楽天証券は、同社を装ったフィッシング詐欺によって顧客のIDやパスワード、取引暗証番号などが不正に取得される被害が相次いでいると発表しました。これらの被害は2023年末頃から増加しており、最近も複数の相談が寄せられているとのことです。
楽天証券、情報抜き取り被害に注意喚起 二段階認証要請https://t.co/8yiaA7waNe
— 日本経済新聞 電子版(日経電子版) (@nikkei) March 22, 2025
フィッシング詐欺は、「口座の安全確認が必要」といった内容の偽メールやショートメッセージを通じて偽サイトへ誘導し、個人情報を入力させる手口です。
これ、メール経由のフィッシングサイトに引っかかっている線が有力ですね
画像のようにフィッシングサイトで適当にログイン試みたら取引暗証番号入力画面に遷移しました。ここまでバレると不正取引ができるようになるんですね
楽天証券も注意喚起しています pic.twitter.com/VTflzaNpQv— あかんやつマン🥦 (@kabuakan) March 20, 2025
被害に遭った一部の顧客は、中国株を勝手に購入されたり、保有資産を売却されたりするなどの不正取引を訴えています。
注意喚起‼️超危険‼️
楽天証券の不正アクセスが続出してます!
勝手にログイン→勝手に株を売って余力確保→変な中国株を買う
という流れだそうです😓
多分、犯人があらかじめ仕込んだゴミ株を超高値で買わされて、間接的にお金を抜く手法だと思います
私、暗証番号変えました
皆様も急ぎましょう‼️— 絶対仕事辞めるマン (@MaqwgNaJKDOnxGb) March 21, 2025
楽天証券の件ですが、調べると★多数の★被害者の方がフィッシング詐欺に合わずに不正取引被害にあっています。
保有株を売却され、中国株(香港株)を高値で買わされています。売った人間が下で買い吊り上げて買わされてます。売った人間の側に犯人がいます。…
— もんちゃんの株日記 (@monnchankabu) March 22, 2025
楽天証券HPより
しかし、被害者の中には「そのようなメールやメッセージは受け取っていない」と話す人も多く、フィッシング詐欺ではなく他に原因があるのではないかと訝る声が出ています。
楽天証券の件フィッシング詐欺じゃないとなるとさらにやばそうだけど pic.twitter.com/SFpC6FeeEg
— 自転車少年シンヤ君 (@chibinorida) March 21, 2025
楽天証券の件は安易にフィッシング詐欺と決めつけない方が良いです。
被害者複数名がそんなもの引っかかっていない、と言っています。
また、取引暗証番号まで漏れています。
楽天証券を普段使用していなくて、楽天銀行から入金されて中国株を買われた方もいます。
漏洩経路がまだ不明です。— 福まねき猫 (@kurotoraneko3) March 21, 2025
楽天証券は、送信元アドレスに不審な点があるメールは開かず削除するよう呼びかけており、IDやパスワードなどの重要な情報は入力しないよう注意を促しています。また、二段階認証やログイン追加認証の設定によってセキュリティを強化するよう勧めています。
楽天証券は問題となっている中国株の取引を停止しました。
SBI証券では中国株の注文に上限が設定されました。
楽天証券のフィッシング詐欺によって、SBI証券では中国株の注文上限が設定されました!迅速な対応、ナイス pic.twitter.com/JmxDyp9VmN
— 投資OL社長ちゃん (@OL20225358) March 22, 2025
楽天証券で発生している不正アクセス被害が話題となっていますが、その原因のひとつとして、利用者のパソコンが情報窃取に特化したウイルス「InfoStealer(インフォスティーラー)」に感染しており、そこから認証情報が抜き取られ悪用されている可能性があると考えられています。
楽天証券の不正アクセス被害が話題ですが原因として利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染しており、そこから認証情報が抜かれ悪用されている可能性が高いと考えます。PCでの取引が多くChrome等のブラウザにログイン用と取引用のID/Passwordを保存していた人は特に注意が必要です。以… pic.twitter.com/Wtl1Qs9t3z
— nekono_nanomotoni (@nekono_naha) March 22, 2025
楽天証券は今後、警察に届け出る予定で、顧客に対しては暗証番号の変更や追加認証設定を通じた資産保護を呼びかけています。
楽天証券のやつ怖すぎるな。今までは証券会社に不正ログインされても、出金はどうせ自分の口座にしかできないしなんて言ってたけど、これやられるとマジでどうしようもないね。不正ログインは聞いたことあるけど、ここまでやられたのって初めてじゃない?
— けむ。 (@kemu77_77) March 21, 2025
