マネックス証券を名乗るメールが届き、取引制限や本人確認、重要なお知らせなどの文面を見ると、すぐに対応しなければいけないと感じることがあります。
ただし、メール内リンクからログインしたり、パスワードや認証コードを入力したりする前に、安全な確認手順へ切り替えることが大切です。
この記事では、マネックス証券を名乗るメールでまず注意したい点、公式サイトや公式アプリから確認する流れ、リンクを押した場合や情報を入力した場合の対処を整理します。
メールが本物か迷う時ほど、文面だけで判断せず、落ち着いて行動段階を切り分けてください。
・マネックス証券を名乗るメールで最初に避けるべき操作
・メール内リンクを使わず安全に確認する方法
・リンクを押した後や情報を入力した後の対処
・同じ不安を防ぐために見直したい設定と習慣
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
マネックス証券を名乗るメールでまず注意すること
・メール内リンクからログインしない
・公式サイトや公式アプリから確認する
・取引制限や本人確認の文面で焦らない
・ロゴや差出人名だけで判断しない
・重要なお知らせはログイン後に確認する
マネックス証券を名乗るメールが届き、「取引制限」「本人確認」「重要なお知らせ」「ログインが必要」といった文面があると、すぐに手続きしないといけないように感じることがあります。
ただし、最初に大切なのは、メール内のリンクやボタンからログインしないことです。
本物かどうか迷う場合でも、メールの中で判断しようとせず、公式サイトや公式アプリから確認する方が安全です。
リンクを押しただけの場合と、ログイン情報や取引パスワード、認証コードを入力した場合では対処が変わるため、まずは落ち着いて操作を止めることが出発点になります。
メール内リンクからログインしない
マネックス証券を名乗るメールで最初に避けたいのは、メール内のリンクやボタンからログイン画面へ進むことです。
本文に「本人確認が必要」「取引制限を解除してください」「セキュリティ設定を更新してください」と書かれていても、メール内リンクからログインIDやパスワードを入力しないようにしてください。
マネックス証券は、マネックス証券を装ったフィッシングメールについて注意喚起しており、電子メールでログインを促すことはないと案内しています。
また、メールのリンク先でログインパスワードや取引パスワード等を入力しないよう案内されています。
本物らしい画面が開いた場合でも、メールから移動した画面で情報を入れる流れは止めるのが安全です。
(出典:マネックス証券公式FAQ)
特に注意したいのは、ログインID、ログインパスワード、取引パスワード、認証コードを続けて求められる流れです。
証券口座では、ログイン情報だけでなく、取引や設定変更に関わる情報が悪用されるおそれがあります。
画面のデザインが本物に見えても、メールから開いた画面では入力しないことを優先してください。
まだ何も入力していない場合は、メール内リンクを閉じるだけで次の安全確認に進めます。
リンクを押す前なら、そのメールの真偽を急いで判断するより、公式経路から確認する方が安全です。
怪しいメールやSMSの確認手順をあわせて見直したい場合は、怪しいメールやSMSが本物か安全に確認する手順も参考になります。
公式サイトや公式アプリから確認する
マネックス証券を名乗るメールが本物か迷う時は、メール内リンクではなく、公式サイトや公式アプリから確認します。
普段から使っているブックマーク、または自分で開いた公式サイト、公式アプリからログインする流れにしてください。
確認の順番は、次のように考えると分かりやすくなります。
- メール内リンクやボタンを押さない。
- ブックマーク済みの公式サイト、または公式アプリを開く。
- ログイン後のお知らせや通知を確認する。
- 取引状況、登録情報、注文履歴、出金関連の設定に不審な点がないか見る。
- 不審な操作や入力済みの情報がある場合は、公式窓口への連絡やパスワード変更に進む。
