フィッシング詐欺に関する注意と対策のご案内
近年、金融機関を装った偽メールやSNSから偽サイトに誘導し、お客さまのIDやパスワード、口座番号などの重要な情報を盗み取ったうえで、口座に不正にログインし、資金の払い出しや売買操作を行うといった「フィッシング詐欺」が急増しています。
こうした詐欺被害を防ぐため、お客さまにご注意いただきたい点をお知らせします。
※金融庁からも不正アクセスへの注意喚起が行われております。ぜひこちらもご確認いただき、安全対策にお役立てください。
フィッシング詐欺の高度化とその危険性について
マルウェアの危険性
マルウェアに感染した場合、正規のサイトにアクセスしていても、入力したIDやパスワードなどの情報が盗み取られる危険があります。これは、画面の表示を偽装したり、入力内容を外部に送信するように細工されているためです。その結果、利用者は気づかないうちに重要な認証情報を奪われる可能性があります。
多要素認証の限界
ワンタイムパスワード(OTP)などを使った多要素認証は有効なセキュリティ対策ですが、以下のような手口には脆弱です
- ・リアルタイムフィッシング:利用者がOTPを入力する瞬間を狙って、攻撃者がその情報を即座に悪用する。
- ・中間者攻撃(MITM):通信の途中に割り込んで、認証情報を盗み取る。
- ・マルウェアによる盗聴:端末に仕込まれたマルウェアが、認証情報を記録・送信する。
より高度化する脅威への警戒
これらの手口は、従来の「偽サイトに誘導するだけ」の単純なフィッシング詐欺よりも高度であり、正規のセキュリティ対策をすり抜ける可能性があります。そのため、より一層の注意が必要です。
お客さまへのお願いと注意点
1.心当たりのないメールやSMS、DMに注意する
- ・金融機関や有名企業を装ったメールやSMS、DMには特に注意してください。
- ・差出人のアドレスを必ず確認し、不審な点があれば開かずに削除してください。
- ・SNSアカウントのユーザー名を必ず確認し、不審な点があれば削除してください。
これらは正規のメールやサイトと見分けがつきにくい場合が多いため、くれぐれもご注意くださいますようお願い申し上げます。
2.安易にリンクをクリックしない
- ・メールやSMS、DM内のURLは、見た目が正規のサイトと酷似していても、偽サイトへ誘導される可能性があります。
- ・金融機関や有名企業を装った偽メールやSMS、DM内のリンクはクリックしないようにしてください。
3.安全なアクセス方法
- ・公式サイトへアクセスする際は、ブックマークや検索エンジンから直接アクセスしてください。
- ・当社では、当社の公式URLをブックマークのうえ、アクセスする際はブックマークよりご利用いただくことを推奨しております。
SBI FXトレードのWEBサイト
| 公式ホームページ | https://www.sbifxt.co.jp/ |
|---|---|
| コーポレートサイト | https://corp.sbifxt.co.jp/ |
| マイページ | https://www.sbifxt.co.jp/login.html | 取引サイト | https://trade.sbifxt.co.jp | 取引サイト | https://baas.sbifxt.co.jp | 口座開設申込サイト | https://entry.sbifxt.co.jp | シミュレーションサイト | https://sim.sbifxt.co.jp | お問い合わせサイト | https://faq.sbifxt.co.jp |
ブラウザごとのブックマーク設定方法のご案内
SBI FXトレードの公式SNSアカウント
| 公式Xアカウント | @SBIFXT |
|---|---|
| 代表公式Xアカウント | @sbifxt_fujita |
| マーケット情報公式Xアカウント | @sbifxt_market |
| 公式YouTubeアカウント | @sbifxt_official |
| 公式TikTokアカウント | @sbifxt |
| 公式LINEアカウント | @SBIFXT |
| 公式Instagramアカウント | @sbifxt_official |
| 採用公式Instagramアカウント | @sbifxt.recruit |
