MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 証券会社・投資サービス系の偽メール
  3. SMBC日興証券を名乗るメールが届いた時の確認方法

SMBC日興証券を名乗るメールが届いた時の確認方法

証券会社・投資サービス系の偽メール
SMBC日興証券を名乗るメールが届いた時の確認方法

SMBC日興証券を名乗るメールが届き、ログインや本人確認、重要なお知らせなどと書かれていると、本物なのか不安になりやすいです。
口座を持っている場合は、正規の連絡かもしれないと感じて、すぐにリンクを押したくなることもあります。

ただし、本物か迷う時ほど、メール内リンクからログインしないことが大切です。
公式アプリ、ブックマーク済みの公式サイト、自分で開いたブラウザから日興イージートレードへ進み、ログイン後のお知らせ、取引履歴、登録情報などを確認してください。

この記事では、SMBC日興証券を名乗るメールが届いた時の安全な確認方法、リンクを押した場合や情報を入力した場合の対処、相談前に整理すること、同じ不安を繰り返さないための予防策をまとめます。

この記事でわかること

・SMBC日興証券を名乗るメールを安全に確認する方法
・ログインや重要なお知らせメールで迷った時の見方
・リンクを押した後や情報を入力した後の対処
・同じ不安を防ぐための確認習慣と予防策

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

SMBC日興証券のメールが本物か迷った時の確認方法

SMBC日興証券を名乗るメールが届き、「重要なお知らせ」「本人確認」「ログイン」「パスワード再設定」などと書かれていると、本物なのか迷いやすいです。
特に口座を持っている人は、正規のお知らせの可能性も考えてしまい、すぐに確認したくなるかもしれません。

ただし、最初に見るべきなのは、メールの見た目や差出人名ではありません。
安全に確認するための基本は、メール内リンクからログインしないことです。
公式アプリ、ブックマーク済みの公式サイト、自分で開いたブラウザから日興イージートレードへ進み、ログイン後のお知らせや取引状況を確認してください。

・メール内リンクからログインしない
・公式サイトやアプリから確認する
・重要なお知らせだけで判断しない
・ログイン関連メールは操作履歴を見る
・差出人やURLだけで決めない

メール内リンクからログインしない

SMBC日興証券を名乗るメールが届いた時に、まず避けたいのは、本文内のリンクやボタンからログインすることです。
メールに「重要」「本人確認」「ログイン制限」「パスワード再設定」などと書かれていると、急いで確認したくなります。
しかし、急ぐほどメール内リンクではなく、普段使っている安全な入口から確認することが大切です。

SMBC日興証券は、メールやSMSなどで送られてきたリンクから日興イージートレードへログインしないよう注意を促しています。
日興イージートレードのログイン画面などを精巧に模した偽サイトへ誘導し、ログイン情報や個人情報を入力させる手口があるためです。
(出典:SMBC日興証券公式サイト

メール内リンクを押してしまうと、見た目が本物に似た画面へ進むことがあります。
ロゴがある、文章が自然、会社名が正しく見える、URLの一部が似ているといった理由だけでは、本物とは判断できません。
ログインID、パスワード、ワンタイムパスワード、カード情報、銀行情報などを入力する前に、必ず入口を変えてください。

安全な確認の流れは次の順番です。

  1. メール本文内のリンクやボタンを押さない。
  2. すでに開いている場合は画面を閉じる。
  3. 公式アプリ、ブックマーク済み公式サイト、自分で開いたブラウザからSMBC日興証券へ進む。
  4. 日興イージートレードやログイン後のお知らせを確認する。
  5. 不審な点があれば、公式サイト上の案内から窓口を確認する。

本物の案内であれば、メール内リンクを使わなくても、公式サイトやログイン後の画面で確認できる可能性があります。
逆に、メール内リンクからしか確認できないように見える案内は、落ち着いて距離を置いた方が安全です。

怪しいメールやSMSを安全に確認する基本の流れは、怪しいメールやSMSを安全に確認する基本手順でも確認できます。

公式サイトやアプリから確認する

SMBC日興証券を名乗るメールが本物か迷った時は、メール本文を起点にしないことが重要です。
自分でブラウザを開く、普段使っている公式アプリを開く、登録済みのブックマークから公式サイトへ進むなど、入口を自分で選んでください。

