MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 証券会社・投資サービス系の偽メール
  3. みずほ証券の重要なお知らせメールを安全に確認する方法

みずほ証券の重要なお知らせメールを安全に確認する方法

証券会社・投資サービス系の偽メール
みずほ証券の重要なお知らせメールを安全に確認する方法

みずほ証券を名乗る「重要なお知らせ」メールが届くと、口座や取引に問題が起きたのではないかと不安になります。
本人確認、ログイン、配当金、出金、パスキー登録などの言葉があると、すぐに手続きしなければならないように感じるかもしれません。

ただし、本物か迷う時ほど、メール本文のリンクやボタンから確認しないことが大切です。
普段使っている公式サイト、公式アプリ、ブックマーク済みのログインページから確認すれば、危険な画面に進む可能性を下げられます。

この記事では、みずほ証券の重要なお知らせメールを安全に確認する方法、リンクを押した場合や情報を入力した場合の対処、相談前に残す情報、今後見直したい設定を整理します。

この記事でわかること

・みずほ証券の重要なお知らせメールを安全に確認する方法
・メール内リンクを押した時や入力した時の対処
・差出人名やURL表示だけで判断しないための注意点
・相談前に残す情報と今後見直したい設定

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

みずほ証券のメールが本物か確認する方法

・メール内リンクを使わず公式から確認する
・「重要なお知らせ」でも文面だけで判断しない
・差出人名やURL表示だけを信用しない
・公式メールらしく見えても入力は避ける

みずほ証券を名乗るメールが届くと、「口座に何かあったのでは」「本人確認を急がないといけないのでは」と不安になります。
特に、ログイン、本人確認、重要なお知らせ、配当金、出金、パスキー登録のような言葉が入っていると、すぐに開いて手続きしたくなるかもしれません。

ただし、最初に大切なのは、メール内のリンクから確認しないことです。
本物か迷う場合は、メール本文のリンクやボタンを使わず、普段から使っている公式サイト、公式アプリ、ブックマーク済みのログインページから確認してください。

メール内リンクを使わず公式から確認する

みずほ証券を名乗るメールが本物か確認したい時は、まずメール本文のリンク、ボタン、QRコード、添付ファイルを使わないでください。
「ログインはこちら」「本人確認を完了してください」「重要なお知らせを確認してください」と書かれていても、そこから進む必要はありません。

安全に確認する流れは、次の順番です。

  1. メール本文内のリンクを押さない。
  2. すでに開いている場合は、それ以上入力せず画面を閉じる。
  3. 普段使っているブックマーク、公式サイト、公式アプリからみずほ証券へアクセスする。
  4. ネット倶楽部や株アプリ側で、通知、取引履歴、出金操作、登録情報、電子交付のお知らせなどを確認する。
  5. 身に覚えのないログインや取引があれば、みずほ証券の公式窓口へ相談する。

みずほ証券は、偽メールや偽サイトへの注意として、メールやSNSで送られてきたリンクからみずほ証券ネット倶楽部へログインしないよう案内しています。
また、メールのリンクから個人情報や各種パスワードの入力を求めることはないとしています。
(出典:みずほ証券公式サイト

ここで重要なのは、「メールが本物かどうかをメールの中だけで判定しようとしない」ことです。
本物の通知メールが存在する可能性はありますが、確認の入口をメール内リンクにしないだけで、危険な画面に進む可能性を下げられます。

ブックマークがない場合も、検索結果をむやみに開くのではなく、表示されているサイト名やURLを慎重に確認してください。
ただし、URLの見た目だけで判断するのは難しいため、今後は公式サイトをブックマークしておくと安心です。

メールのリンクを押さずに確認する考え方は、怪しいメールのリンクを押さずに公式サイトで確認する方法でも詳しく整理しています。

「重要なお知らせ」でも文面だけで判断しない

「重要なお知らせ」と書かれたメールは、急いで対応しないといけないように見えます。
みずほ証券を名乗るメールでも、本人確認、口座安全性、配当金、出金、パスキー登録などの言葉が入っていると、不安になりやすいです。