| 公式noteアカウント | @sbifxt |
| 公式SNSアカウント一覧 | https://www.sbifxt.co.jp/sns/ |
当社のスマートフォンアプリおよびPC用リッチアプリは、必ず下記の正規ダウンロード先からご利用ください。
SBI FXトレードの公式スマホアプリ
SBI FXトレードの公式PC版取引ソフト
4.パスワードを使い回さない
- ・他のサービスと同じIDやパスワードを使い回していると、一つのサービスから情報が漏洩した際に、他のサービスも不正に利用されるリスクが高まります。
- ・サービスごとに異なる、複雑なパスワードを設定してください。
5.定期的にログインパスワード・取引パスワードを変更する
- ・推測されにくい複雑なパスワードを定期的に変更することで、セキュリティを強化できます。
- ・不正ログインが疑われる場合などに実施してください。
以下のページより手続きが可能です。
6.ログイン通知を確認する
- ・不正アクセスの防止を目的に、当社ではマイページへのログイン時に通知メールをお届けする「ログイン通知サービス」を、お手続きなしでご利用いただけます。
7.対策について
- ・不審なメールやSMS、添付ファイル、リンクは開かないようにしてください。
- ・パスワードは推測されやすい単純なものを避け、サービスごとに異なるものを設定してください。
- ・OSやソフトウェアは常に最新の状態に保ち、脆弱性を突かれないようにしてください。
- ・ソフトウェアは必ず公式サイトや正規のアプリストアからダウンロードしてください。信頼できないサイトからのダウンロードは避けてください。
- ・セキュリティソフトを導入し、定期的なスキャンを実施してください。セキュリティソフトを更新し、定義ファイルを常に最新に保ち、振る舞い検知機能やウェブ保護機能を備えた総合セキュリティソフトの導入を推奨いたします。
- ・当社のWEBサイトをご利用中に不審な表示(普段と異なるログイン画面、不自然なポップアップ、追加の個人情報入力要求など)が出た場合は、情報を入力せず、速やかに当社へご連絡ください。
- ・マルウェア感染防止のため、ブラウザ上で通常行わないキーボード操作(特にCtrl + Vなどの「コピー」または「切り取り」したデータ貼り付けをするためのショートカット)を求められても実行しないようにしてください。
被害にあった場合
フィッシングサイトに情報を入力してしまった場合
1.すぐにパスワードを変更する
- ・疑わしいサイトなどにログイン情報を入力してしまった場合や、不正ログインや不審な取引が確認できた場合は、可能な限り速やかにパスワードを変更してください。
2.速やかに当社に連絡する
- ・すぐに下記までご連絡ください。
- お問い合わせフォーム受付時間:24時間
- オペレーターチャット受付時間:月曜日~金曜日のAM9:00~PM5:00
(祝日・年末年始を除く)
- ※お問い合わせフォームの返信は月曜日~金曜日のAM9:00~PM5:00(祝日・年末年始の休業日を除く)の間に行っております。
3.警察へ連絡する
- ・被害にあわれた場合は、速やかに警察相談ダイヤル「#9110(全国共通)」または最寄りの警察署のサイバー犯罪相談窓口までご連絡ください。
金融犯罪にご注意ください
⚠オンラインカジノを利用した賭博は犯罪です
- ・「オンラインカジノ」は、たとえ海外で合法的に運営されている場合であっても、日本国内からアクセスして賭けを行うことは違法行為に該当いたします。これは刑法第185条に定める賭博罪(50万円以下の罰金または科料)、および刑法第186条に定める常習賭博罪(3年以下の懲役)により処罰の対象となります。
- ・バカラ、スロット、スポーツベッティングなど、その名称や内容を問わず、オンライン上で行われる賭博行為は違法です。法令により処罰の対象となる可能性があるため、絶対に利用しないようご注意ください。
- ・なお、当社の取引約款・規定に基づき、オンラインカジノに関連する疑いのある取引が確認された場合には、今後のお取引を制限させていただく場合がございます(口座の解約を含む)。
お客さまの大切な資産と情報を守るため、フィッシング詐欺への警戒を怠らないよう、何卒よろしくお願い申し上げます。
