◆ はじめに
最近、「SBI証券からのお知らせ(ログイン環境確認のお願い)」というメールが届いた場合、それはフィッシング詐欺の可能性があります。
このようなメールは一見、本物のSBI証券から届いたように見えることがありますが、リンク先が偽サイトである場合がほとんどです。
今回は、詐欺メールの特徴と見分け方、正しい対処法を解説します。
◆ 受信したメールの内容
以下は実際に届いた詐欺メールの例です:
- 件名: 【重要】SBI証券からのお知らせ(ログイン環境確認のお願い)
- 送信元:tanmanji〇〇@japan-accent〇〇〇.net
- 本文
いつもSBI証券をご利用いただき、誠にありがとうございます。
このたび、SBI証券ではお客様により安心してサービスをご利用いただくため、ログイン環境の確認とセキュリティ設定のご案内を行っております。
【ご確認いただきたい内容】
スマートフォン認証(FIDO)設定
ご利用端末のデバイス登録(多要素認証)
お手数をおかけいたしますが、下記より公式サイトにアクセスのうえ、設定状況をご確認いただきますようお願いいたします。
▼設定確認はこちら
https://usahadi-rumah.c〇〇/sbisec.h〇ml
※本メール受信後、48時間以内を目安に設定をお願いいたします。
※設定完了後48時間以内のパスワード変更はお控えください。
今後とも、SBI証券をよろしくお願い申し上げます。
◆ 詐欺メールの特徴【4つの見分けポイント】
1. 送信元メールアドレスが公式でない
SBI証券からの正式なメールは、@sbisec.co.jp ドメインで送信されます。しかし、このメールは「@japan-accent〇〇〇.net」という無関係なドメインから届いています。
公式ドメイン以外からのメールは注意が必要です。
2. リンク先URLが偽サイト
メール内のリンクは「https://usahadi-rumah.c〇〇/sbisec.h〇ml」と記載されています。これはSBI証券とは無関係のサイトです。
SBI証券の公式サイトのURLは「https://www.sbisec.co.jp/」で始まります。
偽サイトにアクセスすると、個人情報を盗まれる危険性があります。
3. 緊急性をあおる文面
詐欺メールでは「48時間以内に確認を行わないとサービスが制限される」といった、急がせる内容がよく使われます。
このような文言に惑わされず、冷静に行動しましょう。
4. 個人情報を入力させようとする
フィッシングサイトに誘導して、ログイン情報やパスワード、二段階認証コードなどを入力させようとします。
公式サイトにアクセスし、設定を確認するのが最も安全です。
◆ もしリンクをクリックしてしまったら?
万が一、偽サイトにアクセスして情報を入力してしまった場合、すぐに以下の対応を行ってください:
- SBI証券に連絡してアカウントを凍結
- パスワードの変更
- 二段階認証を有効にする
- クレジットカード会社や関連サービスにも連絡して、アカウント保護を確認
◆ 安全に対処するための基本ルール
- リンクは絶対にクリックしない
- メールが怪しいと思ったら、公式サイトから直接ログインして確認
- 不明な点があれば、SBI証券に問い合わせる
公式サイトにアクセスする際は、必ず「https://www.sbisec.co.jp/」など信頼できるURLからログインすることをお勧めします。
◆ まとめ:フィッシング詐欺にご注意!
最近のフィッシング詐欺は非常に巧妙で、見分けるのが難しくなっています。
「SBI証券からのお知らせ(ログイン環境確認のお願い)」というメールもその一例です。
メールの送信元やリンク先URLを確認し、疑わしい場合は絶対にリンクをクリックせず、公式サイトから直接確認を行いましょう。
コメント