2025年06月10日
迷惑メールとフィッシング詐欺
皆さまの中で、最近迷惑メールが増えたなって感じている人はいませんか?
私のところにも過去から迷惑メールはありましたが、最近急にフィッシング詐欺の迷惑メールが多くなりました。
以前は、日本語的にもおかしなメールで、一目で外国の人が書いている詐欺メールとわかるようなものが多かったのですが、最近のメールは日本語的にもちゃんとしているものもあるので、一目で詐欺メールかどうかを判断するのに迷うようなものも増えています。
詐欺メールの中でも、特に最近多くなって現実に多額の被害が出ているメールに、証券会社を名乗って届く詐欺メールです。
手口的には、証券会社からのメールを装い、偽のサイトに誘導して、そこで証券口座のIDやパスワードを盗み、その盗んだID、パスワードで本人になりすまして株式の売買をするというものです。
ただ、株を売却したお金を犯人の口座に振り込ませるというものではありません。
通常、売却資金は証券会社にプールされ、銀行振り込みをしようとする場合は、あらかじめ登録してある銀行口座にしか振込できず、勝手に犯人の口座に振り込ませるにはいかないからです。
そこで、犯人は自分の証券会社の口座で低位株で、あまり日常的に取引の少ない銘柄をあらかじめ購入しておき、その買った株を例えばストップ高(値幅制限上限値)で指値で売り注文予約をしておきます。
次に、盗んだ口座で勝手に売却した資金を、その犯人が持っている株のストップ高で買い注文を出して、約定させるということです。
こうして犯人は、自分で安く買った株を高く売却して売却益を得るというやり方です。
口座を盗まれた人は、金銭が流出したのと違い、自分が持っていた株が売られて、知らない株が自分の資産になっている状態となるわけです。
ただ、その会社の本来の価値以上に高い値段で買った状態での保有となってしまうので、売却しようにも買った価格より低い価格でしか売れないような状況となってしまいますので、損失覚悟で売るしかないということになるわけです。
ここで、一日の売買高が少なく低位株が対象となるのは、大型株で流動性が多い銘柄だと数百万円の売買での値動きは少ないので、たいした利益を得られないため、小型低位株で流動性が少ない銘柄でそのようなことをする訳です。
このような詐欺は、著名個人投資家のテスタさん(ハンドルネーム)も証券口座の乗っ取り被害に遭ったということを5月1日にX(旧ツイッター)にて投稿したことにより大きなニュースとなりました。
そこで、証券会社はあらかじめ登録した機器(パソコンやスマホ等)からの注文でないと発注できなくするとか、2段階認証として、あらかじめ登録した電話番号やメールに認証するためのキー情報を送り、その情報を操作している機器に入力しないとログイン出来なくする方法とかの対応を行っています。
まずは、詐欺メールにより、証券口座情報を盗まれないことが大事です。
詐欺メールには、本文のなかにハイパーリンクという、その文字や画像の部分をクリックすると、違うサイトに飛んでいくようなところが必ずあります。
パソコンで操作しているときに、そこの部分にマウスを持っていくことで、どこのサイトに飛ぶような設定になっているかが確認できます。
下記の例は最近の事例ですがSBI証券の登録部などと語っていますが、詐欺メールです。
「ご本人確認手続きへ進む」のところにハイパーリンクが貼ってあり、
そこの部分にマウスを持っていくと(マウスを重ねるだけで、クリックしてはいけません)②のようにURLが表示されますが、SBI証券とは関係ないサイト名が表示されます。
基本的には、メール本文の中のリンクをクリックしないで、気になる場合は、その証券会社を検索してトップページから情報を得るようにしないといけません。
このような、詐欺メールが撲滅されるといいのですが、2段階認証などユーザー側にとっては面倒なステップを踏む必要が出てきているのが実態です。
磯野 正美 2025年06月10日