公式サイトや公式アプリで同じ案内が見つからない場合、メールだけを根拠に手続きを進めるのは避けてください。
「本物かもしれない」と感じるメールでも、ログインや本人確認は公式経路から行う方が安全です。
公式経路でログインできる場合は、まず口座内のお知らせを見ます。
そのうえで、覚えのない注文、保有商品の変化、登録情報の変更、出金関連の設定などを確認します。
画面名やメニュー名は時期や利用環境で変わることがあるため、細かな名称よりも「お知らせ」「取引状況」「登録情報」「注文履歴」「出金関連の設定」という範囲で見ると探しやすくなります。
ログインできない場合や、登録情報が変わっている、不審な注文がある、覚えのない取引があるといった場合は、自分だけで操作を続けず、マネックス証券の公式サイトに掲載されている案内から連絡先を確認してください。
電話番号や受付時間は変わる可能性があるため、メール本文に書かれた連絡先ではなく、公式サイト上の最新案内から確認することが大切です。
取引制限や本人確認の文面で焦らない
「取引を制限しました」「本人確認が完了していません」「重要なお知らせがあります」といった文面は、読者を急がせる形で使われることがあります。
証券口座に関わる内容だと、資産や取引への影響が心配になり、すぐにリンクを押したくなるかもしれません。
ただし、こうした文面だけで本物かどうかを判断するのは危険です。
不安を感じる言葉があっても、メール内リンクから解除手続きや本人確認を進めないでください。
まず公式サイトや公式アプリから入り、ログイン後画面に同じ案内があるかを見ます。
特に注意したいのは、次のような誘導です。
・本人確認をしないと取引できない。
・一定時間内に対応しないと口座が制限される。
・セキュリティ設定を更新する必要がある。
・ログインして重要なお知らせを確認する必要がある。
・認証コードや取引パスワードの入力を求められる。
こうした文面があるだけで、すぐに詐欺と決めつける必要はありません。
大切なのは、メールの中で手続きを完結させないことです。
公式経路から確認して、口座内に同じ案内があるか、不審な取引がないか、登録情報に変更がないかを見てください。
もしすでに入力してしまった場合は、真偽を考えるより先に、入力した情報の種類で対処を分ける必要があります。
ログインパスワードだけなのか、取引パスワードや認証コードまで入力したのか、カード情報や銀行情報も入力したのかで、優先する連絡先や確認内容が変わります。
ロゴや差出人名だけで判断しない
メールにマネックス証券の名前やロゴが入っていると、本物のように見えることがあります。
しかし、見た目だけで安全とは判断できません。
差出人名に「マネックス証券」と表示されていても、表示名が本物らしく見えるだけの場合があります。
マネックス証券の正規メールでは公式ロゴが表示される場合がありますが、対応するメールサービスに限られ、表示されない場合もあります。
一方で、外部の仕組みを悪用したメールでは、送信元が偽装されたメールに公式ロゴが表示されることがあると案内されています。
つまり、ロゴがないから偽物、ロゴがあるから本物とは言い切れません。
件名や差出人名も同じです。
「重要なお知らせ」「本人確認」「ログイン」「取引制限」などの言葉が入っていても、それだけで安全とは判断できません。
本文の日本語が自然でも、リンク先でログイン情報や取引パスワードを求められる場合は、そこで操作を止めてください。
見るべきポイントは、メールの見た目ではなく、確認する経路です。
メールから開いた画面で判断するのではなく、公式サイトや公式アプリからログインし、口座内のお知らせや取引状況を確認します。
メールの文面や見た目が本物らしい時ほど、落ち着いて公式経路に戻ることが大切です。
重要なお知らせはログイン後に確認する
「重要なお知らせがあります」というメールは、本物の連絡でも使われる可能性がある表現です。
そのため、件名だけで危険と決めつける必要はありません。
ただし、重要なお知らせを確認するためにメール内リンクからログインする必要はありません。
安全な流れは、メール内リンクを使わず、公式サイトや公式アプリからログインして確認することです。
