「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か

2025年5月1日(木)5時15分 ITmedia NEWS

三菱UFJモルガンで不正アクセス・不正取引を確認(公式Webサイトより引用)

 三菱UFJモルガン・スタンレー証券は4月30日、第三者による顧客口座への不正アクセス・不正取引を確認したと明らかにした。同社を装ったフィッシングメールによる被害とみられ、同社は「メールで個人情報を尋ねることはない」として、メール内のURLを開いたり、IDやパスワードを入力したりしないよう呼び掛けている。
 同社は「特別現金プレゼントキャンペーン」や「【重要】正常な取引を保証するため、速やかにアカウント情報を更新して下さい」といった件名のフィッシングメールを確認。中には「証券サービスを標的にした不正利用やアクセス攻撃が多数報告されている」として、“セキュリティ確認”の名目でURLに誘導する手口もあったという。
 同社はセキュリティ対策として、出金時に使うワンタイムパスワードの設定を推奨。加えてログイン時に導入している、利用環境などから不正アクセスの可能性を自動判定する「リスクベース認証」を強化していることも明らかにした。証券業界全体で相次ぐフィッシング被害を受け、リスク判定基準を厳格化したという。
 証券口座への不正アクセス・不正取引は2月以降相次いでおり、3月下旬には楽天証券で、不正取引による多数の被害が明らかになった。金融庁も4月18日、ネット証券口座への不正アクセスが2月以降に6社3312件、さらに第三者による不正取引(株式売買)が1454件あったと公表。「どの証券会社でも発生し得る」として、利用者に注意を呼び掛けている。

ITmedia NEWS

「メール」をもっと詳しく

「メール」のニュース

「メール」のニュース

トピックス

x
BIGLOBE
トップへ