当ブログをご訪問頂きまして大変有り難うございます。
出遅れおじさんです。
先週来ネットで話題になっていますが、楽天証券でフィッシング詐欺による不正取引が多発しているようで、楽天証券サイトでもログイン後の画面に以下のように警告を発しています。
典型的な被害例は、保有株式を全数売却され怪しげな(私の個人的偏見です)中国株を購入される、とのことです。
実は拙宅、というよりは他界した家内のPCメール宛てにも以下のようなフィッシング狙いのメールが来ています。
ちなみに家内は楽天証券に口座を保有しておりませんので、敵は手元のメールアドレスリストに絨毯爆撃をしているのだろうと思います。
(スマホだけではなくPCでも家内は色々なアンケート等にアドレスを入力していたようです)
このメール、よく見ると送信元アドレスに「rakuten.Support」の文字列が匠に織り交ぜてありますし、×印のところをクリックすると楽天証券もどきの画像がダウンロードされるのでしょう。(危なくて押せませんが)
そして赤枠の「セキュリティを更新する」を押すと、ログインIDや暗証番号(変更後も)取引暗証番号を入力させるボックスが出てくるのでしょう。
記事をアップした後で気づきましたが、メール末尾の社名がホールディングス発になっています。
私宛のメールボックス内の楽天証券からのメールの社名は「楽天証券株式会社」となっています。
ただ、楽天証券に限らずこの手のサイトを使い慣れている方なら、ログインパスワードを利用して一旦ログインしないと取引暗証番号を変更出来ないと気づく筈なのですが、三つボックスが並んでいるとついつい入力してしまうのでしょうか。
ところが昨日テレ朝の「楽天証券フィッシング詐欺」を扱ったニュース
の中で、被害に遭われた方に取材したところ、全員がフィッシング詐欺では無いと主張されているとのことです。
サイト内の動画でもありましたが、お一方は絶対にメールのリンクを踏んでいないと証言されているようですが、楽天証券のコメントは、「フィッシングメールも巧妙になっており・・・」とのこと。
また楽天証券からは一切の情報流出は無いとのことです。
そんな中、昨夜Xにnekono_nanomotoni殿がポストした内容
楽天証券の不正アクセス被害が話題ですが原因として利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染しており、そこから認証情報が抜かれ悪用されている可能性が高いと考えます。PCでの取引が多くChrome等のブラウザにログイン用と取引用のID/Passwordを保存していた人は特に注意が必要です。以… pic.twitter.com/Wtl1Qs9t3z
— nekono_nanomotoni (@nekono_naha) 2025年3月22日
によると、利用者のPCがInfostealer(情報窃取特化型)マルウエアに感染してたのでは、という指摘をしています。
Infostealer経由で売買されている(信憑性は定かではありませんが)データリストには明らかに楽天証券のID、ログインパスワード、取引パスワードとおぼしきフォーマットの英数列があるそうです。
クロームにID、パスワードを記憶させている方は注意が必要とのことです。
楽天証券が言うように、取引パスワードの変更や二段階認証は必須だと思います。
尚、今回の騒動を受けて、3月21日よりSBI証券では中国株の取引について、これまでの1注文の最大数量3,000単位、に加えて上限金額3,000万香港ドルの設定がなされました。
3,000万香港ドル上限って、何の役に立つのやら、と思わずにはいられませんが、本件についても楽天証券の動きは鈍いようです。
有り難うございました。