ログイン後のお知らせ欄や通知欄に同じ内容があるかを見ます。
同じ案内が見当たらない場合は、メールだけを頼りに操作しないでください。
重要なお知らせの確認では、次の点を見ると状況を整理しやすくなります。
・ログイン後画面に同じ案内があるか。
・登録情報に覚えのない変更がないか。
・注文履歴や保有商品に覚えのない動きがないか。
・出金関連の設定に不審な変更がないか。
・ログインできない、または表示内容に違和感がないか。
口座内に不審な点がある場合は、メールに返信したり、メール本文の連絡先へ電話したりせず、マネックス証券の公式サイトから案内されている窓口を確認します。
金融庁も、身に覚えのないログインや取引など、口座に不審な点があった場合には、各証券会社等のお問い合わせ窓口へ確認するよう案内しています。
(出典:金融庁公式サイト)
リンクを押した後の状況別対処
・開いただけなら落ち着いて削除する
・リンクを押したら入力の有無を見る
・IDやパスワードを入力した場合
・取引パスワードや認証コードを入力した場合
・カード情報や銀行情報を入力した場合
マネックス証券を名乗るメールを受け取った後は、「開いただけ」「リンクを押した」「情報を入力した」で対処が変わります。
すべてを同じように考えると、不安が大きくなりすぎたり、逆に必要な対応が遅れたりします。
まずは、自分がどの段階まで進んだかを分けてください。
そのうえで、入力した情報の種類ごとに、パスワード変更、公式窓口への連絡、カード会社や金融機関への相談を進めます。
開いただけなら落ち着いて削除する
メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない、アプリを入れていない場合は、落ち着いて対応してください。
IPAは、フィッシングのメールやSMSを開いただけでは被害は発生しないため、削除するだけで問題ないと案内しています。
(出典:IPA公式サイト)
ただし、削除する前に状況を残した方がよい場合があります。
家族に相談する、マネックス証券に確認する、フィッシング対策協議会へ情報提供する、後から自分の行動を確認したい場合は、メールのスクリーンショットや受信日時を残しておくと説明しやすくなります。
残しておくとよい情報は、次のとおりです。
・受信日時。
・件名。
・差出人名。
・メール本文のスクリーンショット。
・リンク先を押していないこと。
・添付ファイルを開いていないこと。
・情報を入力していないこと。
開いただけの段階では、焦ってパスワード変更やカード停止まで進める必要がない場合があります。
ただし、同じメールを何度も開いたり、リンクを試しに押したりする必要はありません。
不安が残る場合は、メールを削除し、公式サイトや公式アプリから口座内に不審な案内がないかを見る程度にとどめると安全です。
詐欺メールやSMSを開いた後の段階別の考え方を確認したい場合は、詐欺メールやSMSを開いた時の段階別対処も参考になります。
リンクを押したら入力の有無を見る
リンクを押してしまった場合は、まずページを閉じてください。
同じリンクをもう一度開いたり、画面を戻って続きを進めたりしないことが大切です。
そのうえで、リンクを押した後に何をしたかを確認します。
分岐点になるのは、次の3つです。
・ログインID、パスワード、取引パスワード、認証コードを入力したか。
・カード番号、銀行情報、本人確認情報を入力したか。
・アプリを入れたか、電話をしたか、遠隔操作に進んだか。
IPAは、フィッシングメールやSMSのURLからサイトにアクセスした場合でも、情報入力やアプリのインストールなどをしていなければ、基本的に被害は発生しないと案内しています。
そのため、リンクを押しただけで何も入力していない場合は、まずページを閉じ、メールを削除し、必要に応じて公式経路から確認する流れで考えます。
ただし、ログイン画面を表示した後、少しでも入力した場合は別です。
ログインIDだけ入力した、パスワードも入れた、認証コードまで入れた、カード情報も入れたというように、入力した情報を分けてください。