しかし、文面がそれらしくても、メールだけで本物とは判断できません。
逆に、怪しい文面に見えても、手元のメールをすぐに詐欺と決めつける必要もありません。
大切なのは、メール本文ではなく、公式側の画面で同じ内容を確認することです。

確認したい内容ごとに見る場所は、次のように分けて考えます。

・ログインに関する内容なら、公式ログイン後の通知や登録情報を見る。
・出金や取引に関する内容なら、取引履歴や出金操作の有無を見る。
・配当金や電子交付に関する内容なら、ネット倶楽部や株アプリ側のお知らせを見る。
・パスキー登録に関する内容なら、公式サイトや公式アプリから登録画面へ進む。
・身に覚えがない内容なら、公式窓口へ相談する。

フィッシング対策協議会は、みずほ証券をかたるフィッシングの件名例として、「お客様情報の更新に関するお願い」や「配当金入金のお知らせ」などを挙げています。
ただし、件名は変わる可能性があります。
件名が一致するかどうかだけで判断せず、メール内リンクを使わない確認に切り替えることが大切です。
(出典:フィッシング対策協議会

「重要」と書かれているほど、落ち着いて入口を選ぶ必要があります。
急がせる文面に見えても、メール内でログインや入力を完了させようとせず、公式サイトや公式アプリ側で確認してください。

差出人名やURL表示だけを信用しない

差出人名に「みずほ証券」や「みずほ証券ネット倶楽部」と表示されていると、本物のように感じます。
しかし、差出人名は見た目だけでは判断しにくい部分です。

みずほ証券の注意喚起では、送信者の表示が「みずほ証券ネット倶楽部」等になっていても、実際には異なるメールアドレスから送られている場合があるとされています。
つまり、受信箱に表示された名前だけを見て本物と決めるのは危険です。

URL表示にも注意が必要です。
本文中にみずほ証券らしい文字列が見えても、実際に押した先が別の画面になっていることがあります。
一見すると公式ページのように見える画面でも、ネット倶楽部のログイン画面をまねた偽サイトへ誘導されるケースがあります。

確認材料としては、次の点を見ることはできます。

・差出人名だけでなく、実際の送信元メールアドレスを見る。
・本文中のリンク表示と、実際に開こうとしている先が一致しているか注意する。
・ログイン、パスワード、取引パスワード、認証コード、カード情報を求めていないか見る。
・強い期限や不安をあおる表現で急がせていないか見る。

ただし、これらはあくまで補助的な確認です。
最終的には、メール内リンクを使わず、公式サイトや公式アプリから確認してください。

フィッシングサイトは、本物の画面をまねて作られることがあります。
見た目が整っている、ロゴがある、文章が自然に見えるという理由だけで入力へ進まないようにしてください。

公式メールらしく見えても入力は避ける

みずほ証券には、公式から送信されるメールがあります。
ネット倶楽部からのお知らせ、アラートメール、目論見書等のメール配信、メールマガジン、市況や投信情報のお知らせなど、正規の通知が届く可能性はあります。

そのため、「みずほ証券からのメールはすべて危険」と考える必要はありません。
一方で、公式メールらしく見えるからといって、メール内リンクからログインしたり、情報を入力したりする必要もありません。

特に避けたいのは、次のような入力です。

・お客様コード。
・ログインパスワード。
・取引パスワード。
・認証コード。
・ワンタイムパスワード。
・クレジットカード番号。
・暗証番号。
・住所、氏名、電話番号などの個人情報。

みずほ証券は、メールのリンクから個人情報や各種パスワードの入力を求めることはないとしています。
また、パスキー登録のサポートを理由に、料金請求目的でクレジットカード情報の入力を求めることもないと案内しています。

本物か迷う時は、「入力して確かめる」のではなく、「公式サイトや公式アプリで同じ通知があるかを見る」と考えてください。
入力は、公式導線から入った後でも、内容に不安があれば一度止めてかまいません。

届いた後の行動別対処

・開いただけなら追加操作を止める
・リンクを押した時は入力前後で分ける
・ログイン情報を入力した時の対応
・認証コードや取引パスワード入力時の対応
・カード情報や個人情報を入力した時の対応

