MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 証券会社・投資サービス系の偽メール
  3. GMOクリック証券を名乗るメールの安全な確認手順

GMOクリック証券を名乗るメールの安全な確認手順

証券会社・投資サービス系の偽メール
GMOクリック証券を名乗るメールの安全な確認手順

GMOクリック証券を名乗るメールが届き、ログインや本人確認、重要なお知らせへの対応を求められると、本物かどうか迷いやすくなります。
このような時は、メール内のリンクを押して判断するのではなく、公式サイトや公式アプリから確認することが大切です。
この記事では、GMOクリック証券を名乗るメールが怪しい時に最初に止める行動、公式サイトからの確認手順、リンクを押した後や情報を入力した後の対処、今後同じメールで迷わないための備えを整理します。

この記事でわかること

・GMOクリック証券を名乗るメールを安全に確認する手順
・メール内リンクを押さずに公式サイトから見る方法
・リンクを押した後や情報入力後の状況別対処
・今後同じメールで迷わないための予防策

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

GMOクリック証券のメールが怪しい時の確認方法

・まずメール内リンクを開かない
・公式サイトからお知らせを確認する
・差出人名だけで判断しない
・重要なお知らせでも急いで入力しない
・パスキー設定メールに注意する

GMOクリック証券を名乗るメールが届き、ログインや本人確認、重要なお知らせへの対応を求められると、本物かどうか迷いやすいです。
ただ、最初に大切なのは、メール内のリンクから判断しようとしないことです。
GMOクリック証券の案内や口座状況は、メール内リンクではなく、公式サイトや公式アプリから見る流れに切り替えてください。

まずメール内リンクを開かない

GMOクリック証券を名乗るメールが怪しいと感じた時は、本文中のボタンやリンクを押さないことが最初の安全策です。
「ログインしてください」「本人確認が必要です」「重要なお知らせがあります」と書かれていても、メール内リンクからログイン画面へ進まないでください。

GMOクリック証券は、不審なメールを受け取った場合、メール内のリンクをクリックしたり、返信したりしないよう案内しています。
また、ログインパスワードや取引暗証番号などの重要情報を電子メールで尋ねることはないとしています。
メールからログイン画面など重要情報の入力画面へリンクすることもないと案内されています。
(出典:GMOクリック証券公式サイト

まず止めたい行動は、次の4つです。

  1. メール内のログインボタンを押さない
  2. メール内のURLを開かない
  3. メールに返信しない
  4. 個人情報やログイン情報を入力しない

メールが本物に見えても、焦って反応する必要はありません。
金融機関や証券会社を名乗るメールでは、リンクを押させて偽サイトへ誘導する手口があります。
安全に見るなら、メールから進むのではなく、いつも使っている公式サイトや公式アプリから入り直すことが大切です。

メール内リンクを使わずに確認する基本手順は、怪しいメールのリンクを押さずに公式サイトで確認する方法でも詳しく整理しています。

公式サイトからお知らせを確認する

GMOクリック証券からのお知らせか迷う場合は、メール内リンクではなく、公式サイトを直接開いて確認します。
ブラウザのアドレス欄に公式サイトのURLを直接入力するか、事前に保存しているブックマークからアクセスしてください。
普段から使っている公式アプリがある場合は、公式アプリからお知らせや口座状況を見る方法も安全側の確認になります。

確認の順番は、次の流れが分かりやすいです。

  1. メールを閉じる
  2. ブラウザや公式アプリを自分で開く
  3. ブックマーク済みのGMOクリック証券公式サイトへ入る
  4. ログイン後のお知らせや重要連絡を見る
  5. 口座状況、登録情報、取引履歴、出金履歴に不審な点がないか見る
  6. 気になる点があれば公式窓口へ相談する

メールに書かれたURLを見て、「公式っぽい」と感じても、そのURLから進まない方が安全です。
似た文字列のURLや、見た目が本物に近い偽サイトが使われることがあります。
金融庁も、証券会社などのウェブサイトへアクセスする際は、正しいURLをブックマーク登録し、ブックマークからアクセスすることを呼びかけています。
(出典:金融庁公式サイト

公式サイトに入った後は、メールの件名と同じようなお知らせがあるかだけでなく、自分の口座に異常がないかも見ます。
特に、身に覚えのないログイン、登録情報の変更、出金、取引、保有銘柄の売買がないかを確認してください。
メールがきっかけでも、見るべき場所はメール本文ではなく、公式側の会員ページや公式アプリです。