確認する場所は、メールの内容によって少し変わります。
ログインや本人確認に関するメールなら、日興イージートレードへ安全な入口からログインし、ログイン後のお知らせや登録情報を確認します。
取引や配当金、約定に関する案内なら、取引履歴、注文履歴、入出金や通知の内容を確認します。
登録メールアドレスや通知設定に関する案内なら、ログイン後の登録情報やメール設定を確認します。

公式サイトやアプリから確認する時のポイントは、次の通りです。

・メール本文のリンクをコピーして開かない。
・検索結果の広告枠や見慣れないページから急いで入らない。
・普段から使っているブックマークやアプリを使う。
・ログイン後の画面に同じ案内があるかを見る。
・取引履歴や登録情報に不審な変更がないかを見る。

警察庁も、電子メールやSMS内のリンクを安易にクリックせず、公式サイトをブックマークに登録しておくことや公式アプリを活用することを案内しています。
金融機関がIDやパスワードなどをメールやSMSで問い合わせることはないとも示されています。
(出典:警察庁公式サイト

「メールが本物ならリンクから入ってもよいのでは」と感じるかもしれません。
しかし、本物かどうか迷っている時点では、リンク先の安全性を自分で判断するのが難しい状態です。
そのため、リンクの安全性を見抜こうとするより、リンクを使わない確認方法へ切り替える方が現実的です。

重要なお知らせだけで判断しない

「重要なお知らせ」という件名や文面は、注意して読む必要があります。
ただし、その言葉だけで本物とも、不審メールとも断定できません。
金融機関や証券会社から重要な案内が届くことはありますが、同じような緊急感のある表現を使って入力を急がせるフィッシングもあります。

SMBC日興証券を装ったメールの例として、配当金自動入金、信頼端末認証機能、配当金入金、約定通知、ログインパスワードのロック、パスワード再設定を促す内容などが案内されています。
これらは、読者にとって心当たりがありそうな言葉を使いやすい内容です。
そのため、件名や本文がそれらしく見えても、メール内リンクから操作を続けないことが大切です。

特に注意したい表現には、次のようなものがあります。

・重要なお知らせ
・本人確認が必要です
・ログインが制限されました
・パスワードを再設定してください
・認証機能を導入します
・配当金の入金に失敗しました
・約定通知があります
・口座情報を更新してください

これらの言葉があるからといって、すぐに危険と決めつける必要はありません。
しかし、入力やログインを急がせる内容であれば、まずメールを閉じ、公式アプリや公式サイトから同じ案内があるかを確認してください。

「重要」と書かれているほど、読者は早く対応したくなります。
その心理を利用されることがあるため、急ぐ内容ほど一呼吸置き、公式入口から確認する順番を守ることが大切です。

ログイン関連メールは操作履歴を見る

SMBC日興証券では、ログインに関連する正規のメールが届く場合があります。
たとえば、二要素認証では、ログインパスワード認証後に登録メールアドレスへワンタイムパスワードが送信される仕組みが案内されています。
また、ログイン時通知メールでは、ログイン日時、ログイン経路、ログイン方法などが通知される場合があります。

そのため、「ログインに関するメールが来た」という事実だけで、不審メールとは決められません。
大切なのは、自分の操作と一致しているかを確認することです。
直前に自分で公式アプリや公式サイトからログインした直後に認証メールが来たのか、何も操作していないのにログイン関連の通知が来たのかで、見るべき点が変わります。

確認する時は、次の順番で見てください。

  1. 自分が直前にログイン操作をしたか。
  2. メールに書かれたログイン日時に心当たりがあるか。
  3. ログイン経路やログイン方法に違和感がないか。
  4. 公式入口からログインし、ログイン履歴や通知を確認する。
  5. 登録メールアドレス、電話番号、住所、取引履歴に不審な変更がないか見る。

ワンタイムパスワードが届いた場合も、認証コードを入力する画面がどこから開かれたものかが重要です。
自分で公式入口から始めたログイン操作の流れであれば、正規の認証手続きとして届くことがあります。
一方で、メール内リンクから開いた画面に認証コードを入力する流れなら、入力前に止めてください。

