【注意喚起】SBI証券を装うフィッシング詐欺メール「セキュリティ設定更新のお願い」に要注意!
📩 実際に届いた迷惑メールの本文
From:SBI証券
送信元アドレス: send〇nly717@c〇nuce.c〇.uk
件名: 至急:セキュリティ設定更新のお願い
偽リンク: https://www.sbi.secst〇ckes〇8.c〇m/(公式ではありません)
本文:
平素よりSBI証券をご利用いただき、誠にありがとうございます。
このたび、口座を狙ったオンライン詐欺や不正利用のリスクが高まっている状況を受け、お客様の資産を守るためセキュリティ基準を強化いたしました。
下記の正式ページより2025年5月2日までに新しいセキュリティ設定の更新を完了くださいますようお願い申し上げます。
▼セキュリティ設定更新ページ(リンク送信後24時間有効)
https://www.sbi.secst〇ckes〇8.c〇m/
期限内に手続きが完了しない場合、セキュリティ保護の観点からアカウント機能を一時的に制限させていただく場合がございます。あらかじめご了承ください。
本メールは配信専用です。内容にお心当たりがない場合は破棄いただき、ご不明点は下記までお問い合わせください。
🛑 これはフィッシング詐欺メールです!
このメールは「SBI証券」になりすまし、個人情報やログイン情報を盗み取ろうとするフィッシング詐欺です。
一見すると本物のように見えますが、以下のような不自然な点があります。
🔍 詐欺メールの特徴と見分け方
1. 送信元のメールアドレスが公式でない
本物のSBI証券なら「@sbisec.co.jp」などの日本国内の正規ドメインを使用します。
→ @c〇nuce.c〇.uk はイギリスの不明なドメインで、公式とは無関係です。
2. リンク先が本物そっくりの偽サイト
公式サイトのURLは「sbisec.co.jp」です。
今回の→ sbi.secstockes08.com は、ドメインを似せただけの偽サイトです。
3. 急がせて不安をあおる内容
「24時間有効」や「〇日までに手続きしないと制限される」などと書いて、受信者に焦りを与え、偽サイトへ誘導します。これも詐欺の手口として非常に典型的です。
🧒 初心者でもできる!迷惑メール対策
- ✅ メールのリンクはクリックしない
- ✅ 本物か確認するには、Googleなどで「SBI証券 公式」と検索してアクセス
- ✅ 個人情報を絶対に入力しない
- ✅ 迷ったら、公式のサポートセンターに直接問い合わせる
🔒 本物のSBI証券と偽物の見分け方【まとめ】
| 項目 | 本物 | 偽メール |
|---|---|---|
| ドメイン | sbisec.co.jp | secst〇ckes〇8.c〇m など不自然 |
| 日本語表現 | 正確・丁寧 | 一部不自然(海外サーバーの翻訳例も) |
| 緊急性の表現 | あまり使わない | 「至急」「期限内に更新必須」などで焦らせる |
📝 まとめ:リンクは信用せず、自分で公式サイトを開こう!
フィッシング詐欺は日々巧妙に進化しており、見た目が本物そっくりでも油断は禁物です。
メールに不安を感じたら、自分で公式サイトを検索してアクセスするのが一番確実な方法です。
万が一、偽サイトで情報を入力してしまった場合は、すぐにパスワードを変更し、SBI証券に連絡を取りましょう。
コメント