差出人名だけで判断しない

差出人名に「GMOクリック証券」と表示されていても、それだけで本物とは判断しないでください。
送信者名やメールアドレスは、見た目を似せられることがあります。
GMOクリック証券も、送信者のメールアドレスは偽装される可能性があると案内しています。

GMOクリック証券からのメールは「●●●@click-sec.com」形式のメールアドレスから配信されるとされています。
ただし、差出人表示がそれらしく見えることと、安全にログインしてよいことは別です。
差出人名、ロゴ、本文の自然さ、見慣れた配色だけで判断すると、偽サイトへ進んでしまうおそれがあります。

警察庁も、電子メールの送信元名称やメールアドレスは変更が容易で、実在企業になりすませるため、表示だけで真偽判断するのは困難としています。
特にスマートフォンのメールアプリでは、表示される情報が少ない場合もあります。
(出典:警察庁公式サイト

差出人で迷った時は、次のように考えると安全です。

・差出人名が本物らしくてもリンクは押さない
・メールアドレスが似ていても返信しない
・本文が自然でも個人情報を入力しない
・判断は公式サイトや公式アプリ側で行う

「差出人が本物っぽいから大丈夫」と考えるより、「本物か迷うならメールから進まない」と決めておく方が、落ち着いて確認できます。

重要なお知らせでも急いで入力しない

「重要なお知らせ」「本人確認」「ログイン制限」「追加認証」「セキュリティ強化」などの言葉があると、急いで対応しなければならないように感じます。
しかし、その言葉があるだけで本物とは判断できません。
重要そうな内容ほど、メール内リンクではなく公式サイトから見直してください。

GMOクリック証券を装うメールでは、ログイン追加認証の設定、パスキー導入、追加認証必須化、特典受け取り、キャンペーン、ログイン制限などを装う件名が確認されています。
「48時間以内」「本日中」「最終案内」「必須対応」といった急がせる表現が使われる場合もあります。
急がされるほど、いったん止まることが大切です。

急ぎの文面を見た時は、次の順番で対応してください。

  1. メール内リンクを押さない
  2. 公式サイトや公式アプリを自分で開く
  3. ログイン後のお知らせを確認する
  4. 口座内に不審な動きがないか見る
  5. 不安が残る場合は公式窓口へ相談する

本物の重要なお知らせであれば、公式サイトや会員ページ、公式アプリ側で案内を見られる形になっていることがあります。
一方、メール内リンクだけで対応を完結させようとする内容は、慎重に扱う必要があります。
「重要」と書かれているかどうかより、どこから確認しているかを優先してください。

パスキー設定メールに注意する

GMOクリック証券では、パスキー認証に関する案内があります。
パスキーは、指紋認証、顔認証、PINコードなど端末ロック解除の操作を使ってログインする認証方法として説明されています。
フィッシングによる不正アクセスリスクの軽減につながる仕組みとして案内されています。

ただし、パスキーという言葉がメールに出てきたからといって、そのメール内リンクから設定へ進んではいけません。
GMOクリック証券は、パスキー設定画面やログイン画面へ誘導するURLを記載したメールを送ることはないと案内しています。
送信元をGMOクリック証券に見せかけ、パスキー設定を促して偽サイトへ誘導するメールにも注意が必要です。
(出典:GMOクリック証券公式サイト

パスキー設定を確認したい場合は、必ず公式サイトや公式アプリからログインして、公式画面の中で確認してください。
メール本文の「設定する」「今すぐ登録」「期限までに手続き」などのボタンは使わないでください。
パスキーは安全性を高めるための仕組みですが、設定の入口を間違えると偽サイトに情報を入力するきっかけになります。

「パスキー」「追加認証」「二段階認証」という言葉が混ざると、読者側では判断しにくくなります。
その場合も、メールの中で判断しようとせず、公式画面から設定状況を見る流れにしてください。

メールを開いた後の状況別対処

・開いただけなら入力有無を確認する
・リンクを押しただけの場合
・IDやパスワードを入力した場合
・取引暗証番号や認証コードを入れた場合
・カードや銀行情報を入力した場合
・不審なアプリや電話に進んだ場合

