証券口座の乗っ取り被害を防ぐには何が必要でしょうか？

証券口座の乗っ取り被害が怖くてネット証券がつかえません。
2段階認証も突破されたとの事です。
被害を防ぐにはどうすれば良いでしょうか？

セキュリティの事良くご存じの方がいらっしゃれば教えて下さい。
よろしくお願いいたします。

No.6 回答者： artoo 回答日時： 2025/05/21 23:39

報道されている範囲では、自分のミスで、IDとパスワードを悪人の作った偽ウェブサイトに入力してしまったことが原因です。

もちろん100%がそうではないでしょうけど、いずれにせよ、何らかの手段で自分の情報が盗まれています。

銀行(?)から電話が掛かってきて、「キャッシュカードを新しくするので、今から担当者が家にカードを取りに行くので、暗証番号を書いた紙と一緒に渡してください」と言われたので、その通りにしたらら、預金が引き出されました。

みたいな話です。上記みたいな電話があれば、無視するか、警察に連絡するか、かりに「本当かも」と思っても、銀行の電話番号をちゃんと調べて、電話掛けて確認すると思いますが、「掛かってきた電話はすべて信用する」という人は詐欺に引っかかります。

「パスワードの更新が必要です。このリンクをクリックして、パスワードを変更してください」的なメールが来て、その通りやってしまうと言うのが「電話の通りに通帳を渡す」のと同じ行為です。
もし、そういうメールが来たら、その会社のウェブサイトのお知らせページを見て、そういう情報があるか確認しましょう。よくわからなければ問い合わせましょう。

技術スキルのある人であれば、メールを十分チェックすることで詐欺と分かったりしますが、そこまでのスキルは一般の人は必要ないです。「金融機関に問い合わせるのは面倒くさいので、何も調べず、メールに書かれたとおりにしよう」とさえ思わなければ大丈夫です。
そういうのが面倒くさいなら、メールでの「～～～しろ」は全部無視するのでもOKかと思います。必須手続きがメールだけで案内されることは無いはず。

必須手続きじゃなくて、「無料の資産形成セミナー動画があるので、見ませんか？」という営業メールもよく来ますが、それももしかすると詐欺かも知れません。もし見たい場合は、メールのリンククリックでなく、金融機関のウェブページトップから探すのが良いです。「一部の方のみが対象なので、一般のウェブページに情報は出してません」とか書いてあれば、間違いなく詐欺。

「自分から依頼しておくってもらったのでないメールの中のURLはクリックしない」は、「外出時は玄関ドアの鍵を掛ける」と同じくらい基本です。

まとめると、
・詐欺に引っかかる人は、ネット証券、ネット銀行だけでなく、紙の銀行通帳＋キャッシュカードも危険
・詐欺に引っかからない人は、今のところは大丈夫

No.5 回答者： justinHeeHaa 回答日時： 2025/05/20 07:10

リアルタイムフィッシングというのにひっかかってる人が乗っ取られているのが現状みたいです。

今は、口座乗っ取りがとても話題になっている中
「あなたの口座が乗っ取られました、ただちにパスワードを変更してください」
というようなメールが届くそうです。
そしたら、それをみた本人はマジか！やられたわってパニックになって
そのメールを開いてしまうらしいです。
これが、リアルタイムフィッシングの罠です。
その記載されているURLから侵入すると、相手のパソコンにIDやらパスワードが入力され、2段階認証も入力して突破されるという事です。

また楽天証券が使ってる２段階認証の設定が甘いらしく
何度、間違えてもロックかからず、試せるので
何度でも2段階認証を試す事が出来る。(今は対策されてる）
証券、すべてに言える事ですが、いままでの認証方式が甘かったわけです。
今は、セキュリティが強化されてますので対策されてますので
少しは安心できるかと。
来るメールは開かない事ですね。
SBI証券は、メールの通知はやらないそうです。
なので送られて来るメールはフィッシングメールになります。
あとメールから来るURLは絶対に踏まない事ですね。

正規の証券会社のURLは、「ブックマーク」して
ブックマークから証券へアクセスする事が必須です。
この方法がフィッシングにひっかからない最大の方法。
私は、ヤフーメールとGmailを使っていて
本当の証券会社からのメールだと、ヤフーとGmailの両方にメールが届きますけど、フィッシングメールの場合だと
ヤフーの方だけしかメールが来ないので
これはフィッシングメールだなって事がわかります。
証券メールは、どちらにも届くように設定しているからです。

No.4 回答者： dpclovefukooka01 回答日時： 2025/05/20 06:45

当面は窓口売買で行えば安全でしょう

No.3 回答者： sisann 回答日時： 2025/05/20 04:56

追加

＞①自分の取引会社（ニセであっても、相手のメールアドレスも画面も本物と同じ）からのメールに添付されているURLから会社のサイトに入らない。

本物と同じでなく本物サイトの画面です。だから違和感がない。犯人は画面共有ソフトで被害者の見ている画面と同じ画面を見ています。被害者がインすれば犯人のパソコンもインになります。被害者がオフにしても犯人のパソコンはインの状態なので勝手に操作できます。
スマホにもそういう画面共有ソフトがあり被害者を誘導して振込め詐欺をしています。

＞異常取引のチェック
異常があれば、即座に正規の画面から暗証番号を変えます。これで犯人のパソコンは使えなくなるはずです。

自分のパソコンをオフにして再インしたとき二重認証があれば犯人のパソコンはオフになるかもしれません。

とにかくフィッシングメールにひっかからないことです。

No.2 回答者： sisann 回答日時： 2025/05/20 04:34

証券口座の乗っ取りはフィッシング詐欺が入り口です。

①自分の取引会社（ニセであっても、相手のメールアドレスも画面も本物と同じ）からのメールに添付されているURLから会社のサイトに入らない。
②ニセメール添付URLに個人情報を書かない。ここに書くと二重認証も破られます。一旦破られると自分のパソコンのサイトを閉じても犯人のパソコンからは自由に取引できます。
③メールに付いているポイントプレゼントボタンを押さない。いかなるメールでもプレゼントとかには応募しないクセをつける。こんなので騙されるからフィッシング詐欺といいます。


証券口座に入るときはサイト検索してそこから入る。お気に入りに入れる。又はピン止めしておいてそこから入る。
二重認証（安全である保障はない）をする。我が取引証券は二重認証しないと取引できなくなります。すでに二重認証しています。先に書いたように安心できません。サイトに入る暗証番号と取引暗証番号が異なっているかが大事です。取引暗証番号があるので犯人は取引できません。サイトに入る暗証番号と取引暗証番号が異なっていないならそこの証券会社は使わない。私の証券会社は昨年から実施しています。
異常取引のチェック
朝9時前、日中、終了前に取引状況をチェックし、していない注文や出来高があれば取引停止する。売買取引があれば凍結を要請する。相談窓口03－5251－6811、また警察の生活安全課に相談。

中国、香港の証券取引を使わない設定にする。私のは証券会社は昨年末に会社が取引停止しました。被害を出している楽天、SBIなどは対策していない？。
なぜ中国株なのか。セキュリティがゆるい。日本と開場時間がダブっているからだと思います。

以上Youtube動画から得た情報に私がしている対策です。

No.1 回答者： acnc 回答日時： 2025/05/20 02:27

その証券会社は避けます。