どこまで入力したか分からない場合は、思い出せる範囲で書き出し、公式窓口や相談先に伝えられるようにします。
リンクを押した後は、メールの真偽を追いかけるよりも、行動段階を切り分ける方が役に立ちます。
何も入力していないなら落ち着いて削除する。
入力したなら、入力した情報に応じて対処する。
この順番で考えると、必要な対応を見落としにくくなります。
IDやパスワードを入力した場合
メール内リンク先でマネックス証券のログインIDやログインパスワードを入力した場合は、同じ画面で操作を続けないでください。
公式サイトや公式アプリから入り直し、パスワード変更に進みます。
マネックス証券は、情報を入力してしまった場合、ログインパスワードと取引パスワードを変更し、お客様ダイヤルへ連絡するよう案内しています。
ログインパスワードを入力した場合の確認順は、次のように考えます。
- メール内リンク先の画面を閉じる。
- ブックマーク済み公式サイト、または公式アプリから開く。
- ログインできるか確認する。
- ログインパスワードを変更する。
- 取引パスワードも入力した可能性があれば、取引パスワードも変更する。
- 覚えのない取引や登録情報の変更がないか見る。
- 必要に応じてマネックス証券の公式窓口へ連絡する。
パスワードを他のサービスでも使い回している場合は、マネックス証券だけでなく、同じパスワードを使っているサービスも変更対象になります。
同じパスワードを使っていると、別のサービスにも不正ログインを試されるおそれがあるためです。
ログインIDだけを入力して途中で止めた場合でも、追加でパスワードや認証コードを入力しないことが大切です。
ログインIDだけなら被害の可能性が低い場合もありますが、相手に情報を渡した可能性がある以上、公式経路で口座状況を確認し、不審点があれば公式窓口へ相談してください。
取引パスワードや認証コードを入力した場合
取引パスワードや認証コードを入力した場合は、ログインパスワードだけを入力した場合より慎重に扱う必要があります。
取引パスワードは、証券口座の取引や重要な操作に関わる可能性がある情報です。
認証コードやワンタイムパスワードは、リアルタイムに悪用されるおそれがあります。
マネックス証券は、リアルタイムフィッシングについて、利用者が偽サイトに入力したID、パスワード、ワンタイムパスワードなどを攻撃者が即時に悪用し、正規サイトへ不正アクセスする可能性があると案内しています。
日本証券業協会も、証券会社等を装った偽メールやSMSから偽サイト、偽アプリへ誘導し、ログインIDやパスワードを窃取する手口に注意を呼びかけています。
(出典:日本証券業協会公式サイト)
この段階では、メールが本物かどうかを考え続けるより、公式経路で口座の状態を確認することを優先します。
ログインパスワードと取引パスワードを変更し、不審な注文、保有商品の変化、登録情報の変更、出金関連の設定を確認します。
覚えのない操作がある場合や、ログインできない場合は、マネックス証券の公式窓口へ連絡してください。
認証コードを入力した直後に気づいた場合は、さらに急いで対応する必要があります。
多要素認証を設定していても、偽サイトに認証コードを入力すると、その時点で正規サイトへのログインに使われるおそれがあります。
「二段階認証を入れているから安心」と考えず、入力した時点で公式経路から確認に切り替えてください。
カード情報や銀行情報を入力した場合
メール内リンク先でクレジットカード番号、有効期限、セキュリティコードを入力した場合は、マネックス証券の確認だけで終わらせないでください。
カード会社の公式窓口へ連絡し、利用停止、再発行、不正利用の確認について相談する必要があります。
IPAも、フィッシングサイトでクレジットカード情報を入力した場合は、速やかにクレジットカード会社に相談するよう案内しています。
カード情報を入力した時は、次のように分けて行動します。
- メール内リンク先の画面を閉じる。
- カード会社の公式窓口へ連絡する。
- 利用停止や再発行の必要性を相談する。
