ニュース

マネックス証券をかたるフィッシング、「【マネックス証券】期間限定!ログインするだけで豪華3大特典をゲットしよう」などの不審なメールに注意

偽サイトに誘導し、ログイン情報やカード情報を詐取

 マネックス証券をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月31日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

  • 【マネックス証券】期間限定!ログインするだけで豪華3大特典をゲットしよう
  • 【マネックス証券】特別プレゼントキャンペーン開催!お客様全員に3つの豪華特典
  • 【マネックス証券】春の特典プレゼントキャンペーン実施中!今すぐログインして3大特典を受け取ろう
  • 【マネックス証券】お見逃しなく!ログインだけで簡単に受け取れる3大特典キャンペーン

 メール本文は、プレゼントキャンペーンの特典を受け取るためとして、リンクへアクセスするよう促している。

春の特別プレゼントキャンペーン実施中!今すぐログインして豪華3大特典を受け取りましょう!

マネックス証券では、日頃の感謝を込めて、お客様全員に豪華な特典をプレゼントいたします。

【今すぐ受け取れる3大特典】
①マネックスポイント3,000ポイント(現金と同様にお使いいただけます)
②オリジナル投資手帳(市場動向の記録や投資計画に最適)
③資産管理のプロによるオンライン無料個別相談会

ご契約・お申し込み不要!マネックス証券に口座をお持ちのお客様なら、ログインするだけで特典を受け取れます。

下のボタンからすぐにログインして、特典をゲットしましょう!

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、マネックス証券の会員向けサービスを装っており、「ログインID」「ログインパスワード」の入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://mehhkapradwwoesi.s●●●●.com/
https://xeroththaamiahl.06●●●●.com/
https://vasoconstrictio.yuleche●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスしたり、パスワードマネージャーなどを利用して、登録済の正規サイトかどうかを確認するよう注意を促している。

 また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。

 マネックス証券でも、万が一偽サイトに情報を入力してしまった場合は、速やかにログインパスワードおよび取引パスワードを変更し、お客様ダイヤルまで連絡するようにと呼び掛けている。