楽天証券の不正取引被害広がる

先週後半頃から楽天証券の口座保有者が、勝手に株などを売買されて損失が出る被害が続出している。この不正取引はフィッシング詐欺の被害によるものと見られており、楽天証券の過失と言い切れないため楽天証券側も補償については「個別に検討」と述べるに留まっている。このようなフィッシングの被害に遭わないためにはどうすればいいのだろうか？

フィッシング詐欺の手口とは

　先週後半頃から、大手ネット証券の楽天証券の口座保有者の間で「知らない間に自分の口座で勝手に取引された」との被害を訴える声が次々出ている。

　具体的には自分が持っていた株式などを勝手に売られたり、あるいは自分の資金を使って株式などを勝手に売買されているようだ。中には中国株など外国の株式を勝手に買われたという被害もある。

　このような被害は最初に報告されてからどんどん広がっており、事態の収拾のメドは立っていない。楽天証券やネット上の話によると、今回広がった不正取引の大半がフィッシング詐欺の被害によるものだという。

　フィッシングとは、パソコンのEメールや携帯のSMSなどに、自分の口座番号、パスワード、あるいはクレジットカード番号などの入力を促す画面に誘導するメッセージがくるもの。そしてその指示通りに入力してしまうと、相手の方に自分の口座番号、パスワード、クレジットカード番号などの情報がわたってしまうという仕組み。

　もちろん知らない名前の企業からそのようなメールが来ても入力しない人がほとんどだが、実際のフィッシングメールは大企業の名を騙ってきているものが多い。

　たとえばAmazonの名前を騙ってメールを送り、「あなたの注文に問題が生じました。すぐに対処してください」などと書かれて、対処のためのボタンがある。ボタンを押すとAmazonのログイン画面のような画面が表示され、AmazonのユーザーIDとパスワードを入力するようになっている。入力すると相手に自分の情報がわたってしまうという仕組みだ。

　今回の楽天の不正取引は、楽天証券の名前を騙って送られてきたフィッシングメールでログインIDやパスワードなどを入手され、そして不正取引に使われてしまったケースが多いと言われる。しかし全てがフィッシングなのかどうかはわからない。

　そして今回の事件で恐ろしい点は、楽天証券による補償が期待できないことだ。仮想通貨取引所がハッキングされて顧客の仮想通貨が流出した事件のように、企業の方に過失があると明確なら補償はされる。

　しかし今回のような件は楽天証券側に過失があるとは言い切れず、また行われた取引が本人のものかフィッシング詐欺師によるものか区別が難しい。楽天証券は補償について「個別に検討」と述べるに留まっている。

　このようなフィッシング詐欺の被害に遭わないためにはどうすればいいのだろうか？それは怪しいメールがきたら、まずは送信元のアドレスを確認してみることだ。送信人の名前を「Amazon」などと詐称することはできる。しかしアドレスのドメイン部分まで「@amazon.co.jp」と、本物と同じものにすることは難しい。

　なぜなら同じドメイン名はたった1人の個人、あるいは法人でなくては取れないもので、2人以上が取ることはできない。さらにメール送信時に偽のドメイン名を騙ることも難しいため、フィッシングメールのほとんどはアドレスのドメイン名を見ると本物の企業ではなく怪しい名前になっている。

　そして怪しいメールのリンクは絶対クリックしないことが重要になる。このような不正行為の被害を受ける人々が減ることを願いたい。