SMBC日興証券の二要素認証では、登録メールアドレスにワンタイムパスワードが送信される仕組みや、有効期限が案内されています。
ログイン関連メールが届くこと自体はあり得ますが、確認の入口は公式アプリや公式サイトにしてください。
(出典:SMBC日興証券公式ヘルプ

差出人やURLだけで決めない

メールの差出人名に「SMBC日興証券」と表示されていると、本物に見えることがあります。
送信元メールアドレスがそれらしく見える場合もあります。
しかし、差出人表示やメール本文は偽装される可能性があるため、それだけで判断しないでください。

IPAは、送られてきたメールの送信元情報から本物か偽物かを判断することは困難であり、公式サイトなど確かな情報源で確認することを案内しています。
また、不審なメールへの対応として、添付ファイルを開かない、記載URLからアクセスしない、記載電話番号に電話しない、返信しないことを示しています。
(出典:IPA公式サイト

URLも同じです。
本物に似た文字列、鍵マーク、きれいなログイン画面、自然な日本語があっても、それだけで安全とは判断できません。
フィッシングサイトは、実在する組織の画面に似せて作られることがあります。

差出人やURLを見ること自体が無意味というわけではありません。
ただし、それは補助的な確認にとどめるべきです。
最終的には、メール内リンクを使わず、公式アプリやブックマーク済み公式サイトから確認する流れにしてください。

判断に迷う時は、次のように考えると安全側に寄せやすくなります。

・差出人名は本物らしくても、入口には使わない。
・URLが似ていても、クリックして確かめない。
・鍵マークがあっても、公式サイトとは限らない。
・本文が自然でも、入力を急がせるなら止まる。
・公式入口から同じ案内が見つからなければ、メール内で完結させない。

怪しいメールを受け取った時の状況別対処

SMBC日興証券を名乗るメールへの対処は、どこまで操作したかで変わります。
メールを開いただけなのか、リンクを押したのか、ログイン情報や認証コードを入力したのか、カード情報や銀行情報まで入力したのかを分けて考えてください。

同じ「怪しいメール」でも、必要な対応は一つではありません。
まずは追加操作を止め、今の状態を切り分けることが大切です。

・開いただけなら追加操作を止める
・リンクを押したら入力前に閉じる
・IDやパスワードを入力した場合
・認証コードを入力した場合
・カードや銀行情報を入力した場合

開いただけなら追加操作を止める

メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない、アプリを入れていない場合は、まず落ち着いて追加操作を止めてください。
この段階では、リンクを押した場合や情報を入力した場合と同じ対応にする必要はありません。

ただし、安心しきってメール内の別のボタンを押したり、表示された電話番号に連絡したり、返信したりするのは避けてください。
メールを開いた後に不安になった時ほど、同じメールの中で答えを探そうとしがちです。
しかし、本物か迷うメールでは、メール本文内で確認を完結させないことが大切です。

まず確認することは次の通りです。

・リンクやボタンを押していないか。
・添付ファイルを開いていないか。
・ログイン情報や個人情報を入力していないか。
・アプリのインストールをしていないか。
・メールに返信していないか。
・記載された電話番号へ電話していないか。

どれにも当てはまらない場合は、メールを閉じ、必要に応じて公式アプリや公式サイトから通知の有無を確認します。
口座を持っていないのに届いたメールであれば、メール内リンクを使わず、削除や迷惑メール設定を検討してもよい場面です。
口座を持っている場合でも、確認は公式入口から行ってください。

メールやSMSを開いた後の状況別の対処は、メールやSMSを開いた後の状況別の対処でも整理できます。

リンクを押したら入力前に閉じる

メール内リンクを押してしまった場合でも、まだログイン情報や個人情報を入力していないなら、対応は変わります。
まずはリンク先の画面を閉じ、戻る操作や再アクセスを繰り返さないでください。
「本物か確かめたい」と思って画面内を探すほど、別の入力画面へ進んでしまうことがあります。

リンクを押した後に見るべきなのは、リンク先の画面の細かな見た目ではありません。
入力したかどうか、アプリを入れたかどうか、ファイルを開いたかどうかです。
この3つがないなら、まず追加操作を止めたうえで、公式入口から確認します。