GMOクリック証券を名乗るメールを開いた後の対処は、何をしたかで変わります。
開いただけなのか、リンクを押したのか、ログイン情報を入力したのか、カードや銀行情報まで入力したのかを分けてください。
ここを混同すると、必要以上に不安になったり、逆に必要な連絡が遅れたりします。

開いただけなら入力有無を確認する

メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない場合は、まず落ち着いてください。
IPAは、フィッシングのメールやSMSを開いただけでは被害は発生しないため、削除するだけで問題ないと案内しています。
(出典:IPA公式サイト

ただし、「開いただけ」と思っていても、実際にはリンクを押していたり、途中でログイン画面を見ていたりすることがあります。
次の項目を確認してください。

・メール本文のボタンやURLを押したか
・添付ファイルを開いたか
・ログインIDやパスワードを入力したか
・取引暗証番号や認証コードを入力したか
・カード番号や銀行情報を入力したか
・アプリのインストールを求められたか
・電話番号に連絡したか

何も押しておらず、何も入力していなければ、メールを削除しても構いません。
ただし、今後同じようなメールが届いた時のために、件名や受信日時を控えておくと家族や窓口に説明しやすくなります。
不安が強い場合は、削除前にスクリーンショットを残してから消すと状況を振り返りやすくなります。

リンクを押しただけの場合

メール内のリンクを押してしまった場合でも、情報を入力していなければ、対処は変わります。
IPAは、フィッシングサイトへアクセスした場合でも、情報入力やアプリのインストールなどをしていなければ、基本的に被害は発生しないと案内しています。
ここで大切なのは、押した後に何をしたかを切り分けることです。

リンクを押した後は、次の順番で確認してください。

  1. 画面を閉じる
  2. それ以上入力しない
  3. アプリのインストールをしていないか見る
  4. ID、パスワード、取引暗証番号、認証コードを入力していないか思い出す
  5. 公式サイトや公式アプリから口座状況を見る
  6. 不審なログインや取引があれば公式窓口へ相談する

リンク先が本物に見えても、そこでログインし直さないでください。
メールから開いた画面は閉じ、あらためてブックマーク済みの公式サイトや公式アプリから入り直します。
リンクを押してしまった時の状況整理は、怪しいメールのリンクを押してしまった時の確認手順も参考になります。

「リンクを押しただけなら何もしなくてよい」と決めつける必要はありません。
入力していないか、不審なアプリを入れていないか、口座内に異常がないかを見れば、必要な対応を絞れます。
不安なまま何度もメールリンクを開き直すことは避けてください。

IDやパスワードを入力した場合

GMOクリック証券を名乗るメールのリンク先で、ログインIDやパスワードを入力した場合は、すぐに対応が必要です。
メールの画面には戻らず、公式サイトや公式アプリから入り直してください。
公式側に入れる場合は、パスワードの変更を優先します。

対応の順番は、次のように考えます。

  1. メールリンク先の画面を閉じる
  2. ブックマーク済み公式サイトや公式アプリから入る
  3. パスワードを変更する
  4. 同じパスワードを使っている他サービスも変更する
  5. 口座内のログイン履歴、登録情報、取引履歴、出金に不審な点がないか見る
  6. 不審な点があればGMOクリック証券の公式窓口へ相談する

IPAや警察庁は、フィッシングサイトにIDやパスワードを入力した場合、速やかにパスワードを変更するよう案内しています。
同じパスワードを他のサービスでも使っている場合は、そのサービス側の変更も必要です。
証券口座だけでなく、メールアドレス、金融関連サービス、決済サービスなどで同じパスワードを使っていないかを見直してください。

パスワード変更だけで安心しきらず、口座内の動きも見ます。
身に覚えのないログイン、出金、登録情報変更、取引、保有銘柄の売買があれば、早めに公式窓口へ相談してください。
不審な動きが見当たらない場合でも、同じパスワードの使い回しがあれば、今後のために見直すことが大切です。

偽サイトにログイン情報を入力した時の考え方は、偽サイトにIDやパスワードを入力した時の対処法でも状況別に整理しています。

取引暗証番号や認証コードを入れた場合

ログインIDやパスワードに加えて、取引暗証番号や認証コードを入力した場合は、より急いで確認してください。
GMOクリック証券は、偽サイトに重要情報を入力した場合、直ちにパスワードおよび取引暗証番号を変更した後、問い合わせるよう案内しています。
取引暗証番号は取引や手続きに関わる重要な情報なので、入力後の放置は避けてください。