- 利用明細に覚えのない決済がないか確認する。
- マネックス証券側でもログイン情報や口座状況を確認する。
カード番号を入力してしまった時の確認順を詳しく見直したい場合は、クレジットカード番号を入力してしまった時の確認順も参考になります。
銀行口座情報、暗証番号、認証情報を入力した場合は、該当する金融機関の公式窓口へ相談してください。
口座番号だけなのか、暗証番号や認証情報まで入力したのかで緊急度が変わります。
金融機関側で利用状況、制限、再発行、変更手続きの必要性を確認する流れになります。
住所、氏名、電話番号、生年月日などの個人情報だけを入力した場合も、無視してよいとは限りません。
すぐに口座操作へ直結しない場合でも、後から電話や別のメールで追加情報を聞き出そうとする連絡につながるおそれがあります。
入力した情報を記録し、今後の不審な連絡に注意してください。
不審な操作が心配な時の確認先
・口座内で確認する項目
・ログインできない時は公式窓口へ進む
・不審なアプリや電話誘導があった場合
・相談前に残しておく情報
・家族が代わりに確認する時の聞き方
メール内リンクを押した後や、情報を入力した後は、口座や端末の状態を確認する必要があります。
ただし、メール本文の連絡先やリンク先に戻るのではなく、公式サイトや公式アプリ、公的な相談先を使って状況を整理します。
不審な取引があるか、ログインできるか、アプリを入れていないか、電話や遠隔操作に進んでいないかで、相談先は変わります。
家族が代わりに確認する場合も、本人を責めずに、何をしたかを順番に聞くことが大切です。
口座内で確認する項目
公式サイトや公式アプリからログインできる場合は、口座内で不審な点がないか確認します。
細かな画面名は利用環境や時期で変わることがあるため、見る範囲を決めて確認すると迷いにくくなります。
確認したい項目は、次のとおりです。
・ログイン後のお知らせや通知。
・覚えのない注文。
・保有商品の変化。
・登録情報の変更。
・出金関連の設定。
・ログインできるかどうか。
・口座内に不審な案内が表示されていないか。
特に、取引パスワードや認証コードを入力した場合は、取引や設定変更に関わる項目を優先して見ます。
ログインパスワードだけを変更して終わらせず、取引パスワードの変更、口座内の注文履歴、登録情報の確認まで進めてください。
マネックス証券は、フィッシング詐欺やスパイウェアを通じて認証情報が盗まれ、第三者が不正にログインして資産を取引する被害が報告されていると案内しています。
また、フィッシングサイトに情報を入力した可能性がある場合や、不審な操作、取引に気づいた場合は、速やかにログインパスワードと取引パスワードを変更するよう案内しています。
(出典:マネックス証券公式サイト)
口座内を確認して不審点がない場合でも、入力した情報があるならパスワード変更や公式窓口への相談を検討してください。
特に取引パスワードや認証コードまで入力した場合は、何も起きていないように見えても、早めの確認が必要です。
ログインできない時は公式窓口へ進む
公式サイトや公式アプリからログインできない場合は、自分だけで何度も試し続けない方が安全です。
パスワードを間違えただけの可能性もありますが、登録情報が変わっている、何らかの制限がかかっている、不審な操作が進んでいる可能性も考えられます。
この場合は、メール本文の電話番号やリンク先の案内ではなく、マネックス証券の公式サイトから問い合わせ先を確認してください。
検索結果やメール内の番号ではなく、公式サイト上の案内を使うことが大切です。
窓口名、電話番号、受付時間は変わることがあるため、本文で固定して覚えるのではなく、公式サイトで確認する習慣にしてください。
ログインできない時に整理しておくとよい情報は、次のとおりです。
・メールを受け取った日時。
・件名と差出人名。
・メール内リンクを押したか。
・ログインIDやパスワードを入力したか。
・取引パスワードや認証コードを入力したか。
・ログインできなくなったタイミング。
・覚えのない通知や取引があるか。
