手口。
- 公式には逮捕状を検索できるサービスは存在しない。
- 不安を感じたら 警察相談専用電話「#9110」 に相談を。
フィッシング悪用ブランドのランキング
- 1位:SBI証券(全体の33.3%、前月比2倍)
- 2位:Apple(12.26%)
- 3位:JAバンク(5.9%、前月比3倍以上に増加)
- 4位:野村證券(4.97%)
- 5位:Amazon(3.77%)
証券会社だけでなく、AppleやAmazonといった大手ブランドも標的に。
私の考察
投資家にとって証券口座は「お金そのもの」です。
そこを狙ったフィッシング詐欺が増えているのは当然とも言えますが、改めて注意の必要性を感じます。
特に証券会社を名乗るメールやSMSは 「本物っぽいロゴ」や「正しい日本語」で作られている ことが多く、ぱっと見では判別が難しいのが厄介です。
なぜ投資家が狙われるのか
証券口座は「おカネへの直接アクセス」。ログイン情報やワンタイム認証を奪えば即座に資金移動される可能性があり、犯行側にとって効率が良い。
加えて、投資関連の通知はユーザーが敏感に反応しやすい(「ログイン確認」「出金承認」など)ためクリック率が上がりやすいのです。
実務的な防御リスト(必ず実行してほしい順)
- URLからのログインは厳禁:メール/SMS内のリンクは絶対に踏まない。ブックマークか公式アプリからアクセス。
- 2段階認証(2FA)を必須化:SMSより認証アプリ、可能ならハードウェアセキュリティキー(FIDO2)を推奨。
- ログイン通知と送金アラートを有効化:不審な操作があれば即座に気づける。
- 資金管理ルールを設定:即時引出し可能額は最小限に、出金上限やホワイトリスト出金を設定できるなら設定する。
- パスワードは使い回さない/パスワードマネージャーを利用。
- 定期的なログイン履歴チェック:見覚えないIPや端末があれば直ちにパスワード変更・問い合わせ。
- 公式問い合わせは電話で再確認:メールの指示で重要操作をする前に、証券会社の公式電話番号へ自ら電話。
- 被害時の即時対応を準備:証券会社の緊急連絡先、銀行のフラッグ(凍結依頼)連絡先、警察相談窓口(#9110)を保存。
詐欺の典型例と警戒サイン
- 「至急確認」「受取手続きが未完了」「裁判/逮捕を回避するため手数料を払え」などの煽り文句。
- 正規サイトそっくりだが、ドメインが微妙に異なる(例:nomura-secure.com など)。
- 添付ファイルや .zip、実行ファイルのダウンロード要求。
被害に遭ったら(初動)
パスワード類の全面変更、二次被害の監視。
すぐに証券会社に電話で連絡し口座を凍結。
銀行口座・カードも同時にチェック、必要なら停止。
警察への被害届・相談(#9110)と消費者センターへ報告。
資産形成のために投資をするなら、同時に「資産を守る習慣」も必須です。
便利なネット取引だからこそ、最後の防衛線は自分自身の注意力だと思います。
元記事はこちら
コメント