楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
楽天証券はフィッシング詐欺により不正にログインされ、勝手に株取引をされる事案が多発しているとして注意を呼びかけています。被害者は中国株を勝手に購入されたと怒りをあらわにしています。
フィッシング詐欺とは、実在する企業や団体、銀行、オンラインサービスなどを装って、メールやSMS、偽のウェブサイトなどを通じて個人情報をだまし取ろうとする詐欺の手口です。たとえば、「あなたのアカウントに不正アクセスがありました」や「支払い情報を更新してください」といった内容のメッセージが送られてきて、そこに記載されたリンクをクリックすると、本物そっくりの偽サイトに誘導されます。利用者がそこでIDやパスワード、クレジットカード番号などを入力してしまうと、その情報が詐欺師の手に渡ってしまうのです。
こうした詐欺は巧妙に作られており、見た目では本物と区別がつかない場合も多く、特にスマートフォンやタブレットの小さな画面では判断が難しくなりがちです。被害に遭うと、アカウントの乗っ取りや不正利用、金銭的な損害など深刻な結果を招くことがあります。そのため、不審なメールやSMSが届いた場合は、記載されたリンクをクリックせず、正規のサイトに直接アクセスして確認することが重要です。また、パスワードの使い回しを避けたり、二要素認証を利用したりすることも、被害を防ぐ有効な対策とされています。
どんなに「自分だけはなるまい」と思っていても、ある日突然かかってしまうのが詐欺。本物かの見分けはプロでもわからないことがあります。
ただ、よくよく詳しく見るとURLが違う、名前やロゴが違うなど間違い探しのように見つけていけばわかったりするものです。安易にアカウント管理することなくパスワードは簡単なものにしないなど、基本を忠実に守りましょう。
A Surge in Unauthorized Access Cases at Rakuten Securities — Over ¥2 Million Lost in Unauthorized Stock Trades, Even Among Users Only Doing Automatic Investments
Rakuten Securities is warning users to be on high alert as cases of unauthorized logins and stock trades carried out without the account holder’s knowledge have been rapidly increasing, caused by phishing scams. One victim expressed outrage after finding out that Chinese stocks were purchased using their account without permission.
Phishing scams involve criminals posing as legitimate companies, organizations, banks, or online services in order to deceive individuals and steal personal information. This is often done through emails, text messages, or fake websites. For example, a message might claim “There was unauthorized access to your account” or “Please update your payment information,” urging users to click a link. That link leads to a fake website that looks almost identical to the real one. If users enter their ID, password, or credit card number, the information is stolen by the scammers.
These scams are highly sophisticated and can be very hard to spot, especially on small screens like smartphones or tablets. Falling victim can result in account takeovers, unauthorized usage, and serious financial loss. That’s why, if you receive a suspicious email or message, you should never click on the link. Instead, go directly to the official website and log in from there. It’s also important to avoid reusing passwords and to enable two-factor authentication whenever possible, as these are effective ways to protect yourself.
No matter how confident you are that “it won’t happen to me,” scams can catch you off guard. Even professionals sometimes have trouble distinguishing fake from real. However, if you look closely, you can often spot differences — like an incorrect URL, a slightly wrong name, or a logo that’s a bit off. It’s like playing a game of spot-the-difference. Stick to the basics: don’t manage accounts carelessly, avoid using simple passwords, and stay cautious.
株式会社ASAP
及川知也
