詐欺被害はまだ終息していません
今回で3回目の「証券口座乗っ取りによる詐欺被害」についてです。
証券口座乗っ取りの詐欺※
被害は対策を進めている一部の証券会社から、
今まで被害に遭っていない対策が遅れている証券会社が狙われ、
被害は16社に拡大し、攻撃の手は止まらず終息しておりません。
※証券口座乗っ取り詐欺とは、ネット証券の口座に第三者が不正にアクセスし、
口座保有者の知らないうちに株を勝手に売買したり、
資産を別の銘柄に移し替えたりするサイバー犯罪です。https://www3.nhk.or.jp/news/html/20250520/k10014808601000.html
セキュリティー会社によると、世界的にみても日本が集中的に狙われ、
更に犯行は分業化、組織化されて複雑な手口が使われているとのことです。
以下は、SBI証券のセキュリティ対策についてご質問の多い項目、
SBI証券の新たな対策についてですので、ご不要な方はスルーして下さい。
個人がすべきセキュリティ対策
5月31日から、ディバイス認証、FIDO認証が必須化されています。
まだお済でない方は今すぐなさって下さい。
口座にログインできない、取引ができない状態になっているかと思います。
設定の仕方は以前のこちらのブログを参照下さい。
基本設定をするうえで、メールアドレスと
登録電話番号の登録がされていないとディバイス認証、FIDO認証ができません。
・E-メールの登録と変更は、ログイン後、My設定《お客さま情報設定・確認》からです。
・電話番号登録の確認は、ログイン後、My設定《お客さま情報設定・確認》からお進み下さい。
登録番号に間違いがないか、今使っている番号かを確認下さい。
・現在詐欺被害防止のため、取引パスワードがリセットされている方が多いです。
《取引パスワードが違います》と表示された時は、再設定ができます。
ログイン後、My設定《お客さま情報設定・確認》→取引パスワード
ただし、メールアドレスの登録がないとWEB上で変更ができません。
未登録の方はコールセンターへ電話依頼となります。
今後たびたび取引パスワードのリセットがあるかと思います。
メルアドの登録がないと取引パスワードの再発行ができませんのでメルアドの登録は必須です。
・ログイン通知サービスはログインの都度お届けのメルアドに通知が来るサービスで、
不正なログインがあった時に瞬時に分かります。
My設定《お客さま情報設定・確認》→E-メール通知サービス→ログイン通知サービス。
通知しない、を変更し登録メールアドレスを選択します。
この他にも、
・証券会社で設定しているパスワードは、他のサイトのパスワードに使わない。
・パスワードは10桁以上英数子字と記号2種類以上の 強固なものとする。
・公式サイトをお気に入り・ブックマークしておき、そこからアクセスする。
出来ることはなさって下さい。
SBI証券のセキュリティ対策
・フィッシング詐欺メールは巧妙で、本物か偽メールか見分けがつきません。
SBI証券からのメールは、一時的にメール本文中に
「ログインやパスワード入力を促すURL」や「サービス・キャンペーン案内のリンク」を
原則として記載しないとあります。
メール本文にURLやサイト誘導があるメールは全て偽メールです。
・5月31日から、電話番号認証サービスが始まりました。
当初はFIDO認証が出来ない方向けでしたが、
ディバイス認証・FIDO認証をしている方でも利用できるようです。
今まで可能だった、ユーザーネーム、パスワードで、
ログインができない! ときには、
SBI証券トップ画面の《電話認証サービスについて》をクリックすると
認証用電話番号が表示されます(番号は毎回変わります)。
表示された番号へ登録したご自身の電話からかけて頂くと承認となり、
3分以内にユーザーネーム、パスワードでログインができます。
・他にも詐欺集団に使われる中国株式、一部の米株の新規買付け停止 や希望すれば、
ログイン一時利用停止設定、株アプリの停止などもできるようです。
詳細は、フィッシング詐欺等に対する当社の取り組みでご確認下さい。
詐欺被害は、証券口座だけではありません。
銀行やクレジットカード、通販でも起きています。
だからと言って利用しないという訳にはいかないですよね。
一人ひとりの注意、セキュリティ対策が大事で、
今後の被害拡大防止のカギとなるかと思います。