大和証券を名乗るメールのリンク先で、ログイン情報や個人情報を入力してしまうと、すぐに何を確認すればよいのか不安になりやすいです。
このような時は、メールが本物かどうかをその場で見分けようとするよりも、メール内リンクから離れ、正規の入口からパスワード変更や取引状況の確認を進めることが大切です。
この記事では、大和証券を名乗るメールに入力した後に確認する順番、入力した情報ごとの対処、公式窓口へ相談する判断基準、再発を防ぐための設定や習慣を整理します。
・大和証券を名乗るメールに入力した直後の初動
・ログイン情報や取引パスワードを入力した場合の確認手順
・本人確認メールや不審メールを安全に確認する方法
・相談前に残す情報と再発防止の見直し方
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
大和証券メールで入力した時の初動
大和証券を名乗るメールのリンク先で情報を入力してしまった場合、まず大切なのは、メールが本物かどうかをその場で見分けようとしないことです。
焦って同じメール内のリンクを開き直したり、表示された画面で追加の本人確認を続けたりすると、入力する情報がさらに増えてしまうおそれがあります。
この段階では、メール画面やリンク先から離れ、大和証券の正規の入口から確認することを優先します。
リンクを押しただけの場合と、ログイン情報や取引パスワードまで入力した場合では、必要な対応が変わります。
・まずメール内リンクから離れる
・入力した情報で優先度が変わる
・パスワードと取引状況を確認する
・公式窓口へ連絡する判断基準
まずメール内リンクから離れる
大和証券を名乗るメールで情報を入力してしまったと気づいたら、最初にそのメール内のリンクや、リンク先で開いた画面から離れてください。
画面に「本人確認」「追加認証」「取引停止」「ログイン制限」などの表示が出ていても、その案内に従って追加情報を入れ続ける必要はありません。
不審に感じた時点で、いったん次の行動を止めます。
- メール内リンクをもう一度開かない。
- リンク先のログイン画面で再ログインしない。
- 追加の本人確認フォームへ進まない。
- メール内やSMS内に書かれた電話番号へそのまま電話しない。
- 正規の公式サイト、公式アプリ、ブックマーク済みのページから確認する。
大和証券は、不審なメールや身に覚えのないメールを受信した場合、本文中のリンクをクリックしないよう案内しています。
また、メールからオンライントレードにログインしないことも、フィッシング詐欺への対策として示されています。(出典:大和証券公式サイト)
ここで大切なのは、メールの見た目だけで安心しないことです。
ロゴが入っている、文面が丁寧、差出人名が大和証券になっている、件名がもっともらしいといった点だけでは、安全とは判断できません。
フィッシングサイトは、本物の画面をコピーして作られることがあります。
そのため、リンク先の画面が本物に見えても、入力済みであれば正規の入口へ切り替えて対応する必要があります。
リンクを押しただけか、情報を入力したかで対応は変わります。
状況別に不安を切り分けたい場合は、詐欺メールやSMSを開いた後の状況別の確認手順も参考になります。
入力した情報で優先度が変わる
次に、どの情報を入力したかを分けて考えます。
大和証券を名乗るメールのリンク先で入力した情報が多いほど、確認すべき範囲が広くなります。
特に優先度が高いのは、次のような情報です。
・ログインID
・ログインパスワード
・取引パスワード
・支店コード
・口座番号
・ワンタイムパスワード
・追加認証情報
・氏名、住所、電話番号、生年月日
・クレジットカード情報
・銀行口座やインターネットバンキングの認証情報
ログインIDやログインパスワードだけを入力した場合でも、放置は避けてください。
正規の入口からログインできるなら、すぐにパスワード変更と登録情報の確認へ進みます。
取引パスワードやワンタイムパスワードまで入力した場合は、さらに急いで対応する必要があります。
ログインに使う情報だけでなく、取引操作に関わる情報が渡っている可能性があるためです。
氏名や電話番号などの個人情報だけを入力した場合でも、今後のなりすまし連絡や追加の誘導に注意が必要です。
ただし、ログイン情報や取引パスワードを入力した場合とは、優先する対応が異なります。
クレジットカード番号や銀行情報まで入力した場合は、大和証券の確認だけで終わらせないでください。
カード会社や該当する金融機関の公式窓口へ連絡し、利用停止、再発行、口座の安全確認などを相談する必要があります。