みずほ証券を名乗るメールが届いた後の対処は、すでに何をしたかで変わります。
開いただけなのか、リンクを押したのか、情報を入力したのかで、優先する対応が違います。

まずは落ち着いて、今の状況を分けてください。
ここで一番避けたいのは、不安なままメール内リンクに戻り、追加でログインや入力を続けてしまうことです。

開いただけなら追加操作を止める

メールを開いただけで、リンクを押しておらず、添付ファイルも開いておらず、情報も入力していない場合は、まず追加操作を止めてください。
この段階では、焦って何度もメールを開き直したり、本文中のリンクを試したりする必要はありません。

確認するポイントは、次の4つです。

  1. メール内リンクを押したか。
  2. 添付ファイルを開いたか。
  3. ID、パスワード、認証コード、カード情報などを入力したか。
  4. アプリのインストールや電話連絡をしたか。

すべて当てはまらない場合は、メール内での操作を終え、公式サイトや公式アプリから確認します。
削除したくなるかもしれませんが、不安が強い場合や家族に見てもらう場合は、件名、受信日時、差出人表示、本文のスクリーンショットを残してから扱うと説明しやすくなります。

メールを開いただけの段階では、「今すぐ何かを入力して安全確認しなければならない」と考えないでください。
確認は、メールの中ではなく公式側で行います。

迷った時は、メールを閉じたうえで、ブックマーク済みの公式サイトや公式アプリからログインし、通知や取引状況を見てください。
身に覚えのないログインや取引がなければ、その後は同じようなメールが来てもリンクを押さないように注意します。

リンクを押した時は入力前後で分ける

メール内リンクを押してしまった場合も、まずは「入力したかどうか」で分けて考えます。
リンクを押しただけの場合と、ログイン情報や認証コードを入力した場合では、必要な対応が大きく変わります。

リンクを押しただけで、何も入力していない場合は、次の流れにしてください。

  1. その画面で入力しない。
  2. 画面を閉じる。
  3. 可能であれば表示された画面やURLのスクリーンショットを残す。
  4. 公式サイトや公式アプリからログインする。
  5. 通知、取引履歴、出金操作、登録情報の変更がないか確認する。

この段階で大切なのは、「せっかく開いたから少しだけ確認しよう」と進めないことです。
偽サイトは本物のログイン画面に似せて作られることがあり、見た目だけでは判断しにくいです。

もしリンク先で、ログイン、本人確認、配当金確認、パスキー登録、カード情報入力などの画面が出た場合は、そこで止めてください。
入力を求める画面が出たこと自体を、慎重に扱う合図にします。

反対に、すでに何かを入力した場合は、「リンクを押しただけ」とは扱いません。
入力した情報の種類ごとに、パスワード変更、公式窓口への連絡、カード会社への相談などが必要になります。

ログイン情報を入力した時の対応

お客様コード、ログインパスワード、取引パスワードなどを入力してしまった場合は、メールが本物かどうかを見極める段階ではなく、不正アクセス対策を優先します。
まず、メール内リンクには戻らず、公式サイトや公式アプリから入り直してください。

自分でログインできる場合は、次の順番で確認します。

  1. 公式サイトや公式アプリからログインする。
  2. ログインパスワードを変更する。
  3. 取引パスワードを入力した場合は、取引パスワードも変更する。
  4. 登録情報に変更がないか見る。
  5. 取引履歴、出金操作、身に覚えのない通知がないか確認する。
  6. 同じパスワードを他サービスで使っている場合は、そのサービスも変更する。
  7. みずほ証券の公式窓口へ状況を連絡する。

ログインできない、パスワード変更ができない、登録情報が変わっている、身に覚えのない取引がある場合は、自分だけで操作を続けないでください。
みずほ証券の公式窓口に連絡し、何を入力したか、いつ入力したか、どのような画面だったかを伝えます。

みずほ証券は、偽サイトにお客様コードやパスワード等を入力してしまった場合、ただちにログインパスワードと取引パスワードを変更し、お取引店、お客さま相談室、またはコールセンターへ連絡するよう案内しています。
(出典:みずほ証券公式サイト

