【！偽メール・偽サイトにご注意！】メール上でログインを誘導するのは、すべて「詐欺」です

悪意のある第三者がフィッシング詐欺やマルウェアなど、何らかの手法により、お客様のログインID、パスワード、取引暗証番号を窃取し、不正なログイン・取引を行った事案が発生しております。

当社では、電子メール等で、お客様のパスワード・取引暗証番号・銀行口座番号等を照会することはありません。また、電子メールで ログインを促すことはありません。

 事前に当社ログイン画面のURLをブックマーク(お気に入り)登録しておき、そちらからアクセスすることを強く推奨します。

万が一、不正な画面に情報を入力してしまった場合は、速やかにお客様サイト等からパスワード・取引暗証番号を変更のうえ、松井証券顧客サポートまでご連絡ください。

＜偽メール、偽サイトの例＞

当社では、メールで直接ログインを誘導することはありません。

また、当社の電話番号認証は、電話を掛けた後「ログイン」ボタンを押すとすぐにログインできる方式となっており、偽サイトのように、「認証へ進む」等のボタンを押すような方式ではありません。

認証等のボタンを押させるようなサイトは偽サイトとなりますので、該当サイトでは決して操作せずにすみやかに閉じてください。

なお、電話番号認証などの多要素認証を突破しようとする偽サイト（リアルタイムフィッシング）も急増しています。

＜リアルタイムフィッシングの手口＞

1. フィッシングサイトに誘導
   攻撃者は、金融機関や携帯会社などを装った偽のメールやSMSにより、利用者をフィッシングサイトに誘導します。
    
2. 認証情報の窃取
   ログインIDやパスワードの入力を促され、攻撃者に認証情報を盗まれます。
    
3. 多要素認証の突破
   攻撃者は、窃取した認証情報で即座に正規サイトにログインを試みます。
   
   その際に、例えば電話番号認証エラーが表示された場合は、フィッシングサイトにその旨の画面や文言を表示することで、利用者に認証を促します。利用者が電話番号認証を完了すると、攻撃者は即座に再度ログインを試み、不正アクセスを行います。

このように、攻撃者がリアルタイムで認証情報の窃取、ログイン操作を行うことで、多要素認証が突破されるケースが増えています。

偽メール、偽サイトのサンプルや、正規サイトとの判別方法は次のWEBサイトに掲載、更新していますので、あわせてご確認ください。

【参照】
【更新】フィッシング詐欺等にご注意ください。セキュリティ強化機能をご利用ください。（偽メールおよび偽サイトのご注意と対策）

ご不明な点は、松井証券顧客サポート、または問い合わせフォームよりお問い合わせください。

【ご注意】 商品・サービスごとの投資に係るリスクおよび手数料等の説明は、こちらをご覧ください。