不審な電子メール・SMS等にご注意ください
このページを共有する
当社・当社グループ、およびその役職員をかたった不審な電子メールやショートメッセージ(SMS)、電話に応じてしまい、個人情報等を不正に入手されたり、詐欺に巻き込まれたりすることがあります。お客さまの「個人情報」や金融機関の「ログイン情報・パスワード・暗証番号」、「クレジットカードの情報」等を入手するために、以下のような様々な手口を取ることが確認されています。不審なメールやSMS、電話がありましたら、お近くの大和証券に相談いただくか、警察庁や金融庁等に情報提供・相談をお願いいたします。
お客さまに安心してお取引いただくため、「確認されているメール・SMS例」、「典型的な詐欺行為等の例」、それらの「対策」をご説明いたします。
確認されているメール・SMS内容例
メール・SMS(ショートメッセージ)
(メール件名)
【大和ネクスト銀行】お客さまの直近の取引における重要な確認について
大和ネクストダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行なう目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条3項6に基づくご依頼となります。
お客さまの直近の取引についていくつか質問がございますので、
下記リンクへアクセスし、ご回答ください。
お取引目的の確認
電話
典型的な詐欺行為等の例
フィッシング詐欺
「フィッシング詐欺」とは、悪意のある第三者が、金融機関などを装った電子メール等を送って偽のウェブサイトへ誘導し、パスワード等の個人情報をだまし取り、利用者になりすまして不正に取引を行なう詐欺行為です。
当社からお送りする電子メールアドレスは「●●●●@daiwa.co.jp」「ddfx@fxmail.daiwa.co.jp」「dd365fx@365fx.daiwa.co.jp」「daiwa_info@mail.daiwa.co.jp」というメールアドレスから配信されます。上記アドレス以外が発信元の電子メールは当社とは一切関係ございませんのでご注意ください。
スパイウェア
「スパイウェア」とは、コンピューター内部からインターネットに対して情報を送り出すソフトウェアの総称です。一般的には、そのようなソフトウェアがインストールされていることや動作していることにユーザーが気付いていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼んでいます。
リスト型アカウントハッキング
何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みるサイバー攻撃のこと。万一、お客さまのID・パスワードが漏えいし、お客さまが利用する何等かのインターネットサービスへの不正ログインが成功した場合、お客さまの氏名、性別、生年月日、住所などの個人情報が閲覧されたり、仮に取引パスワードが知られた場合には、お客さまの意思に反する取引等が実行されたりする虞があります。ID・パスワードを複数のサイトで使い回しているインターネット利用者が多い現状を悪用したサイバー攻撃と言えます。
サポート詐欺
「サポート詐欺」とは、パソコンやスマートフォンでインターネットを利用中に、突然「ウイルスに感染している」等の偽の警告画面や警告音が出て、大手IT企業の名称等を騙った偽のサポート窓口に電話をさせ、有償サポート等と偽って、その費用をインターネット・バンキングで振り込ませる詐欺です。
サポート名目で遠隔操作用のソフトウェアをインストールさせられ、振込の際に遠隔操作により振込金額を書き換えられたうえで高額の振込が実行される事例が確認されています。
対策
お客さまにおかれましては、インターネット上の詐欺行為に遭わないよう、次の対策をお願いします。
1.心当たりのない電子メールやSMSは開かない、不審なページにアクセスしないようにする。
心当たりのない企業等からのメールやSMSは開かないようにしてください。開いた場合でも、リンク先にアクセスしたり、添付ファイルを開いたりせず削除してください。相手がソフトウェアのダウンロードやインストール、遠隔操作の許可などを要求したとしても、絶対に応じないでください。
2.当社のオンライントレードにログインする際、アドレスが当社のURLであることを確認する。
大和証券や大和ネクスト銀行などお客さまが口座を開設している金融機関からのメールに見えたとしてもフィッシングの場合もあります。メールにリンクが貼られている場合、「当社の本物のWEBサイトであることの確認方法」より当該リンク先が本物のサイトであることをご確認ください。
正規のサイトを「お気に入り登録(ブックマーク)」し、そこから利用することも有効です。
3.パスワードを使い回さない。
インターネットサービスごとに異なるパスワードを設定することを推奨します。なお、推測されにくいパスワードを設定することでセキュリティは高まります。
4.ソフトウェアキーボードを利用する。
スパイウェアの中にはキーロガーと呼ばれるキーボードから入力された情報を盗取するものがあります。そのようなスパイウェアから入力内容を保護するためにソフトウェアキーボードをご利用ください。
5.誰でも利用できるパソコンでのログイン・取引を控える。
ID、パスワードその他の情報の漏えいを防ぐため、不特定多数の方が利用するパソコンや公共Wi-Fiを利用してのログインや取引は控えるようにしてください。
6.セキュリティソフトを常に最新版にする。
インターネット取引をご利用の際にはウイルス対策ソフトでウイルスを検知・駆除した状態でご利用ください。また、ウイルス対策ソフトは常に最新の状態にアップデートしてください。
また、お使いのパソコンのOSやソフトウェアなどの脆弱性につけこむウイルスも多数確認されています。何も対策を行っていないパソコンを利用し続けることは危険です。パソコンのOSやブラウザは常に最新の状態にアップデートしてください。
いずれも自動更新の設定をすると便利です。
当社のWEBサイトであることの確認方法
当社では、各種暗証番号や個人情報をご入力いただくホームページは、「SSL」を利用した暗号化通信技術を使用しています。ホームページのアドレス(URL)が「https」で始まっていることや、ブラウザに鍵マークが表示されていることで、「SSL」を利用しているホームページであることがご確認いただけます。
鍵マークをクリックして表示されるウィンドウ内の「証明書の表示」をクリックすると、以下のような証明書の情報が表示されますので、発行先が「www.daiwa.co.jp」となっていることをご確認ください。
なお、大和証券では、企業の実在性をより確実に認証する証明書であるEV SSL証明書(DigiCert社)を導入しております。
参考ページ:金融犯罪にご注意ください