パスワードを他のサービスでも使い回している場合は、みずほ証券以外のサービスにも影響が広がるおそれがあります。
同じ文字列を使っている口座、メール、通販、スマホ決済などがあれば、それぞれの公式サイトや公式アプリから変更してください。

入力後の詳しい整理は、偽サイトにIDやパスワードを入力した時の対処法も参考になります。

認証コードや取引パスワード入力時の対応

認証コード、ワンタイムパスワード、取引パスワードを入力してしまった場合は、緊急度が上がります。
これらは、ログイン後の取引や手続きに関係する場面で使われることがあるためです。

特に注意したいのは、偽サイトでIDやパスワードを入力した後、続けて認証コードやワンタイムパスワードを求められるケースです。
日本証券業協会は、偽サイトに入力されたワンタイムパスワードを直ちに悪用し、証券口座を乗っ取る手口があるとして注意を呼びかけています。
(出典:日本証券業協会

認証コードや取引パスワードを入力した場合は、次の確認を急いでください。

  1. メール内リンクや偽サイトの画面を閉じる。
  2. 公式サイトや公式アプリからログインできるか確認する。
  3. パスワードや取引パスワードの変更を行う。
  4. 取引、出金、登録情報変更、電子交付などの通知を確認する。
  5. 身に覚えのない操作があれば、公式窓口へ連絡する。
  6. 何を入力したかを記録する。

この段階では、「入力したコードが一度だけのものだから大丈夫」と考えない方が安全です。
コードは短時間で悪用されるおそれがあるため、入力した事実があるなら、すぐに公式窓口へ相談できるように準備してください。

また、認証コードを求められた画面が本物に見えても、メール内リンクから開いた画面であれば信用しないでください。
パスキー登録や本人確認を装う案内でも、登録や手続きは公式サイトや公式アプリから行う必要があります。

カード情報や個人情報を入力した時の対応

クレジットカード番号を入力してしまった場合は、みずほ証券側の確認に加えて、カード会社への相談が必要です。
みずほ証券は、パスキー登録のサポートを理由に、料金請求目的でクレジットカード情報の入力を求めることはないと案内しています。

カード番号、有効期限、セキュリティコード、氏名などを入力した場合は、カード会社の公式窓口で次の点を相談してください。

・利用停止が必要か。
・再発行が必要か。
・身に覚えのない利用がないか。
・今後の明細確認で何を見るべきか。

カード情報を入力した直後に不正利用が見えない場合でも、後から利用が出る可能性があります。
カード会社の公式アプリや明細で、利用履歴を確認することも大切です。

住所、氏名、電話番号、生年月日などを入力した場合は、すぐに口座操作へ直結するとは限りません。
ただし、追加の電話、SMS、本人確認を装う連絡が来る可能性があります。
「先ほどの確認の続きです」「口座保護のために追加で必要です」といった連絡が来ても、相手の案内だけで判断しないでください。

入力した情報は、次のように整理しておきます。

・入力した日時。
・入力した項目。
・表示されていた画面。
・届いたメールの件名。
・差出人表示と送信元。
・押したリンク先。
・その後に届いた電話、SMS、メール。

カード番号を入力した場合は、クレジットカード番号を入力してしまった時の確認順も確認しておくと、カード会社へ相談する前の整理がしやすくなります。

怪しいメールで見落としやすい点

・みずほ証券をかたる文面例
・偽サイトは見た目だけでは判断しにくい
・パスキー登録を装う案内にも注意する
・電話や添付ファイルが絡む場合も注意する

みずほ証券を名乗るメールでは、件名や差出人名だけに注目しがちです。
しかし、見落としやすいのは、偽サイトの見た目、認証手続きの装い、電話や添付ファイルとの組み合わせです。

メールを見て不安になった時ほど、画面の見た目ではなく、求められている行動に注目してください。
ログインさせる、入力させる、急がせる、別の操作をさせる流れがある場合は、慎重に扱います。

みずほ証券をかたる文面例

みずほ証券が注意喚起している偽メール例には、信頼端末認証機能、Web出金手続、口座安全性強化、配当金入金、お客さま情報の更新、取引目的の確認、キャンペーン案内などを装うものがあります。
これらは、どれも読者が「自分の口座に関係があるかもしれない」と感じやすい内容です。

