「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
2025年5月1日(木)5時15分 ITmedia NEWS
三菱UFJモルガンで不正アクセス・不正取引を確認(公式Webサイトより引用)
同社は「特別現金プレゼントキャンペーン」や「【重要】正常な取引を保証するため、速やかにアカウント情報を更新して下さい」といった件名のフィッシングメールを確認。中には「証券サービスを標的にした不正利用やアクセス攻撃が多数報告されている」として、“セキュリティ確認”の名目でURLに誘導する手口もあったという。
同社はセキュリティ対策として、出金時に使うワンタイムパスワードの設定を推奨。加えてログイン時に導入している、利用環境などから不正アクセスの可能性を自動判定する「リスクベース認証」を強化していることも明らかにした。証券業界全体で相次ぐフィッシング被害を受け、リスク判定基準を厳格化したという。
証券口座への不正アクセス・不正取引は2月以降相次いでおり、3月下旬には楽天証券で、不正取引による多数の被害が明らかになった。金融庁も4月18日、ネット証券口座への不正アクセスが2月以降に6社3312件、さらに第三者による不正取引(株式売買)が1454件あったと公表。「どの証券会社でも発生し得る」として、利用者に注意を呼び掛けている。