パスワードと取引状況を確認する
ログインIDやパスワードを入力した場合は、正規の入口から大和証券へアクセスし、ログインパスワードと取引パスワードの変更を行います。
大和証券の公式案内では、偽のログイン画面に情報を入力してしまった場合、ログインパスワードだけでなく取引パスワードの変更も求めています。
確認の順番は、次のように考えると落ち着いて進めやすくなります。
- メール画面やリンク先を閉じる。
- 大和証券の正規の入口からアクセスする。
- ログインパスワードを変更する。
- 取引パスワードを変更する。
- 登録情報に見覚えのない変更がないか確認する。
- 取引履歴や操作通知を確認する。
- 必要に応じて公式窓口へ連絡する。
登録情報では、メールアドレス、電話番号、住所、通知設定などを確認します。
本人のものではない情報に変わっていないか、見覚えのない変更がないかを見ることが大切です。
取引状況では、身に覚えのないログイン、注文、約定、出金、入出金、保有資産の売却、見覚えのない銘柄の買付などを確認します。
証券口座の場合、パスワード変更だけで安心せず、口座内で何か操作されていないかまで見る必要があります。
金融庁は、実在する証券会社のウェブサイトを装った偽サイトなどで窃取されたログインIDやパスワードによる、不正アクセスや不正取引に注意を呼びかけています。
メールやSMSのリンクを開かず、正しいURLをブックマーク登録してアクセスすることも案内されています。(出典:金融庁公式サイト)
もし正規の入口からログインできない場合は、何度もログインを試し続けるより、大和証券の公式窓口へ連絡してください。
第三者にパスワードや登録情報を変更されている可能性も考え、自己判断で放置しないことが重要です。
公式窓口へ連絡する判断基準
大和証券の公式窓口へ連絡すべきか迷う場合は、入力した情報と、口座に不審な動きがあるかで判断します。
特に、ログイン情報、取引パスワード、ワンタイムパスワード、追加認証情報を入力した場合は、公式窓口への連絡を前提に考えてください。
連絡を急いだ方がよいのは、次のような場合です。
・ログインIDやパスワードを入力した。
・取引パスワードを入力した。
・ワンタイムパスワードや追加認証情報を入力した。
・正規の入口からログインできない。
・身に覚えのないログイン通知がある。
・見覚えのない注文や約定がある。
・登録情報が変わっている。
・カード情報や銀行情報も入力した。
・相手から電話や追加手続きへ誘導された。
大和証券のお問合わせページでは、不正アクセスや詐欺被害にあった場合、少しでも不審に思った場合に、同社のコンタクトセンター、取扱窓口、警察、金融庁の相談窓口などへ問い合わせるよう案内されています。(出典:大和証券公式サイト)
問い合わせ先は、利用しているコースや時間帯によって変わる場合があります。
メール内に書かれた電話番号ではなく、大和証券の公式サイト、普段使っている公式アプリ、ブックマーク済みの公式ページから最新の窓口を確認してください。
相談する時は、ただ「怪しいメールに入力した」と伝えるより、何を入力したかを分けて伝える方が状況が伝わりやすくなります。
ログイン情報だけなのか、取引パスワードまで入力したのか、認証コードも入力したのかで、必要な確認が変わるためです。
入力した内容別の対処
大和証券を名乗るメールで入力してしまった場合でも、入力した内容によって対応の優先順位は変わります。
すべてを同じ緊急度で考えると、何から手をつければよいか分からなくなりやすいため、入力した情報ごとに分けて対応します。
ここでは、ログイン情報、取引パスワード、認証コード、カードや銀行情報を分けて見ていきます。
どれか一つでも当てはまる場合は、軽く見ずに正規の入口から確認してください。
・ログイン情報を入力した場合
・取引パスワードを入力した場合
・認証コードを入力した場合
・カードや銀行情報も入力した場合
ログイン情報を入力した場合
ログインIDやログインパスワードを入力した場合は、最初に正規の入口から大和証券へアクセスします。
メール内リンクから開いた画面ではなく、ブックマーク済みの公式ページや公式アプリなど、普段使っている安全な方法に切り替えてください。
正規の入口からログインできる場合は、まずログインパスワードを変更します。
そのうえで、取引パスワードも変更してください。
大和証券の公式案内では、偽のログイン画面に情報を入力した場合、ログインパスワードと取引パスワードの変更が必要とされています。
次に、登録情報を確認します。