金融庁は、身に覚えがないログインや取引など、口座に不審な点があった場合には、各証券会社等のお問い合わせ窓口へ確認するよう案内しています。
口座の状態に不安がある場合は、早めに公式窓口へつなげる方が安全です。
不審なアプリや電話誘導があった場合
マネックス証券を名乗るメールやSMSのリンク先で、アプリのインストールを求められた場合は注意が必要です。
証券会社等を装う手口では、偽サイトだけでなく偽アプリへ誘導される場合があると案内されています。
メールやSMSからアプリを入れる流れになった場合は、そこで操作を止めてください。
すでに不審なアプリを入れてしまった場合は、メールの真偽確認より先に端末側の安全確認が必要です。
次の順番で対応します。
- 可能であれば通信を切る。
- 不審なアプリを開かない。
- アプリを削除する。
- 端末のOSやセキュリティ関連ソフトを最新状態にする。
- 入力した情報や口座の状態を確認する。
- 必要に応じて公式窓口や相談先につなぐ。
金融庁は、フィッシング詐欺だけでなくマルウェアによる情報窃取を防ぐため、PCやスマートフォンのOSなどを最新状態にし、マルウェア対策ソフトも最新状態に保つことが有効と案内しています。
ただし、何かのアプリやソフトを入れれば完全に安心という意味ではありません。
不審なアプリを入れてしまった場合は、端末の状態と口座の状態を分けて確認してください。
メール本文やリンク先に表示された電話番号へ電話してしまった場合も、相手の指示で操作を続けないことが大切です。
追加で個人情報を伝える、認証コードを読む、画面共有をする、遠隔操作アプリを入れるといった流れには進まないでください。
画面共有や遠隔操作まで進んだ場合は、端末内の情報や口座操作を見られるおそれがあります。
その場で操作を止め、通信を切り、公式窓口や警察の相談先に状況を伝えられるようにしてください。
相談前に残しておく情報
マネックス証券の公式窓口、カード会社、金融機関、警察、フィッシング対策協議会などへ相談や情報提供をする時は、先に状況を整理しておくと説明しやすくなります。
焦って電話や問い合わせを始めると、何を押したか、何を入力したかが曖昧になりやすいからです。
残しておきたい情報は、次のとおりです。
・受信日時。
・件名。
・差出人名。
・メール本文の内容。
・押したリンク先の画面。
・入力した情報の種類。
・認証コードを入力したか。
・取引パスワードを入力したか。
・カード情報や銀行情報を入力したか。
・不審なアプリを入れたか。
・電話や遠隔操作に進んだか。
・口座、カード明細、銀行口座に異変があるか。
フィッシング対策協議会は、フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。
報告する場合も、メールやSMS内のリンクをクリックせずに行うよう案内されています。
SMSは直接転送できないため、スクリーンショットを取得してメールに添付する方法も案内されています。
(出典:フィッシング対策協議会公式サイト)
警察庁は、サイバー事案に関する通報、相談、情報提供を行える全国統一のオンライン受付窓口を設置しています。
不正ログイン、不審取引、金銭被害、遠隔操作、なりすまし被害など具体的な不安がある場合は、相談前に事実関係を整理しておくと伝えやすくなります。
(出典:警察庁公式サイト)
メールをすぐ削除したくなるかもしれませんが、相談や報告の可能性がある場合は、削除前にスクリーンショットや受信日時を残してください。
迷惑メールフォルダーに入っているメールはすでに検知され対応が完了していると見なせる場合があるため、すべてを報告する必要はありません。
ただし、自分がリンクを押した、情報を入力した、被害の不安がある場合は、削除だけで終わらせず状況を整理してください。
家族が代わりに確認する時の聞き方
親や家族がマネックス証券を名乗るメールに反応してしまった場合は、まず責めないことが大切です。
「なぜ押したの」「どうして入力したの」と責めると、本人が途中で話しにくくなり、必要な情報が分からなくなることがあります。
最初は、事実だけを順番に聞きます。