たとえば、次のような文面は注意して扱います。

・本人確認が必要です。
・口座安全性を強化してください。
・配当金の入金があります。
・出金手続きの確認が必要です。
・パスキー登録を完了してください。
・お客様情報を更新してください。
・取引目的の確認を行ってください。
・現金プレゼントの案内があります。

ただし、こうした言葉があるだけで、手元のメールを断定する必要はありません。
同じような言葉が正規のお知らせに使われる可能性もあるからです。

見るべきなのは、「そのメールが何をさせようとしているか」です。
メール内リンクからログインさせる、個人情報やパスワードを入力させる、カード情報を求める、急いで操作させる内容であれば、そのまま進まないでください。

「重要なお知らせ」と書かれていても、確認は公式サイトや公式アプリから行います。
件名や文面を覚えるよりも、メール内リンクを使わない習慣を優先した方が安全です。

偽サイトは見た目だけでは判断しにくい

偽サイトは、ロゴ、色、入力欄、文章の雰囲気を本物の画面に似せて作られることがあります。
そのため、見た目が整っているから安全とは言えません。

みずほ証券の注意喚起でも、ネット倶楽部のログイン画面を精巧に模した偽サイトへ誘導されるケースが示されています。
また、フィッシング対策協議会も、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難だとしています。

偽サイトで特に危険なのは、入力欄が自然に並んでいることです。
お客様コード、ログインパスワード、取引パスワード、認証コードなどが順番に求められると、本物の手続きのように感じることがあります。

見た目に頼らず、次の判断に切り替えてください。

・メール内リンクから開いた画面では入力しない。
・ログイン画面に見えても、ブックマークや公式アプリから入り直す。
・認証コードや取引パスワードを求められたら一度止める。
・普段と違う追加入力やポップアップがあれば進まない。
・通常行わないキーボード操作を求められても実行しない。

「本物に見えるから大丈夫」ではなく、「どこから開いた画面か」を重視します。
公式サイトや公式アプリから入り直すだけで、判断の土台が安全側に寄ります。

パスキー登録を装う案内にも注意する

みずほ証券では、ネット倶楽部や株アプリの利用に関して、パスキー認証が案内されています。
パスキーは、ログイン時にパスワードではなく、生体認証やPINコードなどを使う仕組みとして説明されています。

ただし、パスキー登録に関する案内が届いた場合も、メール内リンクから進まないでください。
日本証券業協会は、パスキー登録時を狙ったフィッシングが懸念されるため、登録は証券会社の公式サイトや公式アプリから行うよう案内しています。

パスキー登録を装うメールで注意したいのは、次のような流れです。

・登録しないと口座が使えないと急がせる。
・メール内リンクからログインさせる。
・パスワードや取引パスワードを入力させる。
・認証コードやワンタイムパスワードを続けて入力させる。
・サポート費用などの名目でカード情報を求める。

みずほ証券は、パスキー登録のサポートを理由に、料金請求目的でクレジットカード情報の入力を求めることはないとしています。
そのため、パスキー登録に見える案内でカード情報を求められた場合は、そこで操作を止めてください。

パスキーや多要素認証は、再発防止に役立つ仕組みです。
ただし、登録する入口を間違えると、かえって情報を入力してしまうきっかけになります。
設定する時も、必ず公式サイトや公式アプリから進めてください。

電話や添付ファイルが絡む場合も注意する

みずほ証券を名乗る不審な連絡は、メールだけで完結するとは限りません。
電話でメールアドレスを聞き出した後に偽メールを送る手口や、添付ファイル、リンク、別の操作指示が絡む場合もあります。

電話があった場合は、相手が名乗った会社名だけで信用しないでください。
「本人確認のため」「セキュリティ強化のため」「メールを送るので開いてください」と言われても、その場で追加情報を伝えないことが大切です。

添付ファイルにも注意が必要です。
日本証券業協会は、証券会社等を偽った不審なメールやSMSでは、添付ファイルや表示されているリンク・URLを開けないよう案内しています。

