SBI証券を名乗るなりすましメールによる乗っ取り被害にご注意ください
いつもYahoo!メールをご利用いただきありがとうございます。
現在、SBI証券を名乗るなりすましメールが確認されています。
このメールの中にあるリンクをクリックまたはタップすると、本物そっくりの偽サイトに誘導されるケースがあります。
その偽サイトで情報を入力してしまうと、Yahoo! JAPAN IDやSBI証券のログイン情報が盗まれる恐れがあります。
乗っ取りの手口
アカウントの乗っ取りは2段階で実行されます。
1.Yahoo!メールアカウントを乗っ取る
まずメールから偽サイトに誘導し、SBI証券の認証情報の入力を求めます。
さらにメールアドレスを入力させたうえでYahoo! JAPANから届く認証コードも入力させ、Yahoo!メールアカウントを乗っ取ります。
2.SBI証券アカウントを乗っ取る
次に、乗っ取ったYahoo!メールアドレスを用いてSBI証券の認証を突破してSBI証券アカウントを乗っ取り、不正取引などを実行します。
あなたを守る4つの対策
1.メールの送信元アドレス、リンク先URLを必ず確認
「From」に「SBI証券」と表示されていても、メールアドレス(ドメイン)がSBI証券と関係ない場合があります。
リンク先が「https://www.sbisec.co.jp」(外部サイト)など、公式のURLになっているかチェックしてください。
万が一アクセスしてしまった場合も、絶対にパスワードや個人情報を入力しないでください。
▼こんなメールには注意!
▼パソコン版Yahoo!メールでは、リンクテキストをマウスオーバーすることで左下に遷移先のURLが表示されます
2.公式サイトへのアクセスは「お気に入り」「ブックマーク」から
なりすましメールは「緊急」「期限」など、焦らせる言葉を使ってきます。
そのようなメールを受け取った際にもメールからリンクを開かず、普段からSBI証券の公式サイトを「お気に入り」に登録し、そこからアクセスしましょう。
3.パスキー(生体認証)でログインを安全に
顔や指紋などでログインできる「パスキー」を使うと、安全性が高まります。
パスワードを盗まれる心配が減り、他人のなりすましを防げます。詳しい設定方法は「パスキーでのログイン」ページをご覧ください。
また生体情報がLINEヤフーへ送信・保存されることはありません。
設定の確認や利用方法はパスキーでのログインページをご覧ください。
パスキー認証はSBI証券へのログインでも推奨されています。以下のページをご確認ください。
パスキー認証(※SBI証券のサイトに移動します。)
4.ログイン履歴と端末をチェック
Yahoo! JAPANでは、自分がいつ・どの機器からログインしたか確認できます。
もし身に覚えのないアクセスや不審なログインがあった場合は、できるだけ早く
- 端末からログアウト
- パスワードの変更
以下のガイドページで確認できます。
身に覚えのないログインがないか確認しよう(Yahoo! JAPAN IDガイド)
今後ともYahoo!メールをどうぞよろしくお願いいたします。
(こちらの記事は株式会社SBI証券と共同で制作しています)