メールアドレス、電話番号、住所、通知設定などに見覚えのない変更がないかを見てください。
続いて、取引履歴や操作通知を確認します。
身に覚えのないログインや取引がないかを見ることで、入力した情報がすでに悪用されていないかを早めに把握しやすくなります。
同じパスワードを他のサービスでも使っていた場合は、大和証券だけでなく、同じパスワードを使っていたサービスも変更対象になります。
パスワードの使い回しがあると、別のサービスにも不正ログインされる可能性があるためです。
ログインできない場合は、無理に何度も試さず、公式窓口へ連絡します。
自分でログインできるかどうかによって、次の対応が変わるため、状況をメモしてから相談すると伝えやすくなります。
取引パスワードを入力した場合
取引パスワードを入力した場合は、ログイン情報だけを入力した場合よりも注意が必要です。
証券口座では、ログイン後の取引操作に関係する情報が悪用されるおそれがあるためです。
大和証券は、ログイン後すぐに取引パスワードを求められることはないと案内しています。
そのため、ログイン直後の画面で取引パスワードの入力を求められた場合は、特に慎重に対応してください。
この場合は、次の流れで確認します。
- メール内リンクや偽画面から離れる。
- 正規の入口からログインする。
- ログインパスワードを変更する。
- 取引パスワードを変更する。
- 身に覚えのない注文、約定、出金、入出金がないか確認する。
- 大和証券の公式窓口へ連絡する。
取引状況の確認では、保有資産の売却や見覚えのない銘柄の買付にも注意します。
金融庁は、不正アクセスによって口座内の株式などが勝手に売却され、その売却代金で別の株式が買い付けられる例について注意を呼びかけています。
パスワードを変更しただけで、取引状況を見ないまま終わらせないでください。
証券口座では、金銭の移動だけでなく、注文や約定の形で不審な動きが出ることがあります。
身に覚えのない取引がある場合や、少しでも判断に迷う場合は、大和証券の公式窓口へ連絡してください。
状況によっては、警察や公的相談窓口への相談も必要になります。
認証コードを入力した場合
ワンタイムパスワードや追加認証情報を入力した場合も、急いで対応してください。
追加認証を設定しているから安全だと考えたくなりますが、認証コードを偽サイトへ入力してしまった場合は別です。
大和証券は、リアルタイムフィッシングとして、偽サイトで入力されたIDやパスワードを即座に盗み、正規サイトへ不正ログインする手口があると説明しています。
このような手口では、ワンタイムパスワードを用いた追加認証を利用している場合でも、不正アクセス被害を受けることがあると案内されています。
認証コードを入力した場合は、次の点を確認します。
・ログインパスワードを変更する。
・取引パスワードを変更する。
・操作通知に身に覚えのないログインがないか見る。
・取引履歴に見覚えのない注文や約定がないか見る。
・登録情報が変わっていないか見る。
・公式窓口へ連絡する。
認証コードは、短時間だけ有効なものでも、入力した直後に使われる可能性があります。
そのため、「もう期限切れになっているはず」と考えて放置しない方が安全です。
また、認証コードを入力したあとに、再度別のコードを求められた場合は、続けて入力しないでください。
その場で画面を閉じ、正規の入口から状況を確認します。
カードや銀行情報も入力した場合
大和証券を名乗るメールのリンク先で、クレジットカード番号や銀行情報まで入力した場合は、大和証券の確認だけでは足りません。
カード会社や該当する金融機関の公式窓口へ、すぐに相談してください。
クレジットカード情報を入力した場合は、カード番号、有効期限、セキュリティコードなどを入力した可能性があります。
この場合は、カード会社の公式窓口で、利用停止や再発行、不審な利用の確認を相談します。
銀行口座、インターネットバンキングのIDやパスワード、暗証番号、認証情報を入力した場合は、該当する金融機関の公式窓口へ連絡します。
特に、暗証番号や認証情報を入力した場合は、早めの相談が必要です。
この時も、メール内リンクやメール内に書かれた電話番号は使わないでください。
カード会社や金融機関の公式サイト、公式アプリ、カード裏面、普段使っている正規の確認方法から連絡先を確認します。
フィッシング対策協議会は、IDやパスワードを入力した場合のパスワード変更、不審なログイン履歴や利用履歴の確認、カード情報やインターネットバンキング認証情報を入力した場合の相談先について案内しています。(出典:フィッシング対策協議会)