次のような状況では、メールと電話を分けて考えず、一連の出来事として記録してください。

・電話でメールアドレスを伝えた後にメールが届いた。
・電話で案内されたリンクを開いた。
・メールの添付ファイルを開くよう言われた。
・画面の指示どおりに通常行わない操作を求められた。
・アプリのインストールを求められた。

不審なアプリを入れてしまった場合は、証券口座だけでなくスマホ全体の安全確認が必要になることがあります。
通信を切る、アプリを削除する、パスワードを変更する、必要に応じて相談するなど、メール確認とは別の対応も必要です。

警察庁は、フィッシングで偽サイトへ誘導され、情報を盗まれたり、マルウェアに感染させられたりする手口があるとして注意を呼びかけています。
(出典:警察庁

相談前に残す情報と再発防止

・削除前に残しておく情報
・公式窓口や警察へ相談する目安
・家族が代わりに確認する時の聞き方
・今後のために見直したい設定

みずほ証券を名乗るメールで不安が残る場合は、早めに相談できる形にしておくことが大切です。
相談する時は、「怪しいメールが来た」だけではなく、何を見て、何を押し、何を入力したかを伝えられると状況が整理しやすくなります。

また、今後同じようなメールが届いた時に慌てないためには、公式サイトや公式アプリから確認する習慣、通知サービス、パスキー認証、パスワードの見直しなどを組み合わせることが役立ちます。

削除前に残しておく情報

不審なメールは、すぐ削除したくなるかもしれません。
しかし、リンクを押した、情報を入力した、電話で何かを伝えた、身に覚えのない取引があるといった場合は、削除前に記録を残してください。

相談前に残しておきたい情報は、次のとおりです。

・メールを受信した日時。
・件名。
・差出人名。
・実際の送信元メールアドレス。
・本文のスクリーンショット。
・本文中のリンク表示。
・リンクを押した日時。
・表示された画面。
・入力した情報の種類。
・電話があった場合は、日時と話した内容。
・その後に届いたSMSやメール。
・身に覚えのないログイン、取引、出金、登録情報変更の有無。

記録を残す目的は、証拠を集めて不安を大きくすることではありません。
公式窓口や警察へ相談する時に、何が起きたかを短時間で説明できるようにするためです。

スクリーンショットを残す場合は、本文、差出人、日時が見えるようにします。
ただし、スクリーンショットを撮るためにリンク先で追加操作をする必要はありません。
入力画面を開いたまま迷っているなら、そこで閉じてください。

被害があるか分からない時ほど、「何をしたか」を順番に書き出すと落ち着きます。
開いただけ、リンクを押した、入力した、電話した、アプリを入れたという順に整理すると、次の対応が見えやすくなります。

相談前に整理する情報は、詐欺相談前に準備する情報でも確認できます。

公式窓口や警察へ相談する目安

みずほ証券を名乗るメールで、何も入力しておらず、公式サイトや公式アプリでも身に覚えのない取引が見当たらない場合は、まずは今後同じメールのリンクを押さないよう注意します。
一方で、情報を入力した場合や、不審な取引が見える場合は、相談を後回しにしないでください。

みずほ証券へ相談する目安は、次のような場合です。

・お客様コードやログインパスワードを入力した。
・取引パスワードを入力した。
・認証コードやワンタイムパスワードを入力した。
・ログインできなくなった。
・登録情報が変わっている。
・身に覚えのない取引がある。
・出金操作や不審な通知がある。
・電話で口座に関係する情報を伝えた。

みずほ証券は、身に覚えのないログインや取引があった場合、お取引店、お客さま相談室、またはコールセンターへ連絡するよう案内しています。
また、フィッシング詐欺等による不正アクセス等で第三者が資産を利用して売買等を行った被害について、被害状況を精査したうえで原状回復を含む被害補償を実施しているとしています。
ただし、セキュリティ設定状況や個別事情等によっては補償対象外となる場合があります。
(出典:みずほ証券公式サイト

被害や不正利用の心配がある場合は、警察への相談も選択肢になります。
警察庁は、フィッシングの被害に遭った場合、最寄りの警察署またはサイバー事案に関する通報等のオンライン受付窓口へ通報・相談するよう案内しています。

カード情報を入力した場合は、みずほ証券だけでなく、カード会社の公式窓口にも相談します。
証券口座とカード情報は相談先が異なるため、入力した情報ごとに分けて連絡してください。