この段階での確認順は次の通りです。

  1. リンク先画面を閉じる。
  2. 追加入力、返信、電話をしない。
  3. ブラウザの別タブや履歴から再度開かない。
  4. 公式アプリやブックマーク済み公式サイトからログインする。
  5. ログイン後のお知らせ、取引履歴、登録情報を確認する。
  6. 身に覚えのない通知や変更があれば、公式窓口で相談する。

リンクを押しただけで、直ちにすべての情報が盗まれたと決めつける必要はありません。
一方で、リンク先が本物らしく見えたからといって、続けて入力してよいわけでもありません。
次の操作を止めることが、被害を広げないための分かれ目です。

もしリンク先でアプリのインストールを求められた場合は、特に注意してください。
追加のアプリ導入、権限付与、遠隔操作の案内、認証コードの共有などへ進まないようにしてください。
すでに不審なアプリを入れた場合は、通信を切る、アプリを削除する、OSやアプリの状態を確認する、必要に応じて専門窓口へ相談するなど、端末側の確認も必要になります。

IDやパスワードを入力した場合

SMBC日興証券を名乗るメールのリンク先で、ログインID、支店コード、口座番号、パスワードなどを入力した可能性がある場合は、早めに対応してください。
この段階では、単にメールを削除するだけでは不十分です。
公式入口からログインし、パスワード変更、ログイン履歴、登録情報、取引履歴を確認します。

ただし、入力した可能性がある直後に、もう一度メール内リンクからログインし直すのは避けてください。
必ず公式アプリ、ブックマーク済み公式サイト、自分で開いたブラウザからSMBC日興証券へ進みます。
ログインできない、パスワード変更ができない、不審な取引や登録変更がある場合は、公式サイト上の案内から窓口を確認してください。

確認する項目は次の通りです。

・ログインできるか。
・パスワードを変更できるか。
・登録メールアドレスに変更がないか。
・電話番号や住所に変更がないか。
・取引履歴に身に覚えのない注文がないか。
・出金や入出金に不審な動きがないか。
・ログイン関連通知に心当たりのない履歴がないか。

同じパスワードを他のサービスでも使っている場合は、SMBC日興証券だけの問題で終わらない可能性があります。
証券、銀行、メール、通販、決済サービスなどで同じパスワードを使っているなら、それぞれの公式入口から変更を検討してください。
特にメールアカウントのパスワードを使い回している場合、他の通知や認証にも影響が広がるおそれがあります。

パスワードを変える時は、メール内リンクではなく、各サービスの公式アプリや公式サイトから行います。
一つのパスワードを少し変えただけの使い回しも避け、サービスごとに異なるものへ見直してください。

認証コードを入力した場合

ワンタイムパスワードや認証コードを入力した場合は、より急いで状況を確認する必要があります。
認証コードは、ログインや本人確認の最後の段階で使われることがあるため、偽サイトのような画面へ入力してしまうと、ログインや登録変更、取引操作に悪用されるおそれがあります。

正規の二要素認証メールが届く場合もあります。
そのため、認証コードのメールが届いたこと自体を不審と決めつける必要はありません。
問題は、どの入口から操作していたかです。
自分で公式アプリや公式サイトから始めたログイン操作であれば正規の流れである可能性がありますが、メール内リンクから開いた画面にコードを入れた場合は注意してください。

認証コードを入力した可能性がある時は、次の順番で確認します。

  1. メール内リンクや開いた画面での追加操作を止める。
  2. 公式アプリやブックマーク済み公式サイトからログインする。
  3. ログイン履歴やログイン関連通知を確認する。
  4. 登録メールアドレスや電話番号に変更がないか見る。
  5. 出金先、取引履歴、注文状況を確認する。
  6. 不審な点があれば、公式サイト上の案内からSMBC日興証券へ相談する。
  7. 他サービスで同じパスワードを使っている場合は変更する。

認証コードは短時間で有効期限が切れることがありますが、有効期限が短いから安全という意味ではありません。
入力した瞬間に操作へ使われる可能性を考え、入力後は公式側の履歴や登録情報を確認してください。