特に注意したいのが、認証コードやワンタイムパスワードの入力です。
日本証券業協会は、偽サイトにIDやパスワードを入力した後、偽のワンタイムパスワード入力画面へ誘導され、入力された情報がすぐに悪用される可能性がある手口を説明しています。
認証コードは「本人しか持っていない確認情報」として扱われるため、入力した場合は口座内の確認と公式窓口への相談を急ぐ必要があります。

取引暗証番号や認証コードを入れた場合の確認順は、次の通りです。

  1. メールリンク先の画面を閉じる
  2. 公式サイトや公式アプリから入り直す
  3. パスワードを変更する
  4. 取引暗証番号を変更する
  5. 身に覚えのないログインや取引がないか見る
  6. GMOクリック証券の公式窓口へ相談する

「認証コードを入力しただけ」と軽く考えないでください。
ID、パスワード、認証コードが組み合わさると、第三者がログインや手続きに進める可能性があります。
入力した情報が多いほど、自己判断で終わらせず、公式窓口で状況を伝えることが重要です。

カードや銀行情報を入力した場合

GMOクリック証券を名乗る画面で、クレジットカード番号や銀行口座情報、暗証番号、インターネットバンキングの認証情報などを入力した場合は、入力先ごとに相談先を分けてください。
証券口座の確認だけでは足りない場合があります。

クレジットカード情報を入力した場合は、カード会社の公式窓口で相談します。
IPAは、フィッシングサイトにクレジットカード情報を入力した場合、速やかにクレジットカード会社に相談するよう案内しています。
フィッシング対策協議会も、カード会社の紛失・盗難窓口へ連絡し、利用停止や必要に応じた再発行を行うよう案内しています。
(出典:フィッシング対策協議会公式サイト

銀行情報やインターネットバンキングの認証情報を入力した場合は、金融機関の公式窓口へ相談します。
暗証番号、認証番号、ワンタイムパスワードなどを入力している場合は、早めの連絡が必要です。
メール内に書かれた電話番号ではなく、カード会社や金融機関の公式サイト、公式アプリ、カード裏面など、普段から使う正規の確認先を使ってください。

入力した情報ごとの相談先は、次のように分けます。

・GMOクリック証券のIDや取引暗証番号を入力した場合はGMOクリック証券の公式窓口
・クレジットカード番号を入力した場合はカード会社の公式窓口
・銀行口座やインターネットバンキング情報を入力した場合は金融機関の公式窓口
・不正利用や被害がある場合は警察への相談も検討

複数の情報を入力している場合は、ひとつの窓口だけで終わらせないでください。
証券口座、カード、銀行のどこに影響が出るかは、入力した内容によって変わります。
相談前には、何を入力したかを紙やメモに書き出しておくと説明しやすくなります。

不審なアプリや電話に進んだ場合

メールからアプリのインストールを求められた場合や、表示された電話番号へ連絡してしまった場合も注意が必要です。
日本証券業協会は、証券会社などを装う偽メールやSMSから偽サイトや偽アプリへ誘導し、ログインIDやパスワードなどを入力させる手口を説明しています。
GMOクリック証券も、自社提供のアプリケーションを利用する場合は、自社指定のウェブサイトからダウンロードするよう案内しています。

不審なアプリを入れた場合は、次の流れで対応してください。

  1. それ以上の入力や操作を止める
  2. 可能なら通信を切る
  3. 入れたアプリの名前を控える
  4. アプリを削除する
  5. 公式サイトや公式アプリから口座状況を見る
  6. 不審な点があれば公式窓口や公的窓口へ相談する

電話してしまった場合は、追加で情報を伝えないことが大切です。
相手から折り返しを求められても、メール内や画面内の番号を使って連絡を続けないでください。
話した内容、相手に伝えた情報、電話した日時を残しておくと、相談時に状況を説明しやすくなります。

遠隔操作やサポートを名乗る案内に進んだ場合は、さらに慎重に扱ってください。
自分だけで判断しにくい時は、家族や公式窓口、公的な相談先に状況を伝えましょう。
不審なアプリや電話に進んだ後は、「もう終わった」と考えず、入力情報、端末、口座の3つを分けて確認することが大切です。

本物か迷う時に見るポイント

・GMOクリック証券がメールで聞かない情報
・ログイン追加認証と二段階認証の違い
・口座内で確認したい項目
・相談前に残しておく情報
・家族が代わりに確認する時の聞き方