カードや銀行情報を入力した場合は、「大和証券のメールだったかどうか」だけに意識を向けすぎないことが大切です。
入力した情報がどのサービスで悪用される可能性があるかを考え、関係する公式窓口へ連絡してください。
怪しいメールを安全に確認する方法
大和証券を名乗るメールが届いた時、見た目や件名だけで本物かどうかを判断するのは難しい場合があります。
本人確認や追加認証のような言葉があると、急いで対応しなければならないように感じますが、メール内リンクから確認する必要はありません。
安全に確認する基本は、メールの中で完結させないことです。
大和証券の正規の入口から、自分の口座情報、通知、取引状況を確認してください。
・本人確認メールでもリンクは開かない
・送信元やURLだけで断定しない
・公式サイトやアプリから確認する
・大和証券の不審メールで多い文面
本人確認メールでもリンクは開かない
「本人確認が未完了です」「追加認証が必要です」「ログイン制限を解除してください」といった内容のメールを見ると、すぐに対応しなければならないと感じるかもしれません。
しかし、大和証券を名乗るメールであっても、本文中のリンクを開いて手続きを進めるのは避けてください。
本人確認という言葉が入っていても、それだけで本物とは判断できません。
メール本文の表現、ロゴ、署名、緊急性のある文面だけで安全を決めないことが大切です。
特に、リンク先で次の情報を求められた場合は、入力を止めてください。
・支店コード
・口座番号
・ログインID
・ログインパスワード
・取引パスワード
・ワンタイムパスワード
・追加認証情報
フィッシング対策協議会は、大和証券をかたるフィッシングの事例で、支店コード、口座番号、ログインID、ログインパスワードなどを入力しないよう注意喚起しています。
また、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難だと案内しています。(出典:フィッシング対策協議会)
本人確認メールに見える場合でも、安全な対応は同じです。
メール内リンクではなく、公式サイト、公式アプリ、ブックマーク済みの入口から確認してください。
怪しいメールやSMSを本物かどうか安全に見分けたい場合は、怪しいメールやSMSが本物か安全に確認する手順も参考になります。
送信元やURLだけで断定しない
送信元アドレスやURLの確認は、怪しいメールを見分けるうえで役立つことがあります。
大和証券公式のFAQでは、同社からの電子メール送信元やSMS送信元表示に関する案内があります。
ただし、送信元やURLだけで安全を断定しないでください。
差出人名は本物らしく表示されることがあり、正規サイトに似たドメイン名が使われることもあります。
警察庁は、電子メールやSMSのリンクは偽装可能で、正規サイトに類似したドメイン名を付したフィッシングサイトも多く、見た目でリンクの真偽を判断することは非常に困難だと案内しています。
また、メールやSMS内のリンクを安易にクリックせず、公式サイトや公式アプリを活用するよう呼びかけています。(出典:警察庁公式サイト)
送信元アドレスを見て「それらしい」と思っても、リンク先でログイン情報や取引パスワードを求められる場合は注意が必要です。
最終的には、メール内リンクではなく、普段使っている正規の入口から確認します。
また、ブランドロゴの表示にも環境差があります。
大和証券は、対応メールサービス上でブランドロゴが表示されることを案内していますが、対応状況には差があるため、ロゴの有無だけで本物か偽物かを断定しない方が安全です。
公式サイトやアプリから確認する
本物か迷った時は、メール内リンクを使わず、大和証券の公式サイトや公式アプリから確認します。
ブックマーク済みの公式ログインページを使う習慣がある場合は、そのブックマークからアクセスしてください。
確認する場所は、メール本文ではなく、自分の口座内の情報です。
たとえば、ログイン後の通知、口座情報、取引履歴、メールサービスの登録状況などを確認します。
安全な確認の流れは、次の通りです。
- メール内リンクを閉じる。
- 普段使っている公式サイトや公式アプリを開く。
- 正規の入口からログインする。
- 重要なお知らせや通知を確認する。
- 登録情報に見覚えのない変更がないか見る。
- 取引履歴や操作通知を確認する。
- 不審な点があれば公式窓口へ連絡する。
この時、細かい画面名やメニュー位置は、利用している端末や画面更新によって変わることがあります。
