金融庁が最近の父性アクサス・不正取引に関して、注意喚起および被害状況、対策等を発表しています、今日更新されものをコピーしました。
★(金融庁)元資料
◇上記発表内容 コピー
※その他関連サイトへのリンク、及び、相談窓口は省略しました。必要な場合は、元ファイルをご覧ください。 表が見にくくてごめんさない。
インターネット取引サービスへの不正アクセス・不正取引による臂回が急増しています
| 発生時期 | 2025年2月 | 2025年3月 | 2025年4月 (16日現在) | 3か月合計 | ||
|---|---|---|---|---|---|---|
| 不正取引が発生した証券会社数(社) | 2 | 4 | 6 | ー | ||
| 不正アクセス件数 | 43 | 1,422 | 1,847 | 3,312 | ||
| 不正取引件数 | 33 | 685 | 736 | 1,454 | ||
| 売却金額 | 約1億円 | 約131億円 | 約374億円 | 約506億円 | ||
| 買付金額 | 約0.3億円 | 約128億円 | 約320億円 | 約448億円 | ||
最後の列 3カ月合計 上から 3,312件 1,454件 約506億円 約448億円
○ 実在する証券会社のウェブサイトを装った偽のウェブサイト(フィッシングサイト)等で窃取した顧客情報(ログインIDやパスワード等)によるインターネット取引サービスでの不正アクセス・不正取引(第三者による取引)の被害が急増しています。
※1 金融庁が現時点で各証券会社から報告を受けた数値を合計した暫定値であり、まだ判明していない不正アクセスや不正取引が存在する可能性があることに留意。
※2 売却金額及び買付金額は、不正アクセスが行われた口座(被害口座)内における不正取引の金額を合計したもの(同一口座内で不正取引が繰り返された場合、売買金額が累積)。
※3 不正取引の態様は様々だが、多くの場合、不正行為者が不正アクセスによって被害口座を勝手に操作して口座内の株式等を売却し、その売却代金で中国株等を買い付けるというもの。不正取引の結果、被害口座には当該中国株等が残ることになる。表中の「売却金額」「買付金額」はこのような不正な売却・買付代金の総額を示したものであり、当該金額は、不正取引により生じた顧客の損失額と一致しないことに留意。
- ログインID・パスワード等の窃取、不正アクセス・不正取引の被害はどの証券会社でも発生し得るものであるため、こうした被害に遭わないためには、証券会社のインターネット取引サービスを利用しているすべての方において、改めて次のような点にご留意ください。
- 見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、メッセージに掲載されたリンクを開かない。
- 利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。
- インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にして、不審な取引に注意する。
※ 多要素認証:認証において、知識要素(PW、秘密の質問等)・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)・生体要素(指紋、静脈等)のうち二以上の要素を組み合わせること。同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。
- パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
- こまめに口座の状況を確認(※)するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。
※ ログインする際は2.に留意し、ブックマークから正しいウェブサイトにアクセスする。
- また、フィッシング詐欺のみならず、マルウェア(ウィルス等)による情報窃取の被害を発生させないためには、PC・スマートフォン等のソフトウェア(OS等)を最新の状態にしておくとともに、マルウェア(ウイルス等)対策ソフトを導入し、常に最新の状態に更新することが有効な手段となります。
0 件のコメント:
コメントを投稿