GMOクリック証券を名乗るメールが本物か迷う時は、メール文面だけで結論を出さないことが大切です。
本物らしい差出人名、自然な日本語、公式に似た画面があっても、安全な確認方法は変わりません。
公式サイトや公式アプリから見直し、必要な場合は公式窓口へ相談する流れにしてください。

GMOクリック証券がメールで聞かない情報

GMOクリック証券は、電子メールでユーザーID、ログインパスワード、取引暗証番号などを照会しないと案内しています。
ログインパスワードや取引暗証番号などの重要情報をメールで尋ねることはないため、これらの入力をメール経由で求められた場合は、安全側に行動してください。

注意したい情報は、次のようなものです。

・ユーザーID
・ログインパスワード
・取引暗証番号
・認証コード
・口座番号
・クレジットカード番号
・銀行口座情報
・暗証番号
・本人確認書類の情報

これらを入力する画面が表示された場合、その画面が本物に見えても、メール内リンクから進んでいる時点で一度止めます。
必要な手続きがあるかどうかは、公式サイトや公式アプリからログインして確認してください。
メールに返信して個人情報を送ることも避けてください。

「ログインしないと利用停止になる」「本人確認しないと取引できない」と書かれていると、すぐ入力したくなります。
しかし、重要な情報ほど、メールからではなく公式側で扱うものです。
判断に迷う場合は、入力してから考えるのではなく、入力前に公式窓口へ相談する方が安全です。

ログイン追加認証と二段階認証の違い

GMOクリック証券には、ログイン追加認証や二段階認証に関する仕組みがあります。
名前が似ているため、メールに「追加認証」「二段階認証」「認証コード」と書かれていると混同しやすいです。
ただし、仕組みの説明と、メール内リンクから設定してよいかは別の話です。

GMOクリック証券のログイン追加認証は、取引口座へのログイン時に求められるものです。
希望の通知先へ届く認証メールで「本人です。確認しました。」のボタンやURLを押すことで認証する仕組みとして説明されています。
一方、二段階認証は、登録情報変更や出金手続きの際に求められ、希望の通知先に届く6桁コードを操作画面に入力する仕組みです。

ここで大切なのは、認証に関するメールが届いたからといって、怪しいメール内のリンクから設定や入力へ進まないことです。
ログイン追加認証の設定は、スマホアプリではログイン後の登録情報・申請から、PC会員ページではマイページの登録情報・申請から変更する流れです。
通知先の電話番号やメールアドレスに誤りがないかも、公式画面の中で見直します。

認証メールが届いた時は、次のように考えてください。

・自分で公式サイトや公式アプリにログイン操作をした直後か
・メール内リンクから突然認証を求められていないか
・認証コードや取引暗証番号の入力を急がされていないか
・公式画面の中で設定状況を見ているか

認証という言葉だけでは、本物かどうかは判断できません。
自分で始めた公式画面上の操作なのか、メールに誘導されて始めた操作なのかを分けてください。

口座内で確認したい項目

GMOクリック証券を名乗るメールに不安がある時は、公式サイトや公式アプリから口座内を確認します。
ここで見る目的は、メールの真偽を文面だけで判断することではなく、自分の口座に不審な動きがないかを知ることです。

確認したい項目は、次の通りです。

・身に覚えのないログインがないか
・登録情報が変更されていないか
・出金や出金先に不審な点がないか
・覚えのない取引がないか
・保有銘柄の売買に不審な動きがないか
・ログイン追加認証や通知先に違和感がないか

金融庁は、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合、証券会社などのお問い合わせ窓口へ連絡し、速やかにパスワードなどを変更するよう案内しています。
メールを見て不安になった場合でも、公式側で口座状況を確認し、異常があれば早めに相談する流れが大切です。

不審な取引や変更が見当たらない場合でも、ログイン情報を入力した心当たりがあるなら、パスワードの変更や使い回しの見直しを行ってください。
口座内の確認は、「何もなければ終わり」ではなく、「入力した情報に応じて必要な対処をする」ための材料になります。

相談前に残しておく情報

GMOクリック証券の公式窓口、カード会社、金融機関、警察などへ相談する前に、状況を整理しておくと話が伝わりやすくなります。
焦っている時ほど、何をしたかを順番に書き出してください。
メールをすぐ削除するより、必要な情報を残してから削除する方が安心です。

