件名「【大和証券】本人確認未完了に関する重要なお知らせ」など、大和証券をかたるフィッシングに注意！

　大和証券をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは6月16日12時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【大和証券】本人確認未完了に関する重要なお知らせ
• 【ログイン環境に異常検知】追加認証未設定のままでは強制保護措置が適用されます
• 【未設定のままでは危険です】ログイン時の追加認証をご確認ください（大和証券）
• 【大和証券】セキュリティ制度未対応のためログイン制限の対象となる可能性があります
• 【大和証券セキュリティ管理部より】未設定アカウントへの最終通知

　メールの内容は複数種類されており、「お客様の本人確認手続きが現在も未完了であることが確認されました」「当行では現在、すべてのお客様に対し「ログイン追加認証（ワンタイムパスワード）」の設定を必須化する制度以降を実施中です」といった文面から、リンクのクリックを促している。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　リンク先の偽サイトは、大和証券のオンライントレードのログイン画面を装ったもので、「支店コード」「口座番号」「ログインパスワード」の入力を求められる。

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://daiwa-jp.●●●●.com/●●●●
https://www-daiwa-jp.●●●●.com/●●●●
https://www.f●●●●.cc/●●●●

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。