1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 楽天証券を語るフィッシングメール(迷惑メール)の実例【注意喚起】

楽天証券を語るフィッシングメール(迷惑メール)の実例【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

楽天証券を語るフィッシングメール(迷惑メール)の実例【注意喚起】

楽天証券を語るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。

なお受信しているメーラーはGmailで「迷惑メールに該当する可能性がある。:と警告が発生しています。ほかのメーラーの挙動は確認できていないのでご注意ください

以下の内容は、ちょうど証券口座への不正アクセスが騒がれた2025年4月に配信されています。怪しいメールは開いてもURLをクリックしてサイトへ遷移しないようご注意ください。

2025年4月18日追記:不正アクセスによる証券口座のアカウント 乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に

件名:楽天証券】アカウント保全のために設定確認をお願いします

【楽天証券】アカウント保全のために設定確認をお願いしますというフィッシングメールの実例

 

フィッシングメールの一部内容

セキュリティ機能アップグレードのご案内

いつも楽天証券をご利用いただき、誠にありがとうございます。

お客様の口座保護を目的としたセキュリティ機能のアップグレードを実施しております。

この更新により、不正アクセス防止機能が強化され、より安心してご利用いただけます。

まだアップグレードが完了していないお客様は、以下より手続きをお願いいたします。

件名:【重要】楽天証券アカウント情報の確認のお願い

楽天証券のフィッシングメール-の実例1

フィッシングメールの一部内容

平素より楽天証券をご利用いただき、誠にありがとうございます。

当社では、金融庁のガイドラインに基づく「マネー・ロンダリング対策」の一環として、お客様の登録情報を最新の状態に保つため、情報の確認および更新をお願いしております。

重要:
お客様による情報確認は必須となっており、期限内に確認が行われない場合、セキュリティ保護のためアカウントが一時停止される可能性がございます。

▼ アカウント情報の確認はこちら

※本メール受信後 24時間以内 に確認手続きを完了してください。期日を過ぎた場合、アカウントの安全確保のため、一時的にアクセスが制限される可能性があります。

ご理解とご協力のほど、よろしくお願い申し上げます。

楽天証券カスタマーサポート

—————————————————————————————————————————————————————————————————————————

━━━━━━━━━━
▼「楽天の証券取引約款」等の一部改定について
https://www.rakuten-sec.co.jp/web/info/info20240209-01.html

▼サイトご利用にあたってのご留意事項
https://www.rakuten-sec.co.jp/web/info/info20160426-01.html
━━━━━━━━━━

当社では本お知らせとは別に、定期的にログイン後の画面にてお客様情報の確認をお願いすることがございます。画面の案内に従ってご確認・ご回答をお願い致します。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓

【1】このメールアドレスは、楽天証券(株)からの発信専用とさせていただいております。このメールの送信元のアドレス宛てに返信することはできません。

【2】銘柄の選択など、投資の最終決定はご自身の判断でなさるようにお願いいたします。

【3】このメールの内容は、お客様限りでご使用ください。メールの内容については楽天証券(株)が著作権を有し、よってそのいかなる部分も、電子的または機械的な方法を問わず、いかなる目的であれ、複製または転送などを行わないようお願いいたします。

【4】送信上の誤処理により、受信される予定でない方に配信されました場合は、送信者までお知らせいただき、受信されましたメール内容は削除していただきますようお願いいたします。

【5】メールによる残高照会などのお問い合わせ、ご伝言などを承ることはできませんので、ご了承ください。

――――――――――――――――――――
保有銘柄・お気に入り銘柄の四半期決算・臨時基準日(臨時株主総会等)が発表されました。

四半期決算・臨時基準日(臨時株主総会等)に伴うお客様の手続きは必要ありません。
http://www.rakuten-sec.co.jp/cgi-bin/CTS/Direct_Login.cgi?homeid=ACC_CA_MAIL
本メールでお送りしているのは、本決算/中間決算以外の四半期決算や臨時基準日の情報になります。
http://www.rakuten-sec.co.jp/cgi-bin/CTS/Direct_Login.cgi?homeid=JP_PRC_SEARCH
本メールは、情報発表時、発表内容変更時、権利落日の5営業日前および1営業日前にお送りしています。

Rakuten Securities, Inc.

 

なぜフィッシングメールを配信するのか?

バラまき型のフィッシングメールは、1万人送付して1件引っかければ十分利益になります。そのためサイバー攻撃者は機械的かつ大量にサイバー攻撃を行っています。

法人のメールアドレスならフィッシングメールは配信されない?

法人のメールアドレスにもフィッシングメールは配信されます。

株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩を発表し、取引先の一部メールアドレスがダークウェブ上にアップロードされている事も記載されています。

法人向けのフィッシングメールはサイバー攻撃者側も多数の利益を受けることができるので、個人向けのフィッシングメールより注意が必要です。

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) 株式会社イセトーがランサムウェア感染と被害を発表イセトーのサイバー攻撃とランサムウェア 感染、情報漏えいのまとめ Default ThumbnailBtoBの展示会で利用できるイベントコンパニオン事務所のご紹介 Default ThumbnailWelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表 仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 ランサムウェア 事例解説|被害の内容をランサムウェアの種類別に紹介ランサムウェアの事例を解説 Default Thumbnail【2023年版】BtoBの展示会で利用できる補助金・助成金をご紹介! トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 サイバー攻撃 事例【2023年】サイバー攻撃の事例【2023年】