最近、SBI証券に成りすましたフィッシングメールなど増えいているそうです。
このようなメールを受け取ったり、不審なリンクをクリックしたりすることで、あなたの口座が危険にさらされる可能性があります。
あなたがこのフィッシング詐欺被害に遭わない為に、どう行動すればよいのかをこの記事で解説をします。また、万が一被害に遭った際の対処法や補償についても解説しますので最後までチェックしてください。
SBI証券を装ったフィッシングメールにご注意
出典:SBI証券から引用
最近、SBI証券を装って不正に認証情報(ユーザーネーム、ログインパスワード、取引パスワードなど)を取得するためのフィッシングメールやフィッシングサイト(偽サイト)、フィッシングアプリ(偽アプリ)が発信されているという情報が寄せられています。
このようなメールを受け取ったり、不審なリンクをクリックしたりすることで、あなたの口座が危険にさらされる可能性があります。
フィッシングメールの特徴
SBI証券から届いたように見せかけて、実際は不正なリンクや偽のウェブサイトに誘導するメールが送られてきます。
「ログイン情報を確認してください」といった内容で、あなたのパスワードやユーザーネーム、取引パスワードなどを入力させようとします。
偽サイトや偽アプリ
メールに記載されているリンクをクリックしてアクセスすると、SBI証券に似たデザインの偽のウェブサイトやアプリが表示されますが、これらは全て詐欺サイトです。
このようなサイトで情報を入力してしまうと、個人情報が盗まれるリスクが高くなります。
フィッシングメールに引っかからないために
これらのフィッシング詐欺被害に遭わない為に以下の3つのことを必ず覚えておいてください。
①メールのリンク先を確認する
本物のSBI証券の公式サイトのURLは必ず確認しましょう。偽サイトではURLが微妙に異なったり、英数字が置き換わっていたりします。本物のURLではない場合、絶対にアクセスしないでください。
出典:SBI証券から引用
②パスワードや個人情報を入力しない
怪しいメールから送られてきたリンク先でユーザーネームやパスワード、取引パスワードを入力することは絶対に避けましょう。SBI証券は決してそのような方法で個人情報を求めることはありません。
出典:SBI証券から引用
③「FIDO認証」や「デバイス認証」の活用
SBI証券では、取引の安全性を高めるために「FIDO認証」や「デバイス認証」を推奨しています。
これらの認証方法を活用することで、万が一、フィッシングに引っかかってしまっても、不正アクセスを防止する効果があります。まだ設定していない方は、今すぐに登録しましょう。
「FIDO認証」と「デバイス認証」の設定方法
FIDO認証の設定方法
FIDO(Fast IDentity Online)認証は、パスワードを使わずにオンラインで安全に認証を行うための国際的な認証規格です。FIDO認証では、ユーザーの生体情報(指紋や顔認証など)や専用デバイス(セキュリティキー)を使用して、より高いセキュリティを提供します。この認証方法を使用することで、パスワードが漏洩しても、ログインには別途物理的な認証が必要になるため、セキュリティが格段に向上します。
①SBI証券にログイン
SBI証券のウェブサイトにアクセスし、ユーザーIDとパスワードでログインします。
②「口座管理」ページにアクセス
ログイン後、画面右上の「口座管理」メニューをクリックします。
③「お客様情報 設定・変更」を選択
メニュー内から「お客様情報 設定・変更」を選択し、設定ページに進みます。
④「FIDO認証」の設定
設定ページ内で「FIDO認証」の項目を探し、設定画面に進みます。FIDO認証を有効にするためには、**FIDO対応の認証デバイス(例:指紋認証対応のスマートフォンやUSBセキュリティキー)**を用意する必要があります。
④認証デバイスの登録
認証デバイス(スマートフォンやセキュリティキー)を登録します。例えば、スマートフォンで指紋認証を利用する場合、指示に従って指紋を登録します。
⑤設定完了
設定が完了すると、SBI証券にログインする際には、パスワードの入力後にFIDO認証デバイスを使った認証が求められるようになります。
デバイス認証の活用
デバイス認証は、特定のデバイス(スマートフォンやPC)を「信頼できるデバイス」として登録し、そのデバイスからのアクセスのみを許可するセキュリティ機能です。この認証方法を使用すると、他の不正なデバイスからアクセスが試みられても、そのデバイスはブロックされるため、セキュリティが大幅に強化されます。
①SBI証券にログイン
