「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か

　三菱UFJモルガン・スタンレー証券は4月30日、第三者による顧客口座への不正アクセス・不正取引を確認したと明らかにした。同社を装ったフィッシングメールによる被害とみられ、同社は「メールで個人情報を尋ねることはない」として、メール内のURLを開いたり、IDやパスワードを入力したりしないよう呼び掛けている。

【画像はこちら】「アクセス攻撃が多数報告されております」――三菱UFJモルガンの利用者に届いた、実際のフィッシングメールなど（計3枚）

　同社は「特別現金プレゼントキャンペーン」や「【重要】正常な取引を保証するため、速やかにアカウント情報を更新して下さい」といった件名のフィッシングメールを確認。中には「証券サービスを標的にした不正利用やアクセス攻撃が多数報告されている」として、“セキュリティ確認”の名目でURLに誘導する手口もあったという。

　同社はセキュリティ対策として、出金時に使うワンタイムパスワードの設定を推奨。加えてログイン時に導入している、利用環境などから不正アクセスの可能性を自動判定する「リスクベース認証」を強化していることも明らかにした。証券業界全体で相次ぐフィッシング被害を受け、リスク判定基準を厳格化したという。

　証券口座への不正アクセス・不正取引は2月以降相次いでおり、3月下旬には楽天証券で、不正取引による多数の被害が明らかになった。金融庁も4月18日、ネット証券口座への不正アクセスが2月以降に6社3312件、さらに第三者による不正取引（株式売買）が1454件あったと公表。「どの証券会社でも発生し得る」として、利用者に注意を呼び掛けている。