画面の場所が分からない場合でも、メール内リンクへ戻るのではなく、大和証券の公式サイトや公式アプリ内で確認してください。
日本証券業協会も、証券会社等を装った偽メールやSMSへの注意として、メールやSMSに表示されているリンクやURLからログインせず、公式サイトのブックマークや公式アプリからログインするよう案内しています。(出典:日本証券業協会)
メールが本物だった場合でも、公式サイトや公式アプリから確認すれば安全側に寄せられます。
本物か迷う時ほど、メールのリンクを使わない確認方法を選んでください。
大和証券の不審メールで多い文面
大和証券を名乗る不審なメールでは、「本人確認」「ログイン追加認証」「取引停止」「約定通知」など、利用者が不安になりやすい言葉が使われることがあります。
フィッシング対策協議会が公表した大和証券をかたるメール件名には、「本人確認未完了」「ログイン環境に異常検知」「追加認証未設定」「ログイン制限」「セキュリティ管理部」などの表現が含まれています。
ただし、これらの言葉があるからといって、個別のメールをその場で詐欺と断定する必要はありません。
同時に、これらの言葉がないから安全とも言えません。
注意したいのは、文面そのものより、メール内リンクからログインや入力へ進ませる流れです。
次のような流れがある場合は、いったん止まって正規の入口へ切り替えてください。
・本人確認のためにログインを求める。
・追加認証のためにワンタイムパスワードを求める。
・取引停止を解除するためにパスワードを求める。
・ログイン制限を解除するために口座番号を求める。
・約定通知の確認としてリンクを開かせる。
・緊急性を強調してすぐ入力させる。
大和証券は、近年「約定通知」「ログイン追加認証」「取引停止」「本人確認」などを装ったフィッシングメールが確認されていると案内しています。
また、盗まれた情報が不正ログインや取引に使われることがあるとも説明しています。
文面に見覚えがあるかどうかより、入力後に何をすべきかが重要です。
すでに入力してしまった場合は、メールの判定に時間を使いすぎず、パスワード変更、取引状況確認、公式窓口への連絡へ進んでください。
相談前に残す情報と家族の対応
大和証券の公式窓口、警察、公的な相談先へ連絡する時は、状況を整理しておくと説明しやすくなります。
ただし、証拠を残すために不審なリンクへ再アクセスする必要はありません。
手元に残っているメール画面、SMS画面、ブラウザ履歴、操作通知、取引履歴など、安全に確認できる範囲で整理してください。
家族が代わりに対応する場合は、本人を責めずに、何をしたかを落ち着いて聞くことが大切です。
・相談前に整理する情報
・警察や公的窓口へ相談する場面
・家族が代わりに確認する時の聞き方
相談前に整理する情報
大和証券や公的窓口へ相談する前に、分かる範囲で情報を整理します。
完璧にそろえる必要はありませんが、何を入力したか、いつ入力したか、口座に不審な動きがあるかは重要です。
整理しておきたい情報は、次の通りです。
・メールやSMSを受信した日時
・件名
・差出人表示
・送信元アドレス
・本文の内容
・リンクの表示
・リンクを押した日時
・入力した情報の種類
・入力したおおよその時刻
・表示された画面の内容
・大和証券へログインできるかどうか
・身に覚えのないログイン通知
・身に覚えのない注文、約定、出金、入出金
・登録情報の変更有無
スクリーンショットを残す場合は、偽サイトへ再アクセスして撮り直すのは避けてください。
手元に残っているメール画面、SMS画面、ブラウザ履歴、通知メール、取引履歴など、安全に確認できるものを保存します。
相談時は、「大和証券を名乗るメールに入力した」という説明に加えて、どこまで進んだかを伝えると状況が分かりやすくなります。
たとえば、「ログインIDとパスワードを入力した」「取引パスワードも入力した」「認証コードまで入力した」「カード情報も入力した」という形で整理します。
口座内に不審な取引がある場合は、その内容も控えておきます。
注文や約定の日時、見覚えのない銘柄、出金や入出金の有無など、分かる範囲でメモしておくと相談しやすくなります。
警察や公的窓口へ相談する場面
大和証券の公式窓口への連絡に加えて、警察や公的窓口への相談が必要になる場合もあります。
特に、金銭的な被害がある、身に覚えのない取引がある、相手とのやり取りが続いている、遠隔操作や追加の誘導に進んだ場合は、早めに相談してください。
警察への相談を考えたいのは、次のような場面です。
・身に覚えのない取引がある。
・口座に不審な変更がある。
・カードや銀行情報も入力した。
