【注意喚起】SBI証券を装うフィッシング詐欺メールにご注意ください
2025年現在、金融機関を装ったフィッシング詐欺メールが多発しています。
今回は、SBI証券を名乗る不審なメールを受け取ったので、その内容と危険性について詳しく紹介します。
メールを開いたことのある方や、リンクをクリックしてしまったかもしれない方は、この記事を参考にしてご自身の情報を守ってください。
■ 届いたメールの内容
以下は実際に届いた詐欺メールの情報です。
- 送信者名: SBI証券
- 送信元アドレス: info@omeachairwebdes〇〇〇.jp
- 件名: 【重要】【SBI証券】通信環境最適化に向けた事前確認のお願い
このたび、SBI証券では口座のセキュリティ強化の一環として、システムのアップデートを実施いたしました。
この変更により、全ユーザー様を対象とした一時的なご本人確認手続きが必要となります。
▼本人確認はこちらから:
https ://sbi-drelie〇〇〇.com
お手続き後、セキュリティポリシーに基づき、3日間にわたり取引およびパスワード変更等の機能が一時的に制限されます。
3日後には自動的に解除され、通常どおりご利用いただけます。
本措置はお客様の資産を保護するための対応となりますので、ご理解とご協力をお願い申し上げます。
――――――――――――――――――――
<お問い合わせ先>
https://sbisec-cs.karakuri.ai/embed/?card=677c85dcd34d424623ee57e2&referrer=pick_up_chatbot_visitor
■ なぜこのメールが詐欺と判断できるのか?
1. メールアドレスが明らかに怪しい
公式のSBI証券のメールは @sbisec.co.jp のドメインから届きますが、このメールは @omeachairwebdes〇〇〇.jp という全く無関係なドメインから送信されています。
2. URLが公式と異なる
メール本文中にあるリンク https ://sbi-drelie〇〇〇.com は、公式のURL(https ://www.sbisec.co.jp)とまったく異なります。
詐欺サイトは本物そっくりのログイン画面を表示し、IDやパスワードを盗もうとします。
3. 本物と混ぜた情報で信頼感を演出
メール末尾には、実在するSBI証券のチャットサポートサービス(karakuri.ai)のURLが記載されています。これは一見「本物っぽい」と思わせるためのテクニックです。
4. 過去の事例と酷似
同様の手口は過去にも「楽天証券」「三井住友銀行」「Amazon」などを装ったメールで確認されています。
たとえば、Amazonから「支払いができませんでした」というメールで「ログインして確認してください」と誘導し、偽サイトにクレジットカード情報を入力させるパターンなどもあります。
■ どう対応すればよいか?
- 本文中のリンクはクリックしない(少しでも怪しいと感じたら即削除)
- 本物か確認したいときは、メールからではなく公式サイトに直接アクセス
- すでに情報を入力してしまった場合は、速やかにパスワード変更&サポート連絡
迷ったときは、金融機関のカスタマーサポートに電話や公式チャットで問い合わせるのが確実です。
■ まとめ
今回紹介したメールは、一見すると本物のように見せかけた巧妙なフィッシング詐欺です。
大切な資産や個人情報を守るためにも、冷静な対応と「少しでも違和感を感じたら調べる」意識が大切です。
本記事が少しでも皆さんの被害防止につながれば幸いです。
コメント