SBI証券のサイトにアクセスし、ユーザーIDとパスワードでログインします。
②「口座管理」ページにアクセス
ログイン後、画面右上の「口座管理」をクリックします。
③「お客様情報 設定・変更」を選択
メニュー内から「お客様情報 設定・変更」を選択します。
④「デバイス認証」の設定
「デバイス認証」の項目を見つけ、「デバイス認証の設定」に進みます。ここで、自分の信頼できるデバイス(スマートフォンやPC)を登録します。
⑤信頼できるデバイスの登録
使用するデバイス(例えば、スマートフォン)で認証手続きを行い、デバイスを登録します。これで、そのデバイスからログインを試みる際に、より高い認証レベルが求められるようになります。
⑥設定完了
設定後、そのデバイスからアクセスする際には、追加の認証ステップ(例えば、パスワード入力後のワンタイムパスワードの入力)を求められることがあります。
FIDO認証とデバイス認証の利点
✅フィッシングサイトに対する強力な防御
これらの認証方法を使用することで、万が一、フィッシングサイトに騙されてログイン情報を入力してしまった場合でも、パスワードだけでは不正アクセスが完了しません。FIDO認証やデバイス認証は、第三者が不正にアクセスすることを防ぎます。
✅パスワードの漏洩リスクを軽減
パスワードだけに依存するのではなく、物理的な認証手段を追加することで、万が一パスワードが漏洩しても不正アクセスを防ぐことができます。
✅ログイン時の安全性向上
これらの認証方法を有効にすると、ログイン時にさらに一段階高い安全性を確保できるため、取引のリスクを最小限に抑えることができます。
※万が一、フィッシングに引っかかってしまった場合
もし、誤ってフィッシングサイトにアクセスし、パスワードや取引パスワードを入力してしまった場合、次の対処を速やかに行ってください。
①すぐにパスワードの変更
✅ユーザーネームの変更
ログイン後、口座管理からユーザーネームを変更できます。
✅ログインパスワードの変更
ログイン後、「口座管理」→「お客様情報 設定・変更」→「ログインパスワード変更」で変更できます。
✅取引パスワードの変更
取引パスワードもすぐに変更してください。「口座管理」→「お客様情報 設定・変更」→「取引パスワード変更」から変更できます。
②SBI証券のカスタマーセンターに連絡
万が一、パスワードを入力してしまった場合や不審な取引があった場合は、すぐにSBI証券のカスタマーセンターに連絡を取りましょう。連絡先は以下です。
✅SBI証券カスタマーセンター
電話番号:0120-104-214
③不正アクセス防止のため、デバイス認証を必ず設定
パスワード変更に加えて、上記で解説した「デバイス認証」を利用することで、さらに高いセキュリティを確保できます。これにより、あなたの口座へのアクセスはより安全に保護されます。
※SBI証券の補償制度について
万が一、あなたの口座が不正利用された場合、SBI証券では不正利用に対する補償を提供しています。
以下の条件と流れに従って、補償を受けることができます。
補償の対象となる条件
✅不正利用の証拠があること
口座から不正に資金が引き出されたり、取引が行われたりした場合、SBI証券に連絡し、不正利用の証拠を提供する必要があります。
✅必要な対策を実施していること
FIDO認証やデバイス認証など、SBI証券が推奨するセキュリティ対策を導入している場合、不正利用が発生した場合でも補償対象となりやすくなります。
補償対象外となる場合
✅ユーザーの過失による場合
たとえば、ユーザーが不正サイトに自らアクセスしたり、パスワード管理を不適切に行った場合、補償対象外となることがあります。
補償の手続き
万が一、不正利用に遭った場合、以下の手続きを速やかに行ってください。
✅SBI証券に連絡する
不正利用が発覚したら、すぐにカスタマーセンター(0120-104-214)に連絡し、詳細な情報を提供しましょう。
✅被害の報告と必要書類の提出
必要に応じて、SBI証券から指示があり次第、報告書やその他の書類を提出します。
まとめ:フィッシング詐欺から大切な資産を守ろう!
フィッシングメールや偽サイトは、非常に巧妙に作られており、誰でも騙される可能性があります。
ですが、適切なセキュリティ対策を講じることで、リスクを大幅に減らすことができます。
万が一、不正利用されてしまった場合でも、補償制度を利用し、迅速に対応することが可能です。
フィッシングメールを受け取った際は、冷静に対応し、すぐにパスワード変更やカスタマーセンターへの連絡を行いましょう。
それではまた!
コメント