件名「【岩井コスモ証券】セキュリティシステム改定のお知らせ」などのメール、岩井コスモ証券をかたるフィッシングに注意！

　岩井コスモ証券をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは6月16日12時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【岩井コスモ証券】セキュリティシステム改定のお知らせ
• 【岩井コスモ証券】セキュリティアップデートのお知らせ
• 【岩井コスモ証券】セキュリティプロトコル更新のお知らせ
• 【岩井コスモ証券】システムセキュリティ強化のお知らせ

　フィッシングメールの例の本文では「最近、フィッシング詐欺が増加している状況を踏まえ、システムのセキュリティ強化のため、セキュリティプロトコルのアップデートを実施いたします。」として、「セキュリティアップデートを実行する」というリンクを開くように誘導している。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　リンク先の偽サイトは岩井コスモ証券のネット取引サービス「コスモ・ネットレ」のログイン画面を装っており、口座番号とログインパスワードの入力を求められる。

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://changing●●●●.gs●●●●.com/
https://fromspecial●●●●.yu●●●●.com/
https://energytech●●●●.369●●●●.com/
https://luckyactivity●●●●.jp●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。