認証コードを入力した後に被害があるか分からない場合は、被害があるか分からない時の確認順も参考になります。

カードや銀行情報を入力した場合

クレジットカード番号や銀行情報を入力した場合は、SMBC日興証券の確認だけでなく、カード会社や金融機関への相談が必要です。
入力した情報の種類によって、優先する連絡先が変わります。
カード番号、有効期限、セキュリティコード、本人認証情報を入れたのか、銀行口座番号、暗証番号、認証情報を入れたのかを分けて整理してください。

クレジットカード番号を入力した場合は、カード会社の公式窓口で、利用停止、再発行、不正利用の確認を相談します。
明細にまだ不審な利用が出ていなくても、番号やセキュリティコードを入力した可能性があるなら、早めに相談した方が安全です。
銀行情報や暗証番号、認証情報を入力した場合は、利用中の金融機関の公式窓口へ連絡し、口座やインターネットバンキングの利用状況を確認してください。

国民生活センターは、SMSやメールでのフィッシング詐欺で情報を入力してしまった場合、同じIDやパスワードを使っているサービスを含めて変更し、クレジットカード会社や金融機関等に連絡するよう案内しています。
(出典:国民生活センター公式サイト

この段階で整理する情報は次の通りです。

・入力したカード番号の有無。
・有効期限やセキュリティコードを入れたか。
・本人認証に関する情報を入れたか。
・銀行口座番号を入れたか。
・暗証番号や認証情報を入れたか。
・入力した日時。
・表示された画面の内容。
・その後に届いた通知やSMS。
・明細や取引履歴に不審な動きがあるか。

氏名、住所、電話番号、生年月日などを入力した場合も、今後の不審な電話、SMS、郵送物、追加の本人確認要求に注意が必要です。
すぐに金銭被害が見えない場合でも、入力した項目と日時は記録しておいてください。

メールに記載された電話番号へ電話してしまった場合は、相手に伝えた情報、指示された操作、通話日時、電話番号を記録します。
追加の送金、アプリ導入、遠隔操作、認証コード共有は止めてください。
不安な時ほど、相手の指示に従い続けず、公式サイトや公的機関の案内から相談先を確認することが大切です。

不審点がある時の相談前に整理すること

SMBC日興証券を名乗るメールについて相談する時は、先に状況を整理しておくと、必要な対応が分かりやすくなります。
特に、何を入力したか、どこまで操作したかによって、確認先や優先順位が変わります。

不審なメールを受け取っただけなのか、リンクを押したのか、ログイン情報や認証コードを入力したのか、カード情報や銀行情報まで入力したのかを切り分けてください。
家族が代わりに確認する場合も、この順番で聞くと状況を把握しやすくなります。

・入力した情報を種類別に分ける
・受信日時や画面を記録する
・公式窓口で確認する内容
・家族が代わりに確認する時の聞き方

入力した情報を種類別に分ける

相談前に最も大切なのは、「何を入力したか」を分けることです。
同じメールから進んだ場合でも、メールを開いただけの人、ログインIDだけを入力した人、パスワードまで入れた人、ワンタイムパスワードを入れた人、カード情報や銀行情報まで入れた人では、必要な対応が違います。

まずは、次のように種類別に分けてください。

・ログインID、支店コード、口座番号。
・ログインパスワード。
・ワンタイムパスワード、認証コード。
・氏名、住所、電話番号、生年月日。
・クレジットカード番号、有効期限、セキュリティコード。
・銀行口座番号、暗証番号、認証情報。
・メールアドレスやそのパスワード。
・アプリのインストールや権限許可。
・電話で伝えた情報。

どこまで入力したか分からない場合は、「分からない」として残して構いません。
無理に思い出そうとして、もう一度メール内リンクを開く必要はありません。
画面の記憶、届いた通知、ブラウザ履歴、スクリーンショットがあれば、それらをもとに整理します。

入力した情報がログイン情報だけなら、公式入口からのパスワード変更や履歴確認が中心になります。
認証コードまで入力した場合は、ログインや登録変更、取引操作の確認がより重要になります。
カードや銀行情報まで入力した場合は、カード会社や金融機関への連絡を優先してください。

