【緊急注意】「リアルタイムフィッシング」が巧妙化!楽天証券の公式注意喚起から学ぶ、偽サイトの見分け方と対策

ニュース/暮らしと心、時代の話題/生活/詐欺被害
現在の画像に代替テキストがありません。ファイル名: af096a20757a2c09834eee29aa1ffd19.png

突然ですが、「リアルタイムフィッシング」という言葉をご存知ですか?
従来のフィッシング詐欺よりも、よりリアルタイムで、より巧妙化した新しい手口で、金融機関を狙った被害が相次いでいます。

つい先日、楽天証券が公式ホームページで、この「リアルシング(リアルタイムフィッシング)」への注意喚起を発表しました。これは私たちすべてのネットユーザー、特に金融サービスを利用する方にとって他人事ではありません。

今回は、楽天証券の注意喚起を参考にしながら、この巧妙な手口の全貌と、あなたを守るための具体的な見分け方・対策を詳しくお伝えします。(最下段に楽天証券注意喚起リンクを張ってます)

リアルタイムフィッシング(リバースプロキシ型フィッシング)とは?

従来のフィッシング詐欺は、「偽のログインページ」を用意し、そこにIDとパスワードを入力させるというものでした。しかし、リアルタイムフィッシングは一歩も二歩も進化しています。

その手口は以下の通りです。

  1. 被害者が偽のサイト(詐欺サイト) にアクセスします。このサイトは本物と瓜二つです。
  2. 被害者が偽サイトにIDとパスワードを入力すると、その情報はリアルタイムで詐欺犯のサーバーに送信され、同時にその情報を使って、詐欺犯が本物の楽天証券サイトにログインします。
  3. 本物のサイトから返ってくる情報(残高や取引画面など)を、そのまま偽サイトを通して被害者に見せます。

つまり、あなたは偽サイトに入力しているのに、画面には本物そっくりの情報が表示されるのです。 このため、不審に思うことなく、次のワンタイムパスワード(SMS認証コード)や、口座振替のための情報まで入力してしまい、結果としてすべての情報が詐欺犯に渡ってしまうという、非常に悪質な手口です。

どう見分ける?偽サイト vs 本物の楽天証券サイト

それでは、私たちはどうやってこの巧妙な罠を見破ればいいのでしょうか。楽天証券が提示している見分け方のポイントを中心にご紹介します。

ポイント1: URL(アドレスバー)を徹底確認!

これが最も重要かつ確実な方法です。

  • 公式サイトの正しいURL: https://www.rakuten-sec.co.jp/
  • チェックすべきこと:
    • ドメイン名: rakuten-sec.co.jp であることを厳密に確認してください。rakuten-sec.com や rakuten-sec.ne.jprakuten-sec-hikaku.com など、似て非なるドメインはすべて偽物です。
    • SSL証明書(鍵マーク): アドレスバーの左にある「鍵マーク」をクリックし、「証明書が有効です」と表示されることを確認しましょう。ただし、偽サイトもSSL化している場合があるので、これはあくまで前提条件です。
    • 不自然なスペル: rakuten-sec が rakutem-sec など、アルファベットが1文字違うだけのものもあります。よく見るようにしましょう。
ポイント2: 「お気に入り(ブックマーク)」からのアクセスを習慣化する

検索エンジンやSNS、メールのリンクからアクセスするのは最も危険です。なぜなら、検索結果の上位に偽サイトが表示されるように細工されている可能性があるからです。

楽天証券に限らず、金融機関のサイトへは、必ず自分で登録した「お気に入り(ブックマーク)」からアクセスする習慣をつけましょう。 これだけで、ほとんどのフィッシング詐欺を回避できます。

ポイント3: ログイン後の挙動に注目(上級編)

リアルタイムフィッシングでは、本物のサイトとの通信に遅延が発生することがあります。ログインしてから画面の切り替わりが異常に遅い、動作がもっさりしているなど、違和感を感じた場合はすぐに操作を中止してください。

もしも引っかかってしまったら?取るべき緊急行動

「もしかして偽サイトに入力してしまったかも…」と感じたら、直ちに以下の行動を取ってください。

  1. 即座に操作を中断する: 偽サイトから離れ、ブラウザを完全に閉じます。
  2. パスワードを変更する: 必ず「お気に入り」や自分で入力した正しいURLから本物の楽天証券サイトにアクセスし、至急パスワードを変更してください。
  3. 楽天証券に連絡する: カスタマーセンターにすぐに連絡し、状況を報告します。口座の凍結などの必要な措置を案内してくれます。
  4. ワンタイムパスワード(SMS認証)を入力しない: 偽サイトでSMSが届いても、絶対にそのコードを入力しないでください。

まとめ:基本に立ち返る「ブックマーク」と「URL確認」が最強の防御

フィッシング詐欺の手口がどれだけ巧妙化しようとも、それを防ぐための原則は変わりません。

  • メールやSMSのリンクは信用しない。
  • 重要なサイトは「ブックマーク」からアクセスする。
  • ログイン前には必ず「URL」を確認する。

楽天証券の注意喚起は、このような新しい脅威からお客様を守るための重要なメッセージです。この情報をぜひご家族やお友達とも共有し、みんなで被害を未然に防ぎましょう。

▼参考:楽天証券 公式注意喚起ページ
https://www.rakuten-sec.co.jp/
(※こちらのリンクは正しいURLです。このページをブックマークするきっかけにしてください!)

Let’s redoing!

#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