2025.10.18

リアルタイムフィッシングにご用心

mesigaumai

資産形成をしている方に注意喚起をしなくてはいけないワードを最近耳にするようになりました。そのワードとは・・・、

リアルタイムフィッシング！！

数日前にyahooニュースかなにかだったかと思いますが、楽天証券で不正取引が発生したとアナウンスがあり、リアルタイムフィッシングへの注意喚起がされているとのことでした。ここ数カ月は不正取引は減少傾向にあったため、「不正取引、また増えてきたのか？」と少し気になりましたので、今回は不正取引の現状とリアルタイムフィッシングについてまとめてみました。

2025年９月、不正取引の現状

毎度おなじみ、金融庁のデータを引用させていただきます。

2025年年始からの不正取引の推移

引用元：金融庁
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing/20251006.pdf

先月と比べると不正取引件数は、アクセス数・金額ともに大幅に減少していました。予想していたものより悪化していなかったため少し安心しましたが、まだまだ油断大敵です。フィッシング詐欺は一撃が命取りの詐欺被害となりますので、気を引き締めていきたいところです。

詐欺被害はそこまで増えていませんが、リアルタイムフィッシングなるものに注意喚起が広がっていますので、次にリアルタイムフィッシングについてまとめてみたいと思います。

リアルタイムフィッシングとは？

リアルタイムフィッシングの手口について、順を追って説明していきます。楽天証券の注意喚起がわかりやすかったので、楽天証券の場合を例として説明しようと思います。

引用元：楽天証券
https://www.rakuten-sec.co.jp/web/info/info20251010-01.html

基本的には今までのフィッシングと似た流れとなりますが、リアルタイムフィッシングでは二段階認証（楽天証券の場合は絵文字による認証）を突破するために行われている詐欺行為となっています。二段階認証が必須となる前は、ログインIDとPWが割れてしまえば詐欺を働く不届き者は即ログインできていましたが、現状では二段階認証を間に挟んでいるため、この認証を突破するためにフィッシングサイトにも同じ絵文字を表示させて選択させようとしてきます。

フィッシングサイトを正規サイトだと誤認している場合は二段階認証までは入力してしまう可能性がありますが、その後の④と⑤、取引暗証番号と個人情報をログイン直後に入力させてくるのはおかしいと思ったほうがいいです。不正取引を防ぐための最後の砦となってくるこの２つの情報は入れてしまったら最後、不届き者は超速で取引を開始、金融資産は根こそぎ被害を受けてしまいますので、絶対にこの２つだけはフィッシングサイトで入力しないでください。

仮にログインIDとPWが割れてしまった場合でも、不届き者は総当たり攻撃で取引暗証番号を暴いてきますので、すぐにパスワードの変更をしたほうがいいです。

リアルタイムフィッシングの対策法は？

リアルタイムフィッシングの効果的な対策法ですが、

メールやSMSのリンクは絶対に開かない！

これに尽きます。当ブログでは何度もお話してきたことになりますが、フィッシングサイトへの入り口となるリンクを開かないと決めておけば、被害に合う可能性はグッと減ります。私はこの手のリンクは全て詐欺に繋がるものと決め込んでおり、絶対に開かないと心に誓っています。確認する必要があるなと思った場合は、必ず自分でブックマークした公式サイトから確認するようにしています。

皆様が詐欺に合わないように、最後にもう一度注意喚起をして締めたいと思います。

メールやSMSのリンクは全て詐欺だと思え！

おわりに

最近の詐欺は巧妙化しており、AIを用いた詐欺広告なども横行しています。AIは進化のスピードが速く、精度もものすごく上がってきていますが、それに伴って不届き者達が悪用してくるリスクも増加しているように思います。これからも色々な詐欺の手口が現れると思いますが、詐欺に引っ掛からないよう知識のアップデートをしていかないとなぁと思う今日この頃です。

ABOUT ME