残しておきたい情報は、次の通りです。

・メールの件名
・差出人表示
・送信元アドレス
・受信日時
・メール本文のスクリーンショット
・表示されたリンク先
・リンクを押した日時
・入力した情報の種類
・表示された画面のスクリーンショット
・電話した場合の日時と話した内容
・入れたアプリの名前
・口座内の不審な動き
・カードや銀行の利用状況

警察庁は、フィッシングの被害に遭った場合、最寄りの警察署やサイバー事案に関する通報等のオンライン受付窓口に通報・相談するよう案内しています。
また、サービス提供会社への相談も案内しています。
(出典:警察庁公式サイト

相談先は、入力した情報で変わります。
GMOクリック証券のログイン情報や取引暗証番号ならGMOクリック証券、カード番号ならカード会社、銀行情報なら金融機関、不正利用や被害がある場合は警察への相談も考えます。
相談前に情報を整理しておくと、「何を入力したか分からない」という状態を避けやすくなります。

家族が代わりに確認する時の聞き方

親や家族から「GMOクリック証券っぽいメールが来た」「ログインしないといけないみたい」と相談された時は、まず責めないことが大切です。
不安な状態で責められると、本人が細かい状況を話しにくくなります。
最初に必要なのは、被害の有無を決めつけることではなく、何をしたかを落ち着いて聞くことです。

聞く順番は、次のようにします。

  1. メールを開いたか
  2. リンクを押したか
  3. 何か入力したか
  4. 入力したのはID、パスワード、取引暗証番号、認証コード、カード番号、銀行情報のどれか
  5. アプリを入れたか
  6. 電話をしたか
  7. 口座内に身に覚えのない動きがあるか

家族には、メール画面やリンク先画面のスクリーンショットを送ってもらうと状況を把握しやすくなります。
ただし、本人にメール内リンクをもう一度押させないでください。
画面が残っていない場合は、覚えている範囲で、受信日時、件名、押した操作、入力した情報を聞きます。

離れて暮らす家族の場合は、本人だけで追加のログイン、折り返し電話、アプリ追加を進めさせないようにします。
「まず一緒に公式サイトから見る」「メールのリンクは押さない」「分からない時は電話で相談する」といった簡単なルールを決めておくと、次に似たメールが来た時も落ち着いて対応できます。

今後同じメールで迷わないための対策

・公式サイトをブックマークする
・多要素認証やパスキーを確認する
・パスワードの使い回しを見直す
・スマホやアプリを最新に保つ

GMOクリック証券を名乗る怪しいメールは、一度だけで終わるとは限りません。
今後同じようなメールが届いた時に迷わないよう、確認ルートと口座の守り方を決めておきましょう。
予防策は、ひとつだけで完全に防ぐものではなく、複数を組み合わせて安全側に寄せるものです。

公式サイトをブックマークする

今後の基本ルールとして、GMOクリック証券の確認はメール内リンクではなく、ブックマーク済みの公式サイトや公式アプリから行うようにします。
毎回検索して入るより、正しい公式サイトをブックマークしておく方が迷いにくくなります。
金融庁や警察庁も、メールやSMS内リンクを安易に開かず、公式サイトのブックマークや公式アプリを使うことを案内しています。

ブックマーク運用のコツは、次の通りです。

  1. 正しい公式サイトを自分で開く
  2. ブラウザにブックマークする
  3. 次回以降はメールリンクではなくブックマークから入る
  4. 公式アプリを使う場合も、アプリストアや公式案内に沿って入手する
  5. 不審なメールが来た時は、ブックマークからログイン後のお知らせを見る

メールが届くたびにURLの見た目を読み解こうとすると、判断に迷いやすくなります。
似た文字、長いURL、短縮URL、公式風のドメインなどは、初心者には見分けがつきにくいものです。
だからこそ、「メールのURLを判定する」のではなく、「メールのURLを使わない」と決めておく方が実践しやすくなります。

多要素認証やパスキーを確認する

GMOクリック証券の口座を使っている場合は、ログイン追加認証、二段階認証、パスキーなどの設定状況を公式画面から確認しておきましょう。
金融庁は、ログイン時、取引時、出金時、出金先銀行口座変更時などの多要素認証や通知サービスを有効にし、不審な取引に注意するよう案内しています。
日本証券業協会も、パスキーなどフィッシングに耐性のある多要素認証への切り替えを促しています。