受信日時や画面を記録する

不審なメールや相談前の記録として、受信日時や画面の情報を残しておくと、あとから状況を説明しやすくなります。
ただし、記録を残すためにメール内リンクを再度開く必要はありません。
残せる範囲で、今ある情報を整理してください。

記録しておきたい項目は次の通りです。

・メールを受信した日時。
・件名。
・差出人表示。
・送信元メールアドレス。
・本文の内容。
・リンク先として表示されていた文字列。
・添付ファイルの有無。
・リンクを押したかどうか。
・入力した情報の種類。
・入力した日時。
・操作した端末。
・表示された画面のスクリーンショット。
・その後に届いた通知やSMS。
・不審な取引や登録変更の有無。

スクリーンショットを残す場合は、パスワードや認証コードが写っていないか注意してください。
家族に送る場合も、認証コードやパスワードを共有しないようにします。
認証コードは本人確認に使われる情報なので、家族であっても安易に送らない方が安全です。

不審なメールそのものを転送する場合や報告する場合も、被害対応と報告を混同しないようにしてください。
情報を入力していない段階なら、フィッシング対策協議会やフィッシング110番への情報提供が選択肢になります。
一方で、ログイン情報、認証コード、カード情報、銀行情報を入力した場合は、報告だけで済ませず、関係する公式窓口への相談を優先します。

公式窓口で確認する内容

SMBC日興証券の口座に関係する可能性がある場合は、公式サイト上の案内から取引店や日興コンタクトセンターの確認先へ進みます。
本文中に記載された電話番号や、メールに表示された窓口名をそのまま使わないでください。
連絡先は、必ず公式サイトから確認します。

公式窓口で相談する前に、次の内容を整理しておくと伝えやすくなります。

・SMBC日興証券の口座を持っているか。
・メールを受け取った日時。
・メールの件名と差出人表示。
・リンクを押したか。
・ログイン情報を入力したか。
・ワンタイムパスワードや認証コードを入力したか。
・カード情報や銀行情報を入力したか。
・ログインできるか。
・登録メールアドレスや電話番号に変更がないか。
・取引履歴や注文履歴に身に覚えのないものがないか。
・出金や入出金に不審な動きがないか。

SMBC日興証券を利用していない人に届いたメールでも、本文内リンクを使って確認しないでください。
口座を持っていないのにログインや本人確認を求められる場合は、メールを起点にしない対応が必要です。
必要があれば、公式サイトから問い合わせ先を確認します。

被害が出ている可能性がある、資金移動や不正取引の可能性がある、入力後にログインできないといった場合は、SMBC日興証券だけでなく、関係する金融機関、カード会社、警察への相談も検討します。
消費生活に関する不安が残る場合は、消費者ホットライン188などの相談導線もあります。
(出典:国民生活センター公式サイト

家族が代わりに確認する時の聞き方

親や高齢の家族がSMBC日興証券を名乗るメールに不安を感じている場合、最初に大切なのは責めないことです。
「どうして押したの」と聞くと、本人が言いにくくなり、入力した情報や電話した内容が分かりにくくなります。
まずは、何が起きたのかを順番に聞いてください。

聞く順番は、次のようにすると整理しやすいです。

  1. メールを開いただけか。
  2. リンクやボタンを押したか。
  3. ログインIDやパスワードを入力したか。
  4. 認証コードを入力したか。
  5. カード情報や銀行情報を入力したか。
  6. 住所、氏名、電話番号を入力したか。
  7. アプリを入れたか。
  8. 電話をしたか。
  9. 相手に何を伝えたか。
  10. その後に届いた通知や画面があるか。

離れて暮らしている場合は、メール本文や画面のスクリーンショットを送ってもらうと状況を把握しやすくなります。
ただし、パスワードや認証コードが写っている場合は送らないように伝えてください。
本人が不安で操作を続けている場合は、まず追加操作を止めてもらうことが先です。

家族が代わりに確認する場合でも、メール内リンクを開き直してはいけません。
本人が普段使っている公式アプリや公式サイトから確認します。
ログインできない、不審な取引がある、入力した情報が多いといった場合は、本人だけで進めさせず、公式窓口や関係機関への相談を一緒に行います。

