- 投稿日:2025/10/12
- 更新日:2025/10/12
🧩 詐欺の概要:リアルタイムで認証情報を奪う新手口
この詐欺の最大の特徴は、**「リアルタイムでログイン情報を盗み出す」**点です。
攻撃者は楽天証券そっくりの偽サイトを作成し、メールやSMSを通じて利用者を誘導します。
利用者が「ログインID」や「パスワード」を入力すると、その情報が即座に詐欺グループに送信され、
彼らは同時進行で正規の楽天証券サイトにログイン。
続いて「絵文字認証」や「ワンタイムパスワード」などの多要素認証情報までも入力させて盗み取ります。
結果的に、本人になりすまして資金移動や取引が行われてしまうのです。
🪤 詐欺の流れ(典型例)
「楽天証券からの緊急通知です」などと書かれたメールやSMSが届く
記載されたURLをクリックすると、偽の楽天証券サイトへ誘導
ログインID・パスワードを入力
続けて多要素認証(絵文字など)を求められる
攻撃者がその情報をリアルタイムで利用し、正規サイトに不正ログイン
※ 偽サイトは本物とほぼ見分けがつかないほど精巧に作られています。
🚨 絶対にやってはいけないこと
メールやSMSに記載されたURLを そのままクリックしない
送信元アドレスを確認(怪しい文字列や海外ドメインに注意)
「www.rakuten-sec.co.jp」以外のURLでは絶対にログインしない
個人情報・暗証番号・ワンタイムコードを入力しない
🔍 防御策:詐欺から資産を守る3つのポイント
① URLを必ず確認
公式サイトは必ず「https://www.rakuten-sec.co.jp」から始まります。
「rakuten-sec.jp」「rakuten-securities.net」などはすべて偽物です。
② メールのリンクは開かない
本当に楽天証券からの案内であれば、公式サイトまたはアプリ内に通知が表示されます。
「緊急」「口座停止」などの焦らせる言葉があるメールは、まず疑いましょう。
③ 多要素認証を過信しない
多要素認証があっても、リアルタイムで盗まれたら意味がありません。
「入力前にサイトURLを確認する」ことが何よりの防御です。
🆘 万が一、入力してしまったら
もしも偽サイトに情報を入力してしまった場合は、
一刻も早く次の行動を取ってください。
楽天証券カスタマーセンターに即連絡
パスワード・暗証番号をすぐ変更
不審な取引履歴を確認
フィッシング対策協議会や警察に通報
初動が早ければ、資金流出を防げる可能性があります。
🛡️ まとめ:焦らず「公式で確認」する習慣を
リアルタイムフィッシング詐欺は、テクノロジーの進化とともにますます巧妙になっています。
防ぐ最大のポイントは、**「焦らず、確認する習慣」**です。
どんなにリアルな見た目のサイトでも、
公式ドメイン以外でログインする行為は「資産を渡す行為」になりかねません。
あなたのワンクリックが、被害を防ぐ最初の一歩になります。
🔗 関連リンク(楽天証券公式)
https://www.rakuten-sec.co.jp/web/support/security/
✍️ 執筆者あとがき
このタイプのフィッシング詐欺は、
「自分は大丈夫」と思っている人ほど狙われやすい傾向にあります。
焦りや不安を煽られても、“一呼吸おいて公式で確認”
これを癖づけることが、何よりの防御になります。
👇合わせてフィッシング詐欺について書いた記事です。2分程度で読める内容になってます。
お時間あればもう1つ記事読んでみてください。あなたの守る力が強くなります!