家族が代わりに確認する時の聞き方

家族がみずほ証券を名乗るメールについて相談してきた場合は、まず本人を責めないことが大切です。
「どうして押したの」「なぜ入力したの」と言ってしまうと、本人が状況を話しにくくなります。

最初に聞くことは、次の順番が分かりやすいです。

  1. メールを開いただけか。
  2. リンクを押したか。
  3. 何か入力したか。
  4. 入力したのは、ID、パスワード、認証コード、カード情報、個人情報のどれか。
  5. 電話で誰かと話したか。
  6. アプリを入れたか。
  7. みずほ証券の公式サイトや公式アプリで身に覚えのない取引があるか。

聞く時は、事実だけを一つずつ確認します。
「今から一緒に確認するから、まず何を押したかだけ教えて」と伝えると、本人も話しやすくなります。

離れて暮らす家族の場合は、メール本文、差出人、日時、開いた画面のスクリーンショットを送ってもらいます。
ただし、スクリーンショットを撮るためにリンク先へもう一度入る必要はありません。
すでに閉じている場合は、受信メールの画面だけで十分です。

本人だけで追加対応を進めさせないことも大切です。
不安なままメール内リンクをもう一度押したり、電話をかけ直したりすると、追加で情報を伝えてしまうおそれがあります。
家族が一緒に公式サイトや公式アプリから確認する流れに切り替えてください。

今後のために見直したい設定

みずほ証券を名乗るメールで不安になった後は、今後のための設定も見直しておくと安心です。
目的は、怪しいメールを完全になくすことではなく、届いた時に安全に確認できる状態にしておくことです。

見直したい項目は、次のとおりです。

・みずほ証券の公式サイトをブックマークしておく。
・公式アプリから確認する習慣をつける。
・パスキー認証や多要素認証の設定状況を見る。
・通知サービスでログインや出金操作に気づけるようにする。
・パスワードの使い回しをやめる。
・OS、ブラウザ、アプリを最新の状態にする。
・公共端末や無料Wi-Fiでの証券口座ログインを避ける。

金融庁は、証券会社等のウェブサイトへのアクセスは、事前に正しいURLをブックマーク登録し、ブックマークからアクセスするよう案内しています。
また、パスキー認証等の多要素認証が提供されている場合は、速やかに利用設定を行うよう呼びかけています。
(出典:金融庁

みずほ証券ネット倶楽部や株アプリでは、ログイン、出金操作、取引報告書等の電子交付などをメールで知らせる仕組みがあります。
こうした通知は、第三者による不正アクセスや出金操作、取引を早く見つける確認材料になります。

パスワードを使い回している場合は、みずほ証券だけでなく、同じパスワードを使っているサービスも見直してください。
一つのサービスで情報が盗まれると、別のサービスにもログインを試される可能性があります。

最後に、みずほ証券を名乗るメールが届いた時の合言葉を決めておくと、家族間でも迷いにくくなります。
たとえば、「メールのリンクは押さず、公式アプリから見る」「入力したら一人で進めず家族に連絡する」と決めておくだけでも、次に似たメールが届いた時の行動が変わります。

記事のまとめ

・重要なお知らせでもメール内リンクからログインしない
・本物か迷う時は公式サイトや公式アプリから確認する
・差出人名がみずほ証券でも表示だけで判断しない
・URLがそれらしく見えてもリンク先入力は避ける
・開いただけならリンクや添付ファイルを押さずに止める
・リンクを押した時は入力したかどうかで対処を分ける
・ログイン情報を入力したら公式導線で変更を急ぐ
・取引パスワードや認証コード入力時は早めに相談する
・カード情報を入力した時はカード会社にも相談する
・個人情報を入力した時は追加連絡や本人確認に注意する
・不審メールは削除前に件名や日時や画面を残しておく
・身に覚えのない取引や出金があれば公式窓口へ相談する
・家族が確認する時は責めずに押した内容から聞く
・今後はブックマークや公式アプリから確認する習慣を持つ
・パスキー認証や通知サービスやパスワードも見直す

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
証券会社・投資サービス系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次