・相手から電話があり追加情報を求められた。
・不審なアプリを入れた。
・遠隔操作やサポート詐欺のような流れに進んだ。
・金銭的な被害が発生している。
・何を入力したか分からず不安が強い。
警察庁は、フィッシング被害に遭った場合、最寄りの警察署またはサイバー事案に関する通報等のオンライン受付窓口に通報、相談するよう案内しています。
フィッシングサイトを発見した場合の通報先も案内されています。
金融庁は、金融サービス利用者相談室を相談窓口として案内しています。
証券会社を装った偽サイトや不正取引に関する不安がある場合は、大和証券の公式窓口とあわせて、公的窓口への相談も選択肢になります。
不審なアプリを入れた場合は、通常のメール入力とは別の対応が必要です。
通信を切る、アプリを削除する、必要に応じて警察や専門窓口へ相談するなど、端末の安全確認も考えてください。
電話してしまった場合は、追加情報を伝えないことが大切です。
折り返しを続けず、いつ、どの番号へ、何を話したかを整理してから、大和証券の公式窓口や警察へ相談してください。
家族が代わりに確認する時の聞き方
親や高齢の家族が大和証券を名乗るメールで情報を入力した場合、まず本人を責めないでください。
責められたと感じると、本人が詳しい状況を話しにくくなり、必要な確認が遅れることがあります。
最初に聞くことは、難しい専門用語ではなく、行動の確認です。
・メールを開いただけか。
・リンクを押したか。
・ログインIDやパスワードを入力したか。
・取引パスワードを入力したか。
・ワンタイムパスワードを入力したか。
・カードや銀行情報を入力したか。
・電話をしたか。
・アプリを入れたか。
・取引画面で何か操作したか。
離れて暮らしている場合は、メールやSMSのスクリーンショットを送ってもらいます。
ただし、不審なリンクをもう一度開かせる必要はありません。
残っているメール画面、SMS画面、通知、ブラウザ履歴など、安全に確認できる範囲で共有してもらいます。
本人に伝える時は、次のような言い方が向いています。
「大丈夫かどうかを一緒に確認したいから、何を入力したかだけ教えてください。」
「そのメールのリンクはもう押さなくて大丈夫です。」
「大和証券の公式ページから確認するので、メールの画面はそのまま残しておいてください。」
「追加の電話や入力は、いったん止めてください。」
家族が代わりに対応する場合も、本人だけで追加操作を進めさせないことが大切です。
メール内リンク、相手が指定した電話番号、追加の本人確認フォーム、遠隔操作の案内には進まないように伝えてください。
親や家族がIDやパスワードを入力した時の聞き取りを詳しく整理したい場合は、親がIDやパスワードを入力した時に家族が確認することも参考になります。
再発を防ぐための設定と習慣
大和証券を名乗るメールで不安になった後は、同じ流れに巻き込まれにくくする設定と習慣を見直します。
再発防止の中心は、メールやSMSのリンクからログインしないことです。
あわせて、操作通知、パスキーや多要素認証、パスワードの使い回し防止を見直すと、不審な操作に気づきやすくなります。
完全に防げる方法はありませんが、安全側に寄せる行動を積み重ねることが大切です。
・ブックマークからログインする
・操作通知を確認できる状態にする
・パスキーや多要素認証を見直す
・使い回しパスワードを変更する
ブックマークからログインする
大和証券のオンライントレードへアクセスする時は、メールやSMSのリンクを使わず、正規のログインページをブックマークしておくと安全側に寄せられます。
普段から同じ入口を使うようにしておくと、不審なメールが届いた時も迷いにくくなります。
大和証券は、正規のログインページをお気に入り登録し、そこからオンライントレードへログインすることで偽サイトへのアクセスを避けられると案内しています。
また、大和証券のオンライントレードのログインページURLは、https://www.daiwa.co.jp/ から始まると案内されています。
ただし、URLを目で見て判断するだけでは限界があります。
似た文字や長い文字列で誤認することがあるため、毎回メール内リンクから確認するのではなく、ブックマーク済みの入口を使う習慣にすることが大切です。
家族にも、同じルールを共有しておくと安心です。
「大和証券のメールが来ても、メールのリンクからは入らない」「いつものブックマークか公式アプリから見る」という合言葉を決めておくと、迷った時に行動しやすくなります。
操作通知を確認できる状態にする
操作通知を確認できる状態にしておくと、身に覚えのないログインや取引に気づきやすくなります。
