　三菱UFJモルガン・スタンレー証券は4月30日、第三者による顧客口座への不正アクセス・不正取引を確認したと明らかにした。同社を装ったフィッシングメールによる被害とみられ、同社は「メールで個人情報を尋ねることはない」として、メール内のURLを開いたり、IDやパスワードを入力したりしないよう呼び掛けている。

三菱UFJモルガンで不正アクセス・不正取引を確認（公式Webサイトより引用）

　同社は「特別現金プレゼントキャンペーン」や「【重要】正常な取引を保証するため、速やかにアカウント情報を更新して下さい」といった件名のフィッシングメールを確認。中には「証券サービスを標的にした不正利用やアクセス攻撃が多数報告されている」として、“セキュリティ確認”の名目でURLに誘導する手口もあったという。

確認されているメールの件名（出所：ニュースリリース）

「【重要】マイナンバーカード登録状況確認のお願い」という件名のフィッシングメール（同上）

　同社はセキュリティ対策として、出金時に使うワンタイムパスワードの設定を推奨。加えてログイン時に導入している、利用環境などから不正アクセスの可能性を自動判定する「リスクベース認証」を強化していることも明らかにした。証券業界全体で相次ぐフィッシング被害を受け、リスク判定基準を厳格化したという。

　証券口座への不正アクセス・不正取引は2月以降相次いでおり、3月下旬には楽天証券で、不正取引による多数の被害が明らかになった。金融庁も4月18日、ネット証券口座への不正アクセスが2月以降に6社3312件、さらに第三者による不正取引（株式売買）が1454件あったと公表。「どの証券会社でも発生し得る」として、利用者に注意を呼び掛けている。

金融庁が公表している、2月以降の被害状況

ネット証券口座の“不正取引”は6社3312件に拡大　約506億円分の株式が勝手に売られ、中国株など買われる──金融庁まとめ
金融庁は18日、ネット証券口座への不正アクセスは同月16日までに6社3312件にまで拡大したと公表した。日本証券業協会も改めて注意喚起している。
「北尾吉孝のLINEで優良株を受け取ろう」は詐欺　SBI証券、フィッシングに注意喚起
「北尾吉孝のLINEを無料で追加して明日の優良株を受け取ろう」――SBI証券会長の北尾吉孝氏の名前をかたり、投資情報のLINEグループ参加を勧誘するフィッシングメールが出回っているとし、同社が注意を呼び掛けている。
楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に　理由は？
楽天証券で勝手に中国株を買われるなどの“不正取引”が多発した問題で、同社は25日までに買い注文を停止した中国株を582銘柄にまで増やした。当初は11銘柄だった。
コナカ、15万人分の顧客情報が流出　スーツオーダーの「詳細ダウンロード」機能に大量アクセス
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万0491人分の個人情報が漏えいしたと発表した。「DIFFERENCE」アプリ内の「オーダー詳細ダウンロード」サービスが、不正プログラムによる大量アクセスを受けたという。
卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。