件名「【松井証券】重要なお知らせ未読による一部機能の制限について」など、松井証券をかたるフィッシングに注意

　松井証券をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月8日15時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【松井証券】重要なお知らせ未読による一部機能の制限について
• 【松井証券】株式投資を始めるチャンス！10日間手数料無料
• 【松井証券】特別企画：10日間手数料0円キャンペーン実施中

　メールの内容は、次のようなものが確認されており、未読の重要なお知らせがあるとして、リンクのクリックを促している。

松井証券 ご利用のお客様へ

平素より松井証券をご利用いただき、誠にありがとうございます

現在、お客様のアカウントにおいて、重要なお知らせが未読の状態となっております。

本お知らせには、お取引や口座管理に関する重要な情報が含まれておりますので、速やかにご確認いただきますようお願いいたします。

フィッシング対策協議会の緊急情報より。原文ママ

フィッシング対策協議会の緊急情報より

　リンク先のフィッシングサイトは「松井証券 お客様サイト ログイン」ページを装っており、ログインIDとパスワードの入力を求められる。

フィッシング対策協議会の緊急情報より

　フィッシングサイトのURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://jx●●●●.com/
https://yc●●●●.com/
https://wo●●●●.com/
https://offeepotech●●●●.gc●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。

　松井証券でも注意喚起を行っている。同社の正規メールのドメインには「matsui.co.jp」が含まれており、同社をかたる「matsui.co.jp」が含まれない送信元からのメールや、ウェブサイトにはアクセスしないようにと呼び掛けるとともに、二要素認証や取引時などの通知メールの利用を強く推奨している。