大和証券は、ログイン時や取引時に届く操作通知を確認するよう案内しています。
操作通知は、オンラインサービスにログイン後、「口座情報」の「メールサービスの登録状況」から設定できると案内されています。
画面の表示やメニュー位置は変わる可能性があるため、分からない場合は公式サイトや公式アプリ内で確認してください。
通知を受け取れる状態にしておくと、次のような異変に気づきやすくなります。
・身に覚えのないログインがある。
・自分が操作していない時間に通知が来る。
・見覚えのない取引通知が届く。
・登録情報の変更に気づく。
・家族が本人の異変に早く気づける。
通知は、設定しただけで終わりではありません。
メールアドレスや電話番号が古いままだと、重要な通知に気づけないことがあります。
今回のように大和証券を名乗るメールで情報を入力してしまった場合は、通知設定と連絡先情報もあわせて確認してください。
見覚えのない変更がある場合は、公式窓口へ相談する判断材料になります。
パスキーや多要素認証を見直す
大和証券は、資産管理アプリD-Portで、スマートフォンの生体認証などを使ったパスキー認証を利用できると案内しています。
また、D-Portで事前にオンライントレードとの連携を済ませていれば、パソコンによるオンライントレードのログイン時にもパスキー認証を使えると案内されています。
パスキーや多要素認証は、IDとパスワードだけに頼らないための仕組みです。
フィッシングに耐性のある認証方法として、日本証券業協会もパスキーによる認証などへの切り替えを推奨しています。
ただし、多要素認証を設定していれば何をしても安全、という意味ではありません。
ワンタイムパスワードや追加認証情報を偽サイトへ入力してしまった場合は、悪用される可能性があります。
見直す時は、次の点を意識します。
・大和証券で利用できる認証方法を確認する。
・D-Portのパスキー認証を利用できるか確認する。
・操作通知とあわせて設定する。
・認証コードをメール内リンク先で入力しない。
・認証を求められたら、正規の入口からやり直す。
パスキーや多要素認証は、設定するだけでなく、使い方も大切です。
認証コードを求められた時ほど、いったん立ち止まり、正規の入口から操作しているか確認してください。
使い回しパスワードを変更する
大和証券のログインパスワードを他のサービスでも使っていた場合は、同じパスワードを使っているサービスも変更してください。
フィッシングで盗まれたIDやパスワードが、別のサービスへの不正ログインに使われることがあります。
警察庁やIPAは、IDやパスワードの使い回しを避けることを案内しています。
IPAは、パスワードはできるだけ長く、複雑で、使い回さないものにすることも推奨しています。
見直す順番は、次のようにすると進めやすくなります。
- 大和証券のログインパスワードを変更する。
- 大和証券の取引パスワードを変更する。
- 同じパスワードを使っているサービスを思い出す。
- メール、金融機関、決済サービスなど優先度の高いものから変更する。
- それぞれ違うパスワードにする。
- 操作通知や多要素認証も確認する。
特に、メールアカウントのパスワードを使い回している場合は注意が必要です。
メールを見られると、他サービスのパスワード再設定や通知確認に影響することがあります。
パスワード変更後は、メモや管理方法も見直します。
同じパスワードを少し変えるだけでは、使い回しに近い状態になることがあります。
大和証券専用のパスワードにし、他のサービスとは分けて管理してください。
記事のまとめ
・入力後はメール内リンクを開き直さず正規の入口へ切り替える
・ログイン情報を入力したらパスワード変更を優先する
・取引パスワードを入力した場合は取引状況も確認する
・認証コードを入力した場合は追加認証があっても放置しない
・カード情報を入力した場合はカード会社へ相談する
・銀行情報を入力した場合は該当する金融機関へ連絡する
・本人確認メールでも本文中のリンクから手続きしない
・送信元やURLが本物らしく見えても安全とは断定しない
・公式サイトや公式アプリから通知や取引履歴を確認する
・身に覚えのない注文や約定があれば公式窓口へ連絡する
・相談前に受信日時や入力内容、取引状況を整理しておく
・家族が対応する場合は本人を責めずに行動内容を聞き取る
・再発防止にはブックマークからのログイン習慣が役立つ
・操作通知やパスキー、多要素認証の設定も見直す
・使い回しパスワードは大和証券以外も変更対象になる
