大和証券の「約定通知」や「ログイン追加認証」を装ったフィッシングメールにご注意ください

2025年3月12日
（更新）2025年8月14日
（更新）2025年8月27日
大和証券株式会社

近年、フィッシング詐欺（送信者を詐称したメールやSMSを送りつけ、貼付けたリンクをクリックさせて偽のホームページに誘導することで、アカウント情報（ユーザID、パスワードなど）などの重要な情報を盗出す詐欺）が増加し、当社でも被害が報告されています。最近では、「約定通知」、「ログイン追加認証」、「取引停止」、「本人確認」などを装ったフィッシングメールが確認されていますので、ご注意ください。
また、犯罪者がフィッシングサイトで情報を詐取すると同時に、リアルタイムで犯罪者が詐取したログインパスワードやワンタイムパスワードを正規サイトに入力することで不正ログインするリアルタイムフィッシングの手口が広がっています。リアルタイムフィッシングでは、ワンタイムパスワードを用いた追加認証を利用している場合でも不正アクセスにより被害を受けることがあるため、特にご注意ください。

フィッシング画面

このほか、マルウェア（ウィルス）等により、パソコンやスマートフォンからログインID、パスワード等を抜取られる可能性も指摘されています。
万一、偽のログイン画面に情報を入力してしまった場合や、身に覚えのないログイン・取引があった場合は、直ちにログインパスワードおよび取引パスワードを変更してください。
また、お取扱いの本・支店 、またはコンタクトセンター（0120-010101）までご連絡をお願いします。

安心してお取引いただくため、セキュリティ対策等のご対応をお願いいたします。

• 身に覚えのない電子メール、SMS（ショートメッセージ）のリンクはクリックせず、またクリックしてしまった場合でも開いた画面に認証情報などを入力しないようご注意ください。
• お気に入り（ブックマーク）機能をご利用ください。
  • オンライントレードをご利用される場合は、メールのリンクからではなく、当社公式URL（https://www.daiwa.jp）を「お気に入り登録（ブックマーク）」し、お気に入り（ブックマーク）機能からアクセスすることを推奨いたします。
• OSやブラウザは常に最新の状態にアップデートしてください。
  • パソコンやスマートフォンのOSやブラウザをアップデートしないまま利用し続けることは危険です。OSやブラウザは常に最新の状態に更新してください。自動更新を設定すると便利です。また、ウィルス対策ソフトの導入および更新もお願いいたします。
• 心当たりのないメール通知を受信された場合、直ちにご連絡ください。
  • 当社では、お客さまの身に覚えがないログイン・取引が行なわれた場合に、お客さまにすぐにお気づきいただけるよう、ログインやお取引などの操作が行なわれた場合の操作通知をメールでお届けしております。
  • 万一、心当たりのないメール通知を受信された場合、直ちに大和証券のお取引店またはコンタクトセンターまでお問合わせください。

当社では継続的にセキュリティの強化に努めており、随時、当社ログイン前ホームページでご案内しております。当社ホームページで最新のセキュリティ対策をご確認のうえご対応をお願いします。

フィッシングメール例

• ※
  似たような件名および本文で送信されています。

フィッシングメールの例

過去送信されたフィッシングメールの件名

二要素認証の推進を装う事例

• 【重要なご案内】お客様のログイン環境に関する追加認証のお願い｜セキュリティ強化のため早急な設定を推奨します
• 【未設定のままでは危険です】ログイン時の追加認証をご確認ください 等

セキュリティ対策の推進や対応依頼を装う事例

• 【大和証券】アカウント保護強化：セキュリティ更新のお願い
• 【重要】大和証券：セキュリティ強化のためのシステム更新のお願い
• 【大和証券】緊急：不正取引によるお客様資産の停止｜至急ご対応ください
• 【大和証券】取引制限回避のための設定更新手続き 等

顧客情報の確認・更新の依頼を装う事例

• 【重要なお知らせ】大和証券の安全な取引確認維持のための更新
• 【至急対応】本人確認書類のご提出が確認できておりません
• 【大和証券】至急ご確認ください：口座制限回避のためのお手続き 等

以上