メッセージ from KK2

KK2weekly【メッセージfromKK2】(第895号 2025年6月20日発行)by AVCC

詐欺メールにご用心

平田英世
一般財団法人AVCC理事
元 富士通株式会社 シニアアドバイザー

 「あれっ、何か変だ!なんかいつもと違うような・・・。あ、これって詐欺メールでは」今年の5月の連休中に某証券会社から来たセキュリティ強化確認のためのメールに思わず反応して、証券口座のIDとパスワードを入力し送信ボタンを押してしまったのです。しかし、送信後の画面の様子が何かいつもと違う、特に送信後、処理完了までに異様に時間がかかっていて、何かわからないけど、不安を覚えたのでした。これはもしかして、と思って送信者のメールアドレスをクリックしてみると、やはり証券会社のメールアドレスではなかったこと、また、メールの文言も「アカウントの制限」という詐欺メール特有の表現だったり、そもそもメールのタイトルにも「緊急通知」という文言。時すでに遅しで、IDパスワードはすでに相手側に届いてしまったのです。

 そもそも、ITの専門家であるはずの私がなぜこのような簡単な手口に引っかかってしまったのか、これはもしかしたら皆さんも危ないかも、と思い、恥を忍んで情報を共有させていただく意味でメルマガ投稿となりました。


図 実際に送られてきた詐欺メール(一部加工しています)

 証券会社からは4月下旬頃にセキュリティ強化のための多要素認証*設定の依頼が来ていて、私は当然、当時メディアでも騒がれていた証券口座乗っ取り事件を知っていたので、依頼を受け取った日に、速やかに多要素認証設定を完了させていました。設定は完了しているとは思いつつも、設定を完了したばかりであった時期にタイムリーにきた確認メールであったこと、また、設定した認証方式がこれまで私が経験したことのない方式であったこともあり、本当に設定した認証方式が有効なのかという不安が私の中にありました。それが詐欺メールに安易に乗ってしまった心の隙というか油断を生んだと思われます。

冷静に考えてみれば、
・詐欺メールではないかと、まず疑ってかかること
・送信者メールアドレスを調べると明らかに証券会社ではないメールアドレスであり、怪しいとわかる
・クリック先のURLも明らかに証券会社ではない
など十分防げると思います。

 問題は何か不安があるとか、急いでいるとか通常ではないときに、ふと隙ができることがあるという教訓だと思います。

 その後の顛末を少しだけお話しします。(結果的には、被害に合わずに済んでいます。)まず、証券会社のコールセンターはなかなかつながりませんでしたので、電話は諦めました。

冷静に考えてみれば、
・多要素認証は設定済なので第三者はログインできないはず
・株式売買には取引パスワードなる第二のパスワードが必要であり、勝手に売買はできないはず
ということで、焦る必要はなかったかもしれませんが、一旦ログインされてしまえばそのあたりの設定も変更されるかもしれないというリスクはあると思い、必死でパスワード変更を実施しました。(実際第三者がログインを試みた形跡はありませんでした。)

 ちなみに金融庁の6月5日更新の発表では不正な取り引きの件数は5,958件にのぼり、5,000億円超の売買が行われたとのことです。皆さんも詐欺メールには十分お気をつけください。

*「多要素認証」とはWebサービスなどにログインする際に2つ以上の種類の要素を用いて認証する方法です

平田さん 平田英世
大学卒業後、1977年 富士通株式会社に入社。SEとして中央官庁基盤整備事業を中心に従事し、2014年オリパラ組織委員会へ出向、イノベーション推進室 室長として、5Gやロボットなどの先端技術を駆使したコロナ禍での安全・安心な大会開催を実践。一般財団法人AVCC理事

公式YouTubeでAI読み上げ動画も掲載中!

yose yose yose yose

■発行元:一般財団法人AVCC霞が関ナレッジスクエア事務局
〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート 西館ショップ&レストラン 3F
電話:03-3288-1921 携帯電話からは:03-6821-1121

霞が関ナレッジスクエア(KK2)は学校教育や企業研修では教えていない「しごと力」をいつでも、どこでも、誰でも学べる場を提供することを目的に、一般財団法人AVCCの公益目的事業として運営しております。