ウェルスナビのなりすましメール対策についてご説明します。
昨今、実在する企業などになりすましたメールから偽サイトに誘導し、IDやパスワードを盗み取る犯罪が数多く報告されています。社会問題となっている証券口座の乗っ取り被害でも、なりすましメールを通じてIDやパスワードが盗まれた可能性が指摘されています。
ウェルスナビでは、これまでに口座の乗っ取りによる不正取引の被害は確認されていません。しかし、お客様の大切な資産や情報を守るため、ウェルスナビはなりすましメールへの対策を強化しています。
なりすましメールからお客様を守るための対策
- 1なりすましメールの送信を防止
-
実は、メールの受信画面で目にする差出人のメールアドレスは、不正な手段によって書き換えることができます。このため、第三者が実在する企業などのメールアドレスを装ったなりすましメールを送りつけ、フィッシングサイトへ誘導したりマルウェア(悪意のあるプログラム)に感染させたりすることで、IDやパスワードを盗み出す犯罪が数多く確認されています。
このような犯罪にウェルスナビのメールアドレスが悪用されないように、ウェルスナビは2025年7月中旬から新たな対策を導入しました。具体的には、「DMARC(ディーマーク)」という送信メールアドレスの@以降を認証する技術を活用し、「wealthnavi.jp」を使ったなりすましメールがお客様に送信されることを防ぎます(※1)。
「wealthnavi.jp」を装ったなりすましメールの送信を防ぐ(イメージ図)
今回の対策の導入により、原則としてお客様ご自身が手続きを行う必要はありません。
なお、メールの自動転送を設定していると、件名・本文の変更を伴う転送設定がされている場合や、ごく一部の受信環境では、ウェルスナビからのメールを正しく受け取れないおそれがあります。万が一、ウェルスナビからのメールが届かなくなることがあれば、お客様には以下の対応をお願いする可能性があります。
・転送設定を確認する
・当社に登録しているメールアドレスを変更する
- 2正規のメールが一目でわかる
-
ウェルスナビから送信した正規のメールが一目でわかるようにする取り組みも始めました。
2025年7月中旬以降、ウェルスナビから送信するメールには、メールの受信画面に「WealthNavi(ウェルスナビ)」のアプリと同じデザインのロゴが表示されています(※2)。送信元が指定したロゴを表示するBIMI(ビミ)という認証規格を導入・活用しています。
ウェルスナビからのメールにはアプリと同じロゴが表示されるようになった
メール受信画面のイメージ
ウェルスナビでは、なりすましメールへの対策を強化し、さらなる信頼性の向上と安全性の確保を目指します。
なりすましメールに騙されないために
お客様におかれましても、なりすましメールには十分にお気を付けください。
たとえば、違和感のあるメールに注意し、不審な点がある場合には、メールのURLや添付ファイルを原則開かないようにしてください。行動を急かすような件名や不自然な日本語表現が含まれている場合、なりすましメールの可能性が高いため、特にご注意ください。
お客様ご自身でも基本的な対策に取り組むことが、ウェルスナビの資産だけでなく、他の金融機関にある資産を守ることにもつながります。
※1 具体的には、DMARCでなりすましと判断されたメールの受信を拒否します。お客様の利用しているメールドメイン(メールアドレスの@以降)によっては、DMARCに対応していない場合があります。
※2 ロゴが表示されるのはBIMIに対応しているメールソフトのみとなります。
- コラムに関する注意事項
- 本資料の情報は、公開日時点のものです。公開日時点で一般に信頼できると思われる情報に基づいて作成していますが、情報の正確性や完全性を保証していません。当社は、新しい情報や将来の出来事その他の情報について、更新又は訂正する義務を負いません。
本資料は断定的判断を提供するものではありません。最終的な決定は、お客様自身で判断するものとし、当社はこれに一切関与せず、一切の責任を負いません。
本資料に基づいて被ったいかなる損害についても、当社は一切の責任を負いません。
カテゴリーから探す
