窃取したIDやパスワード等による不正アクセス・不正取引が発生しております

2025年3月12日
(更新)2025年5月22日
大和証券株式会社

大和証券を装ったフィッシングメールでは、「以下のURLをクリックして、セキュリティ更新を行なってください。」などとして、偽のサイトのURL(当社と関係ないアドレスの場合と、「daiwa.jp/…」と表示されているが実は偽装の場合があります)を表示し、これをクリックさせてフィッシングサイトへ誘導したうえで、ログインID、ログインパスワードおよび取引パスワードといった認証情報などを入力させようとします。
また、マルウェア(ウィルス)等により、パソコンやスマートフォンからログインID、パスワード等を抜取られる可能性も指摘されています。
第三者がそのような手口によりお客さまのオンライントレードに不正にログインし、お客さまの資産を利用して、有価証券等の売買等を行なった事例も確認されました。
万一、偽のログイン画面に情報を入力してしまった場合や、身に覚えのないログイン・取引があった場合は、直ちにログインパスワードを変更してください。
また、お取扱いの本・支店 新規ウィンドウで開く、またはコンタクトセンター(0120-010101)までご連絡をお願いします。

安心してお取引いただくため、セキュリティ対策等のご対応をお願いいたします。

  • 身に覚えのない電子メール、SMS(ショートメッセージ)のリンクはクリックせず、またクリックしてしまった場合でも開いた画面に認証情報などを入力しないようご注意ください。
  • お気に入り(ブックマーク)機能をご利用ください。
    • オンライントレードをご利用される場合は、メールのリンクからではなく、当社公式URL(https://www.daiwa.jp/)を「お気に入り登録(ブックマーク)」し、お気に入り(ブックマーク)機能からアクセスすることを推奨いたします。
  • OSやブラウザは常に最新の状態にアップデートしてください。
    • パソコンやスマートフォンのOSやブラウザをアップデートしないまま利用し続けることは危険です。OSやブラウザは常に最新の状態に更新してください。自動更新を設定すると便利です。また、ウィルス対策ソフトの導入および更新もお願いいたします。
  • 心当たりのないメール通知を受信された場合、直ちにご連絡ください。
    • 弊社では、お客さまの身に覚えがないログイン・取引が行なわれた場合に、お客さまにすぐにお気づきいただけるよう、ログインやお取引などの操作が行なわれた場合の操作通知をメールでお届けしております。
    • 万一、心当たりのないメール通知を受信された場合、直ちに大和証券のお取引店またはコンタクトセンターまでお問合わせください。

当社では継続的にセキュリティの強化に努めており、随時、当社ホームページでご案内しております。当社ホームページで最新のセキュリティ対策をご確認のうえご対応をお願いします。

フィッシングメールの例①

  • 似たようなさまざまな件名および本文で送信されています。
フィッシングメールの例

フィッシングメールの例②

  • 似たようなさまざまな件名および本文で送信されています。

(件名)
【重要なお知らせ】大和証券の安全な取引環境維持のための更新

(本文)
※本メールは重要なご連絡事項のため、メールによるお知らせを希望しないとご登録されたお客さまへも配信しております。

平素は大和証券をご利用いただきありがとうございます。
当社では、お客さまの大切な預金とお客さま情報をサイバー攻撃等の犯罪行為から守るため、定期的な安全更新を実施しております。
今回のセキュリティ強化では、お客さまの個人情報保護のための新しい暗号化技術を導入し、ログイン認証システムをより安全なものに更新いたしました。これにより、不正アクセスやデータ漏洩のリスクを大幅に低減することが可能となりました。
また、当社のセキュリティ専門チームが24時間体制でシステムを監視し、お客さまの資産を守るための対策を講じております。

▼以下のURLをクリックして、セキュリティ更新を行なってください。
https[:]//www.daiwa[.]jp/service/security/update/

(以下略)

フィッシングメールの例③

  • 似たようなさまざまな件名および本文で送信されています。

(件名)
【重要】大和証券口座の確認のお願い

(本文)
いつも大和証券をご利用いただきまして誠にありがとうございます。

弊社では、お客さまの資産並びに個人情報の保護を最重要課題と位置づけ、さらなるセキュリティ強化に努めております。その一環として、万一にも不審な取引の兆候が認められた場合、迅速かつ的確な対応が必要であると判断いたしました。つきましては、誠に恐縮ではございますが、下記URLよりログインいただき、速やかにお客さまご自身の口座状況をご確認の上、所定の手続きを実施くださいますようお願い申し上げます。

【重要:アカウント確認のご案内】
https[:]//bienqui[.]com/*****************(偽サイトのURL)

なお、上記手続き完了後は従来通りのお取引が可能となりますが、確認が1営業日以内に完了されなかった場合、上記URLは自動的に無効となります。あらかじめご了承くださいますようお願い申し上げます。

(以下略)

以上