フィッシング詐欺による不正ログインにご注意ください

フィッシング詐欺とは

フィッシング詐欺は、偽のメールやSMSで本物の送信者を装い、ログイン情報を盗み取る行為のことです。盗まれた情報は不正ログインや取引に使われることがあります。

1.大和証券を装った偽メールが送られる 2.偽サイトに誘導するメールが届き、ログイン情報や取引パスワードなどを入力してしまう 3.不正ログインされ、情報が悪用される

追加認証設定をしていても
注意が必要です！

近年ではリアルタイムフィッシングといったより巧妙な手口も確認されています。リアルタイムフィッシングとは、偽サイトで入力されたID・パスワードを即座に盗み、正規サイトへ不正ログインする手口です。

1.偽サイトにログイン情報を入力してしまう 2.公式サイトに情報を入力される 3.公式メールで届いた追加認証情報を偽サイトに入力してしまう 4.不正ログインされ、情報が悪用されてしまう

ログイン後すぐに取引パスワードを求められることはありません。

フィッシングメール事例

以下のようなメールにご注意ください。

過去送信されたフィッシングメール件名

二要素認証の推進を装う事例
- 【重要なご案内】お客様のログイン環境に関する追加認証のお願い｜セキュリティ強化のため早急な設定を推奨します
- 【未設定のままでは危険です】ログイン時の追加認証をご確認ください
セキュリティ対策の推進や対応依頼を装う事例
- 【大和証券】アカウント保護強化：セキュリティ更新のお願い
- 【重要】大和証券：セキュリティ強化のためのシステム更新のお願い
- 【大和証券】緊急：不正取引によるお客様資産の停止｜至急ご対応ください
- 【大和証券】取引制限回避のための設定更新手続き
顧客情報の確認・更新の依頼を装う事例
- 【重要なお知らせ】大和証券の安全な取引確認維持のための更新
- 【至急対応】本人確認書類のご提出が確認できておりません
- 【大和証券】至急ご確認ください：口座制限回避のためのお手続き

ID・パスワードを入力してしまったら

万一、偽のログイン画面に情報を入力してしまった場合や、身に覚えのないログイン・取引があった場合

直ちにログインパスワードおよび取引パスワードを変更ください
お取扱いの本・支店、またはコンタクトセンターまでご連絡ください

お取扱いの本・支店

コンタクトセンター
（0120-010101）

フィッシング詐欺への対策

身に覚えのないメールに注意する

不審なメールや身に覚えのないメールを受信したら、本文中のリンクはクリックしないようにご注意ください。

不審なメールの見分け方

差出人メールアドレスのドメイン（@以降）が当社のドメインかどうかをご確認ください。

当社からお送りする電子メールアドレス

●●●●@daiwa.co.jp
ddfx@fxmail.daiwa.co.jp
dd365fx@365fx.daiwa.co.jp
daiwa_info@mail.daiwa.co.jp
noreply@accounts.daiwa.co.jp

上記アドレス以外が発信元の電子メールは当社とは一切関係ございませんのでご注意ください。

URLが偽サイトでないか注意する

オンライントレードログインページのURLを確認

当社オンライントレードのログインページのURLはhttps://www.daiwa.co.jp/…から始まっています。

正しいログインページの見分け方
正規のログインページをブックマークする

正しいログイン画面をブックマークすることで、偽サイトへのアクセスを避けることができます。

アプリで生体認証を利用する

大和証券の資産管理アプリ「D-Port」では、スマートフォンの生体認証を利用することで、安全かつ簡単にログインできます。
パソコンによるオンライントレードのログイン時も、D-Portにて事前にオンライントレードとの連携を済ませていれば、追加認証なしでログイン可能です。
詳しくは以下リンク先をご確認ください。

資産管理アプリ「D-Port」
オンライントレードのご利用について