再発防止としては、家族間で簡単なルールを決めておくと役立ちます。
たとえば、「証券会社や銀行を名乗るメールが来たら、リンクを押す前に家族に連絡する」「認証コードは誰にも送らない」「電話で指示されてもアプリを入れない」といった合言葉を決めておくと、次に似たメールが来た時に止まりやすくなります。

同じ不安を繰り返さないための予防策

SMBC日興証券を名乗るメールに一度不安を感じたら、次に同じようなメールが届いた時の確認方法を決めておくことが大切です。
フィッシングメールの文面や件名は変わるため、特定の言葉だけを覚えるより、毎回同じ安全な確認手順を使う方が実行しやすくなります。

予防策は、一つだけで完全に防ぐものではありません。
公式入口の固定、パスワードの見直し、認証設定、迷惑メール対策、端末更新を組み合わせて、メール内リンクに頼らない状態を作ります。

・公式入口をブックマークする
・パスワードの使い回しを見直す
・二要素認証とパスキーを確認する
・迷惑メール対策と端末更新を行う

公式入口をブックマークする

毎回安全に確認するためには、SMBC日興証券の公式入口を自分で開けるようにしておくことが大切です。
普段から使っている公式アプリやブックマーク済みの公式サイトを決めておけば、不審なメールが届いた時にも、メール内リンクを使わずに確認できます。

ブックマークを使う時は、最初に登録する入口が大切です。
本物か迷うメールのリンク先をブックマークしてはいけません。
自分で公式サイトを開き、普段使う入口を登録してください。
その後は、SMBC日興証券を名乗るメールが届いても、メール内リンクではなく、そのブックマークから確認します。

家族にもこの考え方を共有しておくと安心です。
「メールからログインしない」「証券会社や銀行の確認はアプリかブックマークから」と決めておくと、本人が迷った時に行動しやすくなります。
難しい説明より、毎回同じ入口を使うというルールの方が実行しやすい場合があります。

公式入口を決めておくと、次のような場面でも役立ちます。

・重要なお知らせが届いた時。
・本人確認を求めるメールが来た時。
・ログイン制限と書かれたメールが来た時。
・ワンタイムパスワードの通知が来た時。
・配当金や約定通知のメールが来た時。
・登録情報の変更を求められた時。

フィッシング対策協議会も、日頃から利用するサービスへログインする際は、いつもの公式アプリやブックマーク済み公式サイトから開く習慣を案内しています。
(出典:フィッシング対策協議会公式サイト

パスワードの使い回しを見直す

SMBC日興証券のメールをきっかけに不安になった場合、パスワードの使い回しも見直してください。
もし同じパスワードを複数のサービスで使っていると、1つのサービスで入力してしまった情報が、別のサービスのログインにも使われるおそれがあります。

特に注意したいのは、証券、銀行、クレジットカード、メール、通販、決済サービスなどです。
メールアカウントのパスワードを使い回している場合、認証メールや通知メールにも影響が出る可能性があります。
ログインIDやパスワードを入力した可能性があるなら、同じ組み合わせを使っているサービスを洗い出してください。

見直しの順番は次の通りです。

  1. SMBC日興証券で使っているパスワードを思い出す。
  2. 同じ、または似たパスワードを使っているサービスを確認する。
  3. 重要度の高いサービスから変更する。
  4. 各サービスの公式アプリや公式サイトから変更する。
  5. 変更後は、サービスごとに異なるパスワードにする。
  6. ログイン通知や登録情報に不審な変更がないか見る。

パスワード変更も、メール内リンクから行わないでください。
「パスワードを再設定してください」と書かれたメールが本物らしく見えても、リンクから操作するのではなく、公式入口から手続きします。

使い回しをなくすことは、面倒に感じるかもしれません。
しかし、フィッシングの不安がある時は、被害が他のサービスへ広がることを防ぐための大切な確認です。
一度に全部を完璧に変えるのが難しい場合でも、証券、銀行、カード、メールなど、被害が大きくなりやすいものから優先してください。

二要素認証とパスキーを確認する

SMBC日興証券では、ログイン時の二要素認証やパスキー認証に関する案内があります。
二要素認証は、パスワードだけでなく、登録メールアドレスに届くワンタイムパスワードなどを使って本人確認を行う仕組みです。
パスキー認証は、端末のロック解除方法を利用して本人確認を行うログイン方法として案内されています。