ただし、設定の入口には注意が必要です。
「パスキーを設定してください」「追加認証が必須です」と書かれたメールから設定に進むのではなく、公式サイトや公式アプリからログインして設定状況を見ます。
GMOクリック証券は、パスキー設定画面やログイン画面へ誘導するURLを記載したメールを送らないと案内しています。

多要素認証やパスキーは、入れれば何をしても安全になるものではありません。
メール内リンクから偽サイトへ進まないこと、パスワードを使い回さないこと、端末を安全に保つことと組み合わせて効果を発揮します。
設定を見直す時も、必ず公式側の画面から進めてください。

パスワードの使い回しを見直す

GMOクリック証券のログインパスワードを他のサービスでも使っている場合は、見直しが必要です。
フィッシングサイトに入力したパスワードが他サービスでも使われていると、証券口座以外にも影響が広がる可能性があります。
警察庁やIPAは、入力したIDやパスワードを利用しているサービスのパスワード変更を案内しています。

見直す時は、次の順番で進めます。

  1. GMOクリック証券のパスワードを公式サイトや公式アプリから変更する
  2. 同じパスワードを使っているサービスを書き出す
  3. 重要度の高いサービスから順に変更する
  4. メールアドレス、金融関連、決済関連のサービスを優先する
  5. 推測されにくく、使い回さないパスワードにする

金融庁は、やむを得ずパスワードを使う場合、使い回しをせず、できる限り長く、推測されにくいものにするよう案内しています。
日本証券業協会も、インターネット取引サービスでパスワードを使い回さないことを促しています。

「面倒だから同じパスワードでよい」と考えると、ひとつの入力ミスが複数のサービスへ広がるおそれがあります。
特に証券口座、銀行、カード、メールアカウントは影響が大きくなりやすいため、優先して見直してください。

スマホやアプリを最新に保つ

GMOクリック証券を名乗るメールへの対策は、メールの見分け方だけではありません。
スマートフォンやパソコンのOS、ブラウザ、アプリを最新の状態に保つことも大切です。
GMOクリック証券は、OSやWebブラウザなどを最新の環境に保つことをフィッシング詐欺対策の主な防衛手段として挙げています。

金融庁も、マルウェアによる情報窃取被害を防ぐため、PCやスマートフォンのOSなどを最新の状態にすることや、マルウェア対策ソフトを最新の状態に保つことが有効としています。
警察庁も、OS、アプリ、ソフトウェアのアップデートを行い、安全な状態に保つよう案内しています。

スマホで見直したい項目は、次の通りです。

・OSを最新にする
・ブラウザを最新にする
・GMOクリック証券関連のアプリを正規の場所から入手する
・身に覚えのないアプリがないか見る
・迷惑メッセージブロック機能を活用する
・不特定多数が使う端末でログインしない

セキュリティアプリや対策ソフトは、入れれば完全に安全になるものではありません。
大切なのは、メール内リンクを使わないこと、公式サイトや公式アプリから確認すること、重要情報を入力する前に止まることです。
端末の更新や迷惑メッセージ対策は、その基本行動を支えるものとして考えてください。

記事のまとめ

・GMOクリック証券を名乗るメールはリンクを押さずに止める
・重要なお知らせでもメール内リンクからログインしない
・公式サイトや公式アプリからお知らせと口座状況を見る
・差出人名やロゴが本物らしくても判断材料にしすぎない
・パスキー設定を促すメール内URLから手続きしない
・開いただけならリンクや入力やアプリ追加の有無を確認する
・リンクを押しただけなら入力やインストールの有無を分ける
・IDやパスワードを入力したら公式側から変更を進める
・取引暗証番号や認証コードを入れたら早めに相談する
・カード情報を入れた場合はカード会社へ相談する
・銀行情報を入れた場合は金融機関の公式窓口へ相談する
・不審なアプリや電話に進んだ場合は記録を残して相談する
・相談前に件名や受信日時や入力内容を整理しておく
・家族が確認する時は責めずに押した操作と入力内容を聞く
・今後は公式サイトのブックマークから確認する習慣を作る
・多要素認証やパスキーは公式画面から設定状況を確認する
・パスワードの使い回しを見直し重要サービスから変更する
・スマホやアプリを最新に保ち不審なアプリも確認する

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
証券会社・投資サービス系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次