件名「【GMOクリック証券】ご利用設定に関するご確認のお願い」など、GMOクリック証券をかたるフィッシングに注意

　GMOクリック証券をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月30日15時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【GMOクリック証券】ご利用設定に関するご確認のお願い
• 【GMOクリック証券】セキュリティ環境に関するお知らせ
• 【お祝い】GMOクリック証券の特別キャンペーンであなたが獲得した2,000円
• 【特別キャンペーン】GMOクリック証券で獲得した2,000円を受け取ろう！
• 【重要】GMOクリック証券キャンペーンで2,000円を受け取る方法
• 【ご案内】2,000円プレゼントキャンペーンのご案内 - GMOクリック証券

　メールの内容は、次のように複数種類されており、本人確認や特典の受け取りといった理由を付けて、リンクのクリックを促している。

　なお、編集部で確認したところ、メール本文にある「接続環境の最適化機能」は、フィッシングなどの詐欺メールで使用されることがある言葉だが、実際にそのような名称の機能が近年導入・運用、もしくは発表された例はない。

重要なお知らせ

平素よりGMOクリック証券オンラインサービスをご利用賜り、誠にありがとうございます。昨今の情報通信環境の変化および外部リスクの高まりを受け、当社ではセキュリティ対策の一環として、2025年末を目途に「接続環境の最適化機能」の導入を予定しております。

フィッシング対策協議会の緊急情報より。原文ママ

GMOクリック証券をご利用いただき、誠にありがとうございます。

おめでとうございます！あなたは、GMOクリック証券の特別キャンペーンにより、2,000円の特典を獲得しました。以下のリンクをクリックして、48時間以内に手続きを完了し、特典をお受け取りください。

フィッシング対策協議会の緊急情報より。原文ママ

フィッシング対策協議会の緊急情報より

　リンク先のフィッシングサイトはGMOクリック証券のログイン画面を装っており、ユーザーIDとログインパスワードの入力を求められる。

フィッシング対策協議会の緊急情報より

　フィッシングサイトのURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://click-sec-●●●●.●●●●.com/loginweb/
https://www-click-sec-com-●●●●.●●●●.asia/pplloa
https://translate.google.com/translate?●●●●&u=click-sec.●●●●.COM&●●●●

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。

　GMOクリック証券でも注意喚起を実施。同社を装うメールに対して「メールの内容が当社からの正式なご案内であるかどうか確認するには、ブラウザのアドレス欄に当社の正式なホームページのURL『https://www.click-sec.com/』を直接入力のうえ当社ホームページにアクセスし、メールと同じ内容の事実があるかをご確認ください」と案内している。