「リアルタイムフィッシング」にご注意ください！

お客様各位

現在、証券業界を中心にお客様アカウントへの不正アクセスによる被害が拡大しています。当社は、2段階認証を導入していますが、それでもお客様がフィッシングサイト（当社のWebサイトを模倣したサイトで、お客様のログイン情報を盗み出す目的で作成されたサイト）にアクセスし、「リアルタイムフィッシング」を受けた場合、第三者がお客様になりすまして取引口座にログインすることが可能です。

「リアルタイムフィッシング」とは？

当社の正式なログイン画面を模したウェブサイト（フィッシングサイト）又はアプリ画面に、お客様がUser ID及びパスワードを入力します。その情報はリアルタイムで、犯罪者（又は犯罪者の作成したシステム）により、当社の正式なログイン画面に入力されます。そのことにより、お客様は当社の正式なログイン画面にアクセスしていないにもかかわらず、お客様のもとに2段階認証用のコードが届きます。お客様は、同コードをフィッシングサイトに入力します。同コードを入手した犯罪者がすぐに（＝リアルタイムに）当社の正式なログイン画面に入力し、お客様になりすましてログインが成功し、お客様の取引口座にアクセスします。

「リアルタイムフィッシング」からの被害を防ぐには、次の手段が有効です。

・当社のウェブサイト（ログイン画面）をブックマークし、ブックマークからアクセスする

・ドメイン情報を確認する。当社のログイン画面のドメインは「https://zaif.jp/login」です。ブラウザのURL欄には「zaif.jp/login」と表示されます。

・バナー広告や画面下の規約類などをクリックし、正しく当社のウェブページに遷移するか確認する（zaif.jp/で始まるURLが表示される）。

・検索サイトでの上位にあっても、フィッシングサイトが紛れ込んでいる可能性があります。検索結果の上位にあるリンクを盲目的に安全だと信じないことが大切です

フィッシング被害を防ぐためには、2段階認証の設定とともに、不審なメールやSNSメッセージに貼り付けられたURLはクリックしないなどの対策が有効です。ご自分の資産を守るため、ご対応のほどよろしくお願いいたします。