- どんなメールが届いたか。
- メールを開いたか。
- リンクやボタンを押したか。
- ログインIDを入力したか。
- ログインパスワードを入力したか。
- 取引パスワードや認証コードを入力したか。
- カード情報や銀行情報を入力したか。
- アプリを入れたか。
- 電話をしたか。
- 口座やカードに覚えのない動きがあるか。
離れて暮らしている家族の場合は、メール本文や画面のスクリーンショットを送ってもらうと状況を確認しやすくなります。
ただし、スクリーンショットを送ってもらう時も、リンクを押して画面を開き直す必要はありません。
今残っているメール画面や受信一覧、入力した内容の記憶をもとに整理します。
聞き方は、次のようにすると相手が答えやすくなります。
・「責めたいわけではなく、どこまで進んだかだけ知りたい」
・「開いただけなら対処は軽くて済むことがある」
・「何か入力したなら、入力した内容ごとに対応すればいい」
・「メールのリンクはもう押さず、公式サイトや公式アプリから見よう」
・「一人で追加操作せず、画面を閉じたままにしておこう」
家族が代わりに確認する時は、本人だけで追加対応を進めさせないことも大切です。
認証コードを再入力する、電話の相手に折り返す、画面共有する、アプリを入れるといった操作は止めてください。
そのうえで、入力した情報に応じて、マネックス証券、カード会社、金融機関、警察などにつなぎます。
同じ不安を防ぐための見直し
・ブックマークから開く習慣を作る
・パスワードの使い回しをやめる
・多要素認証やパスキーを見直す
・スマホやPCを最新状態に保つ
今回のメールで何も被害がなかった場合でも、同じようなメールがまた届く可能性はあります。
その時に毎回不安にならないよう、確認する入口と、使っている認証方法、端末の状態を見直しておくと安心につながります。
大切なのは、特定のアプリやソフトを入れれば完全に防げると考えないことです。
メール内リンクを使わない習慣、パスワードの使い回しをやめること、多要素認証やパスキーの見直し、スマホやPCの更新を組み合わせて、安全側に寄せていきます。
ブックマークから開く習慣を作る
マネックス証券を利用する時は、メール内リンクからではなく、ブックマーク済みの公式サイトや公式アプリから開く習慣を作っておくと、迷いにくくなります。
「メールが来たらリンクを押す」のではなく、「メールが来たら公式経路から確認する」と決めておくことが大切です。
ブックマークを使う時は、普段から使っている正規のページを登録しておきます。
メールが届くたびに検索し直したり、メール内のリンクを押したりするより、入口を固定した方が安全です。
家族にも同じルールを共有しておくと、離れて暮らしていても対応をそろえやすくなります。
確認ルールは、次のようにシンプルで構いません。
・メール内リンクからログインしない。
・本人確認や取引制限の案内は公式サイトや公式アプリから見る。
・認証コードや取引パスワードはメールのリンク先で入力しない。
・不安な時は一人で操作を続けず、家族や公式窓口に相談する。
重要なのは、メールが本物か偽物かをその場で見抜こうとしすぎないことです。
見抜くよりも、公式経路から確認する方が安全です。
本物の案内であっても、公式サイトや公式アプリから確認すれば必要な手続きに進めます。
パスワードの使い回しをやめる
ログインパスワードや取引パスワードは、他のサービスと使い回さないようにしてください。
フィッシングサイトに入力したパスワードが、他のサービスでも使われている場合、マネックス証券以外にも不正ログインを試されるおそれがあります。
すでに同じパスワードを使っている場合は、優先順位を決めて変更します。
マネックス証券のログインパスワードと取引パスワードを確認し、同じパスワードを使っている金融サービス、メールアカウント、通販サイトなどがあれば順に変更してください。
特にメールアカウントは、パスワード再設定の連絡先になっていることがあるため重要です。
パスワード変更では、次の点を意識します。
・他サービスと同じ文字列にしない。
・過去に使ったものへ戻さない。
