楽天証券で不正取引が発生
昨日、楽天証券で不正取引が発生したとのこと。
楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも(Yahooニュース)
アカウントに不正にログインされて勝手に資産を売られて、謎の株を勝手に買われるという…。
投資をしている人にとってかなり怖い話。
フィッシング詐欺が原因?
現状、原因はフィッシング詐欺でID・パスワードが抜かれてしまい不正ログインにつながったと言われています。
フィッシング詐欺というと昔は明らかに怪しいメールで分かりやすかったのですが、最近のフィッシング詐欺のメールは本物とそっくりに作られているので、見分けるのが難しくなってますよね。
フィッシング詐欺の対策
対策は、メールのドメイン確認とメールのリンクにアクセスしないこと。(もしアクセスしてもID、パスワードは入力しない)
【⚠️重要】楽天証券を装う不審な電子メールにご注意ください
— 楽天証券 (@RakutenSec) March 21, 2025
直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。… pic.twitter.com/mg8zvYXgOe
あと、Gmailを使うのもよさそうですね!デカデカと警告してくれています。
楽天証券のフィッシング詐欺、迷惑メールを探したらそれっぽいメールがあった。ちゃんとした日本語だし思わずクリックしてしまいそうな文面ではある。でかでかと警告してくれるGmailはえらい pic.twitter.com/ezVobWXDdC
— 駄犬 (@daken_in_market) March 21, 2025
もう一つの原因の可能性
ただ、今回の件は「フィッシング詐欺ではなくウイルスが原因かもしれない」ということが話題になっています。
楽天証券の不正アクセス被害が話題ですが原因として利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染しており、そこから認証情報が抜かれ悪用されている可能性が高いと考えます。PCでの取引が多くChrome等のブラウザにログイン用と取引用のID/Passwordを保存していた人は特に注意が必要です。以… pic.twitter.com/Wtl1Qs9t3z
— nekono_nanomotoni (@nekono_naha) March 22, 2025
PCのブラウザに保存されているデータを抜き取るウイルスがあるとのこと。
実際、被害に遭った方の中にも「フィッシング詐欺ではないと思う」という人がいるそうです。
ブラウザに保存しておくと便利ですが、今回のようなリスクもあるんですね。
パスワード管理の重要性
いまや何かサービスを使おうとすると、アカウント作成がほぼ必須の時代。
それに伴いID・パスワードも求められます。
まだ原因が確定したわけではないですが、どちらにせよパスワード管理の重要性を感じる事件です。
パスワードの管理が大切だということは昔から言われていることですが、今回の事件で改めて考えるきっかけになりました。
パスワードの使い回しは当然NGですし、ブラウザへの保存も気をつけないといけないですね。
有料にはなりますが「1password」のようなパスワードマネージャもあるので、このようなサービスも検討する必要がありますね。
