どうもこんにちわ!!ぽん太です。
証券口座の乗っ取りの手法が解析される・・・。
本文には「2025年3月1日の取引約款改定に伴い、オンラインサービス約款が変更になります。サイト改善と利便性向上のため、お手数ですが、下記リンクよりご確認ください」などと書かれ、偽サイトへのリンクが記されていた。
さらにパソコンのデータを詳しく解析すると、女性がこのリンクをクリックして偽サイトにアクセスしていた記録が残っていた。
楽天証券などの証券会社への乗っ取り手法の一つが解析されたようです。というかChromeの履歴を解析してみたらフィッシングサイトへアクセス履歴があった模様です。巧妙なメールが送られてきてそこのリンクにクリックしてしまいパスワードを入力してしまったというのが簡単な流れです。
そもそも楽天証券を偽装したメールが来て、そこに楽天証券と全く同じのログイン画面があったらフィッシングサイトにかかったことさえ気づかないだろ・・・。と思ってしまいます。会社でもこういうを全社員に送ってテストしていますが一応IT企業でこういうの毎回やっている会社のメンバーでも1割くらいは引っかかります。
とにかく大事なのは、メールからサイトのリンクを開かないのが大事かなと思います。めんどくさいですが毎回ブックマークなどからログインしましょう。私の場合は自動入力なのでドメインが違うとパスワードが出てこないのでログインできないようになっているので仮に開いてもパスワードが入力されません。
フィッシングサイトはURLを見ると本家に似せた偽物であることがわかります、これもいちいち見ないので気づかないですね。OSやブラウザの脆弱性などを攻撃されてしまったらどうにもなりませんが、自分からパスワードを入力しにいくタイプの詐欺は引っかからないように予防しています。皆さんも詐欺に引っかからないように気をつけて!
巧妙なやつは本当に気づきにくいですね。
今日もぽちっと押して応援よろしくお願いします!