こうした仕組みは、不正ログインのリスクを下げるために役立ちます。
ただし、認証コードを偽サイトのような画面へ入力してしまうと、悪用されるおそれがあります。
そのため、認証メールが届いた時も、「どこからログイン操作を始めたか」を確認してください。

安全に使うための考え方は次の通りです。

・認証コードは、公式入口から始めた操作の流れで入力する。
・メール内リンクから開いた画面には認証コードを入力しない。
・操作していないのに認証コードが届いた場合は、公式入口から状況を確認する。
・ログイン時通知メールは、自分の操作と一致するかを見る。
・登録メールアドレスや通知設定に不審な変更がないか確認する。
・パスキー認証の設定や利用状況は、公式案内に沿って確認する。

パスキー認証について、SMBC日興証券は、従来のパスワードによるログインと比べて不正アクセスやフィッシング詐欺への耐性が高いと案内しています。
ただし、設定を促すメールが届いた場合でも、メール内リンクから進めるのではなく、公式サイトや公式アプリから確認する流れを守ってください。

二要素認証やパスキーは、設定すれば何をしても安全になるというものではありません。
メール内リンクから偽の画面へ進み、認証コードやログイン情報を入力してしまえば、リスクは残ります。
入口を公式に固定することと、認証設定を活用することを組み合わせて考えてください。

迷惑メール対策と端末更新を行う

不審なメールやSMSが繰り返し届く場合は、メールサービスや携帯電話会社の迷惑メール対策、迷惑メッセージブロック機能を見直してください。
こうした設定は、届く不審メールを減らす助けになります。
ただし、設定だけですべてを防げるわけではないため、メール内リンクを使わない確認習慣と組み合わせることが大切です。

端末側の安全対策も見直しておきます。
OS、ブラウザ、メールアプリ、証券アプリを最新の状態に保つことは、基本的な対策です。
不審な添付ファイルを開いた、アプリを入れた、権限を許可したといった場合は、端末の状態やインストール済みアプリも確認してください。

見直したい項目は次の通りです。

・スマートフォンのOS更新。
・ブラウザの更新。
・メールアプリの更新。
・証券アプリの更新。
・迷惑メール設定。
・迷惑SMSや迷惑メッセージのブロック機能。
・不審なアプリの有無。
・不要なアプリ権限。
・身に覚えのない通知や設定変更。

不審なアプリを入れてしまった場合は、追加操作を止め、通信を切る、アプリを削除する、必要に応じて専門窓口へ相談するなどの対応が必要です。
遠隔操作やサポートを名乗る指示に進んでいる場合は、相手の指示に従い続けず、状況を記録して相談してください。

予防策は、特別なことを一度だけ行うより、日常の確認方法を固定する方が続きます。
SMBC日興証券を名乗るメールが届いたら、毎回メール内リンクではなく公式入口から確認する。
認証コードは誰にも送らない。
パスワードを使い回さない。
この基本を決めておくことで、次に似たメールが届いた時にも落ち着いて対応しやすくなります。

記事のまとめ

・本物か迷う時はメール内リンクからログインしない
・確認は公式アプリやブックマーク済み公式サイトから行う
・重要なお知らせという件名だけで本物とは判断しない
・ログイン関連メールは自分の操作履歴と照らし合わせる
・差出人名やURLが本物らしくても入口には使わない
・開いただけならリンクや返信などの追加操作を止める
・リンクを押しただけなら入力前に画面を閉じて確認する
・IDやパスワードを入力したら公式入口から変更を行う
・認証コードを入力したら履歴や登録情報を早めに見る
・カード情報を入力したらカード会社の公式窓口へ相談する
・銀行情報を入力したら金融機関の公式窓口へ連絡する
・相談前に受信日時や入力した情報を種類別に整理する
・家族が確認する時は責めずに操作内容を順番に聞く
・公式入口のブックマークとパスワード見直しが予防になる
・二要素認証やパスキーも入口を間違えると注意が必要
・迷惑メール対策と端末更新を確認習慣と組み合わせる

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
証券会社・投資サービス系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次