・ログインパスワードと取引パスワードを同じにしない。
・入力した可能性があるパスワードは早めに変更する。
・変更はメール内リンクからではなく公式経路から行う。
パスワードを変更した後も、口座内のお知らせ、取引状況、登録情報に不審な点がないか確認してください。
パスワード変更だけで不安が残る場合は、マネックス証券の公式窓口へ連絡し、入力した情報と口座の状態を伝える流れにします。
多要素認証やパスキーを見直す
証券口座では、ログイン情報だけに頼らない認証方法を見直すことも大切です。
マネックス証券は、大切な資産を守るため各種セキュリティ設定を行うよう案内しており、多要素認証やパスキー設定を検討する流れにできます。
日本証券業協会も、証券会社の案内に応じて、フィッシングに耐性のある多要素認証やパスキーによる認証等へ切り替えるよう呼びかけています。
ただし、多要素認証やパスキーを設定すれば完全に防げるという意味ではありません。
認証コードを偽サイトに入力すると、リアルタイムに悪用されるおそれがあります。
見直す時のポイントは、次のとおりです。
・設定はメール内リンクからではなく公式サイトや公式アプリから行う。
・認証コードはメールのリンク先で入力しない。
・パスキーなどフィッシングに耐性のある方法を検討する。
・設定後も、怪しいメールのリンクからログインしない。
・家族にも「認証コードは人に伝えない」と共有する。
多要素認証は、正しく使うことで安全性を高める手段です。
しかし、偽サイトに認証コードを入力してしまうと、その仕組みをすり抜けられる場合があります。
設定を見直す時は、認証方式だけでなく、メール内リンクを使わない習慣も一緒に整えてください。
スマホやPCを最新状態に保つ
マネックス証券を名乗るメールへの対策は、メールの見分け方だけではありません。
スマホやPCの状態も見直しておくと、不審なアプリやマルウェアによる情報窃取への備えになります。
金融庁は、PCやスマートフォンのOSなどを最新状態にし、マルウェア対策ソフトも最新状態に保つことが有効と案内しています。
ただし、セキュリティソフトを入れれば完全に安心という意味ではありません。
更新、公式経路での確認、パスワード管理、認証設定を組み合わせることが大切です。
見直したい項目は、次のとおりです。
・スマホやPCのOSを更新する。
・ブラウザーを最新状態にする。
・不要なアプリや見覚えのないアプリを確認する。
・メール内リンクからアプリを入れない。
・セキュリティ関連ソフトを最新状態にする。
・家族の端末でも同じ確認ルールを共有する。
不審なアプリを入れていない場合でも、今後同じような誘導があった時に備えておくことはできます。
「メールのリンクからログインしない」「アプリは公式経路から入れる」「認証コードは人に伝えない」という基本ルールを決めておくだけでも、次に迷った時の判断がしやすくなります。
マネックス証券を名乗るメールで不安になった時は、メールの見た目を見抜こうとするより、公式経路で確認することを優先してください。
開いただけ、リンクを押した、入力したという段階を分ければ、必要な対応も見えやすくなります。
記事のまとめ
・マネックス証券を名乗るメールではリンクからログインしない
・本人確認や取引制限の文面でもメール内で手続きしない
・本物か迷う時は公式サイトや公式アプリから確認する
・重要なお知らせはログイン後のお知らせ欄で確認する
・ロゴや差出人名だけで本物とは判断しない
・開いただけなら入力やアプリ追加の有無を確認する
・リンクを押しただけならページを閉じて追加操作を止める
・IDやパスワードを入力したら公式経路で変更する
・取引パスワードや認証コード入力後は早めに口座を確認する
・カード情報を入力した場合はカード会社へ相談する
・銀行情報を入力した場合は金融機関の公式窓口へ相談する
・不審なアプリを入れた場合は通信停止と端末確認を優先する
・相談前には受信日時や入力内容、画面情報を残しておく
・家族が確認する時は責めずに行動段階を順番に聞く
・再発防止にはブックマーク利用と認証設定の見直しが役立つ
