ニュース
楽天証券をかたるフィッシング、「【重要】オンラインサービスご利用条件の変更について(要確認)」などの不審なメールに注意
偽サイトに誘導し、ログイン情報を詐取
2025年4月1日 16:30
楽天証券をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月1日10時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。
- 【重要】オンラインサービスご利用条件の変更について(要確認)
- 【楽天証券】お客様の安全を守るために
- 【楽天証券】安全な取引環境を提供します
- 【楽天証券】セキュリティ強化のご案内
- 【緊急・重要】フィッシング詐欺にご注意ください!
- 【緊急・重要】登録情報の確認および更新のお願い
- 【重要】03月31日以降のオンラインサービスログイン時の確認画面表示について【楽天証券】
- 【楽天証券】3月31日以降のオンラインサービスログイン時の確認画面表示について
- 【重要】証拠金維持率低下 強制ロスカットの恐れ
- 【重要】50,000円入金ボーナスは2025年4月5日に期限切れとなります
メール本文も複数確認されている。セキュリティ強化のためや取引に関する確認をするためなどとして、リンクへアクセスするよう促している。
楽天証券では、お客様の金融資産の安全を最優先に考慮し、定期的にセキュリティ監視を行っております。
最近の監視プロセス中に、お客様の口座に異常な活動が検出されました。この活動は、以下の原因によるものと推定されます:(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
お客様各位
現在、日本国内において楽天証券を装ったフィッシング詐欺が多数確認されております。
お客様の大切な資産を守るため、ログイン履歴と端末情報の自動確認を目的とした簡易チェックをお願いしております。
本件はセキュリティ強化の一環であり、お手続きはログインのみで完了します。
※取引や口座情報の変更等は必要ありません。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
お客様各位
平素より楽天証券をご利用いただき、誠にありがとうございます。
2025年2月28日に改定された「楽天の証券取引約款」に伴い、オンラインサービス約款が変更されます。これにより、2025年03月31日以降、オンラインサービスにログインする際に、《サイトご利用にあたってのご留意事項》の確認画面が表示されます。
サイトの利便性向上やサービス改善のため、お手数ですが、以下のリンクよりご確認・ご回答をお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、「楽天証券総合口座ログイン」の画面を装っており、「ログインID」「パスワード」の入力画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。
https://dsgr●●●●.com/rakuten
https://reqi●●●●.cn/rakusec
https://mu●●●●.cn/rakusec
https://secure-authen-●●●●.club/autolg
https://pnasoa●●●●.net/
https://www.duix●●●●.com/
https://www.columnistof●●●●.com/member/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
なお、使用するメール環境によっては、送信ドメイン認証で認証された楽天グループの正規メールにロゴが表示されるが、正規メールのロゴが表示されないオンラインサービスやメール環境を使用している場合は、本物であるか判断が難しいため、メールを開く場合は十分に注意するようにと呼び掛けている。
また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。