マーケットレポート

（１）不正ログインとは？

別名「なりすましログイン」とも言われ、他人のＩＤやパスワードを勝手に用いて、いろいろなサイトにログインすることです。そのまま取引をすれば「不正取引（なりすまし取引）」と言われます。

Q．犯人はなぜ他人のIDやパスワードを知っているの？

Ａ．「本人からＩＤやパスワードを盗んだので知っている」場合と、「直接は知らないが、いろいろ試してみたら当たった」場合があります。現在では多くは前者です。

Ｑ．どうやって他人のIDやパスワードを盗むの？

Ａ．ＩＤやパスワードが盗まれる理由は、主に以下の２つと言われています。

① フィッシング詐欺

② マルウェア（いわゆる「コンピュータウィルス」）感染

　　今回はその中でも現在猛威を振るっている「フィッシング詐欺」についてお話します。

（２）フィッシング詐欺とは？

まず犯人は、正規のサイトになりすました(本物そっくりの)偽サイトを用意します。

そのサイトに誘導された人は、本物だと思ってその偽サイトにログインします。

これにより入力したログインやパスワードを盗みます。これがフィッシング詐欺です。

　　Ｑ．どうやって偽サイトに誘導するの？

　　Ａ．主な方法は以下の２つです。

① 偽メールによる誘導

（正規の会社を装い「こちらのURLアクセスしてください」と偽メールが来る。

　そのURLが偽サイト）

② SNSやネット広告からの誘導

（投稿内のリンクや広告が詐欺。偽物。）

現在証券会社では偽メールによるフィッシング詐欺が多発しています。続いては、これを防ぐ方法についてお話します。

（３）偽メールによるフィッシング詐欺から身を守るには

そのメールは偽メールではないかを疑うこと、メール本文に書かれているURLが偽サイトへの誘導かもしれないと疑うことが大切です。

①　メールは偽物ではないかと疑う

ひと昔前の偽メールは日本語が不自然でありすぐ気づけましたが、現在では件名や本文だけでは偽物を見抜くことは難しいです。

最低限、差出人のメールアドレスの＠マーク以下（当社の場合は「@iwaicosmo.co.jp」）を確認してください。もちろん内容に心当たりのないものは無視してください。

②　メール本文のURLは偽サイトではないかと疑う

メール本文のURLはクリックしないのが一番です。普段使っている「ショートカット」「お気に入り」から開きましょう。

クリックして開いた場合は、開いたページのURL表示を確認し、当社が用意したURLか確認しましょう。（文末のリンクご参照）

開いたサイトがなにかしらの情報を入力するサイト（ログインIDやパスワード、個人情報等）であった場合は、特に慎重に確認してください。