金融庁は2025年4月18日、実在する証券会社のウェブサイトを装った偽のウェブサイト(フィッシングサイト)等で窃取した顧客情報(ログインIDやパスワード等)による、インターネット取引サービスでの不正アクセス・不正取引(第三者による取引)の被害が急増していると、注意喚起をしました。全文はこちら注意点ログインID・パスワード等の窃取、不正アクセス・不正取引の被害はどの証券会社でも発生し得るものであるため、こうした被害に遭わないためには、証券会社のインターネット取引サービスを利用しているすべての方において、改めて次のような点にご留意ください。見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、メッセージに掲載されたリンクを開かない。利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にして、不審な取引に注意する。※ 多要素認証:認証において、知識要素(PW、秘密の質問等)・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)・生体要素(指紋、静脈等)のうち二以上の要素を組み合わせること。同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。こまめに口座の状況を確認(※)するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。※ ログインする際は2.に留意し、ブックマークから正しいウェブサイトにアクセスする。フィッシング以外の可能性フィッシングではなく、マルウェアに感染したことによる流出が原因となっている可能性もあります。リスクと対策アカウントの乗っ取り同じメールアドレスやID、パスワードを登録しているサービスが他にもある場合、今回のように、第三者によってそのサービスのアカウントにログインされる可能性があります。パスワードなどを更新することで、回避が可能です。また、ログイン時にSMS認証も必要にするなど、多要素認証を設定しておくことも重要です(注:サービス側で多要素認証を提供していない場合があります)。サニーズがあれば、自身がどのサービスを利用していて、どの情報を提供しているのか一目で確認可能です。また、メールアドレスやID、パスワードをサービスごとにバラバラに生成・管理できるので、仮に利用中のサービスのひとつで情報漏えいが発生しても、他サービスは一切影響を受けず、パスワードの更新などが不要になります。https://sunnies.co.jp/フィッシング詐欺を狙うメールなどの受信メールアドレスが漏えいした場合、今後見知らぬアドレスからメールが送信される可能性があります。差出元アドレスなどを元に、なりすましでないか確認するようにしましょう。自身のメールアドレスを変更できれば安全ですが、他のサービスでも同じアドレスを利用している場合、各サービスでの情報更新の手間を考えると現実的には難しいかもしれません。サニーズがあれば、利用するサービスごとにメールアドレスを生成できるので、今回のような場合は対象のアドレスだけを削除し登録し直すことで、他のサービスは一切影響を受けません。サービスごとにメールアドレスを使い分けて、今回のような事態に備えるのはいかがでしょうか。https://sunnies.co.jp/サニーズでデジタルライフに平穏をもたらそうサニーズでは、サービスごとに異なるメールアドレスやパスワードが生成できるだけでなく、利用中のサービスを一覧で確認できるので、あなたの大切なプライバシーを守ることができます。ご興味のある方はぜひこちらよりウェイトリストへの登録をお願いいたします。https://sunnies.co.jp/