お客さまの個人情報等を不正に入手する金融犯罪にご注意ください

大和証券株式会社

不正なウェブサイトや電子メール、ソフトウェア等によって、お客さまの「ログインパスワード」や「取引パスワード」、「暗証番号」等を不正に入手しようとする、インターネット等を利用した様々な金融犯罪が発生しています。

お客さまに安心してお取引いただくため、「典型的な詐欺行為等の例」と、当社の本物のWEBサイトであることの確認方法をご紹介いたします。

当社のWEBサイトであることの確認方法

大和証券では、各種暗証番号や個人情報をご入力いただくホームページは、「SSL」を利用した暗号化通信技術を使用しています。ホームページのアドレス(URL)が「https」で始まっていることや、ブラウザに鍵マークが表示されていることで、「SSL」を利用しているホームページであることがご確認いただけます。

鍵マークをクリックして表示されるウィンドウ内の「証明書の表示」をクリックすると、以下のような証明書の情報が表示されますので、発行先が「www.daiwa.co.jp」となっていることをご確認ください。

なお、大和証券では、企業の実在性をより確実に認証する証明書であるEV SSL証明書(DigiCert社)を導入しております。

典型的な詐欺行為等の例

フィッシング詐欺

フィッシング詐欺とは、実在する企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせ、ID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。

<対策>

1.大和証券のオンライントレードにログインする際、アドレスが大和証券のURLであることを確認する。

「当社の本物のWEBサイトであることの確認方法」よりご確認ください。

2.心当たりのない電子メールは開かないようにする。

心当たりのない企業等からのメールは開かないようにしてください。開いた場合でも、安易にリンク先にアクセスしたり、添付ファイルを開いたりせず削除してください。

3.「お気に入り登録(ブックマーク)」を行い、そこからアクセスをする。

大和証券のURLを「お気に入り登録(ブックマーク)」し、利用する際は、必ずそこから利用するように習慣づけてください。

4.誰でも利用できるパソコンでのログイン・取引を控える。

インターネットカフェなど、不特定多数の方が利用するパソコンでのログインや取引は控えるようにしてください。

5.セキュリティソフトを常に最新版にする。

セキュリティソフトを常に最新版にし、OS(WindowsやMacなど)やブラウザには、適宜、最新の修正プログラムを適用してください。

スパイウェア

スパイウェアとは、パソコンの内部の個人情報やキーボードの入力履歴などをユーザーが気づかないうちに外部に送信する悪意のあるソフトウェアのことをいいます。

<対策>

1.セキュリティソフトを常に最新版にする。

セキュリティソフトを常に最新版にし、OS(WindowsやMacなど)やブラウザには、適宜、最新の修正プログラムを適用してください。

2.心当たりのないメールは開かない、不審なページにアクセスしないようにする。

心当たりのない企業等からのメールは開かないようにしてください。また、フリーソフトのダウンロード、 不審なホームページへのアクセス、ファイル交換ソフトを経由したファイルなどに注意してください。

3.誰でも利用できるパソコンでのログイン・取引を控える。

インターネットカフェなど、不特定多数の方が利用するパソコンでのログインや取引は控えるようにしてください。

4.ソフトウェアキーボードを利用する。

ソフトウェアキーボードとは、実際のキーボードを押すことなく画面上に表示されるキーボードをマウスでクリックして入力を行うものです。「支店番号」、「口座番号」、「ログインパスワード」の入力時にパソコンのキーボードから直接入力しないため、キーボードの操作履歴を盗み取るスパイウェア対策に効果があります。

なりすまし詐欺

なりすまし詐欺とは、電子メール等で差出人名を偽装したりして、お客さまの個人情報を聞き出そうとしたり、フィッシングサイトに誘導をはかったりする詐欺行為です。

当社からお送りする電子メールアドレスは「●●●●@daiwa.co.jp」「ddfx@fxmail.daiwa.co.jp」「dd365fx@365fx.daiwa.co.jp」「daiwa_info@mail.daiwa.co.jp」というメールアドレスから配信されます。上記アドレス以外が発信元の電子メールは当社とは一切関係ございませんのでご注意ください。

リスト型アカウントハッキング

何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みるサイバー攻撃で、万一、不正ログインが成功した場合、お客さまの氏名、性別、生年月日、住所などの個人情報が閲覧されたり、仮に取引パスワードが対象となりお客さまになりすまされた場合は、お客さまの意思に反する取引等が実行されたりする虞もあります。ID・パスワードを複数のサイトで使い回しているインターネット利用者が多い現状を悪用したサイバー攻撃と言えます。

<対策>

  • 1.
    被害を受けるのは同じパスワードを複数のサイトで使い回している方のため、WEBサービスごとに異なるパスワードを設定することが本質的な対策となります。
  • 2.
    ダイワのオンライントレードにログインする際のパスワード(ログインパスワード)は、6桁以上かつ半角の数字・アルファベット大文字・アルファベット小文字・記号から2種類以上を組み合わせたパスワードにご変更ください。また、推測が容易なログインパスワードは、速やかに変更してください。

サポート詐欺

サポート詐欺とは、パソコンを利用中に突然、偽のセキュリティ警告等の画面を表示、警告音を鳴らすなどして、偽のサポート窓口に電話をかけさせて、パソコンを遠隔操作するソフトウェアをインストールさせ、インターネット・バンキング等でサポート費用の振込を指示したりする詐欺行為です。サポート費用をそのまま、もしくは、遠隔操作で振込金額を変えて騙し取る等の事例が確認されています。

<対策>

  • 1.
    警告画面に記載されている電話番号に連絡せず、直ちにブラウザを終了してください。
  • 2.
    電話をしてしまった場合、電話口の相手がソフトウェアのダウンロードやインストール、遠隔操作の許可などを要求したとしても、絶対に応じないでください。
  • 3.
    また、お客さまのユーザーIDやパスワード等を入力したり、伝えたりしないでください。
  • 4.
    不審に思われた場合、最寄りの警察等へご相談ください。

以上