楽天証券でフィッシング詐欺が多発している件

楽天証券でフィッシング詐欺が多発しているとYahoo!ニュースに

楽天証券でフィッシング詐欺が多発しているとYahoo!ニュースに2025年3月21日に出ていました。

私（彦左）の所にも3月7日に楽天証券を名乗るメールが届きました。文面と認証情報のスクリーンショットを載せておきます。

非常に巧妙、かつ技術的に高度

このフィッシングメールは、設定している迷惑メール対策をすり抜けて普通のメールのように到着しました。
認証情報をみてみると全てPASSの表示がついています。普通と言っていいのか（私の設定の場合）迷惑メールはこの認証情報が不完全で弾かれて迷惑メールホルダーに自動的に送られます。

上記の楽天証券でフィッシングメールは、認証情報にエラーはありません。
表示されているIP:209.85.160.193の位置情報はアメリカ・カルフォルニアで、インターネットサービスプロバイダー（ISP）はGoogle LLCのようです。（IPアドレスからは大まかな場所しか分かりません）

ドメインのcarbon.shiga.jpは検索には出てきません。「.shiga.jp」滋賀県を表すドメインです。

フィッシング詐欺業者は巧妙に、IPアドレスとドメインを偽装したメールを作成して送り付けているようです。

メール内のアカウント認証のURLはすでにアクセスできないと（ブラウザで弾かれる）思います。アクセスしないようにしてください。

ログイン先のページも完璧

スクリーンショットは撮りませんでしたが、メール記載のログイン先のページも見てみました。
後から確認した正規の楽天証券のページと寸分変わりません。

よくある迷惑メールから誘導されたログインページはページ内の会社情報や問合せ先などのリンクが、でたらめ（クリックしても飛ばない）もしくは文字が掲載されているだけ（クリックも出来ない）ことが多く見受けられます。

この偽物の楽天証券でログインページは、全部リンクが生きているようでした。（4～5リンクのみ確認）

なお私（彦左）が直感的にフィッシングメールと見破ることが出来たのは、楽天証券の口座を持っていないためです。

フィッシングメールへの対策

フィッシングメールへの対策をまとめました。

1. メールの送信元を確認する

• 公式（本人）のメールアドレスかどうか確認しましょう。（メールアドレスの偽装も出来るので過信しないで）
• 認証情報を確認する（前記のようにPASSする場合も多くなった）
• 送信者名が本物でも、アドレスが怪しい場合は要注意です。（アドレス偽造も簡単に出来る）
• よくある名前（人数が多い苗字）をかたって送ってくる迷惑メールもあるようです。
  例「鈴木です。アドレス変更のお知らせ」と一度アドレスを登録させ、詐欺メールをどんどん送ってくる。

2. リンクをクリックしない

• メール内のリンクをすぐにクリックせず、公式サイトを検索して直接アクセスして確認する。
• URLが本物かどうか、ドメイン（例: ○○.co.jp vs. ○○.xyz）の違いを確認する。（各種の本物のログインページをブックマークしておいた方が良いかも）

3. 個人情報を入力しない

• 企業や銀行がメールでパスワードやカード情報を求めることはありません。
• 警察もメールやLINEで逮捕状や家宅捜査令状を示すことはありません。

4. 添付ファイルを開かない

• 添付ファイル（PDF、Excel、ZIPなど）にウイルスが仕込まれている可能性があります。拡張子が.exeのファイルは絶対に開いてはいけません。
• 不審な場合はウイルス対策ソフトでスキャンしましょう。（ウイルス対策ソフトをすり抜ける例もあるようなので最新の注意が要ります）

5. メールの内容に違和感がないか確認する

• 過剰に緊急性をあおる文面には注意。「緊急・至急・重要」
  例：「【至急】楽天カードアカウントの確認が必要です！」

6. 送信元に問い合わせる

• メールが本物か疑わしい場合は、公式の問い合わせ窓口に連絡しましょう。

7. セキュリティ対策を強化する

• ウイルス対策ソフト（OS＝Windows Update/Mac OS他）を最新の状態にする。
• 2段階認証（2FA）を設定することで、不正アクセスを防ぐ。

8. 迷惑メールとして報告する

• 受信したメールを迷惑メールとして通報し、他の人が被害に遭わないようにしましょう。

怪しいメールを受け取ったら、まずは 「疑ってかかる」 ことが大切です。
「君子危うきに近寄らず」

Microsoftの公式サポートページはこちら　「PC をウイルスから保護する」

きりが無いのでこの辺で終わりにします。