SECURITY ALERT
N=18 / 2025.04.24–2026.04.28 SBI証券をかたる偽取引通知フィッシング
注文約定 / 出金 / 入金 / 配当金 / 残高報告書 などの取引通知を装う
実際には行っていない取引の「完了通知」を送り、身に覚えがない受取人が驚いて「キャンセル」「内容確認」リンクをクリックする心理を利用する手口。
この口実が辿るフィッシング攻撃の流れ
このパターンの代表的な口実フレーズ
偽取引通知パターンが好んで使う、特徴的な件名・本文フレーズ。これらの語感に出会った時点で警戒モードに入ること。
- "取引口座出金制限の対象になります
- "【重要】国内株式注文約定のお知らせ(SBI証券)
- "米国株での取引がありました
- "電話番号を下記番号へ変更を受け付けました
- "取引残高報告書の電子交付のお知らせ
公式に確認されている件名のバリエーション(8件)
SBI証券が 2025.04.24 〜 2026.04.28 の期間に確認した、このパターンに該当する件名の全リスト。同じ口実の口先を変えたバリエーションが多数存在する。
- 01取引口座出金制限の対象になります2026.04.28
- 02出金銀行の変更登録完了のお知らせ2026.04.28
- 03入金完了のご連絡概要2025.11.25
- 04件名のメールが届き、お客さまの認証情報(ユーザーネーム・パスワード等)の入力を求めるメール内のリンク(フィッシングサイト)へ誘導2025.11.25
- 05・出金のお知らせ概要2025.11.12
- 06・支払いパスワード更新のお知らせ2025.11.11
- 07・残高確認をお願いします2025.11.11
- 08・【重要】国内株式注文約定のお知らせ(SBI証券)2025.10.28
月別の報告件数推移
この口実パターンが SBI証券に報告された月別件数。攻撃のキャンペーン的な集中・分散傾向が読み取れる。
- 2026年4月
- 2025年11月
- 2025年10月
- 2025年9月
- 2025年8月
- 2025年7月
- 2025年4月
該当事例の一覧(18件)
各事例の個別ページでは、当該日に SBI証券が公開した告知文をそのまま確認できる。
- 2026.04.280428_1取引口座出金制限の対象になります
- 2025.11.251125_2入金完了のご連絡概要
- 2025.11.121112_1・出金のお知らせ概要
- 2025.11.111111_1・支払いパスワード更新のお知らせ
- 2025.10.281028_1・【重要】国内株式注文約定のお知らせ(SBI証券)
- 2025.10.021002_4(件名情報なし)
- 2025.09.290929_3(件名情報なし)
- 2025.09.290929_2(件名情報なし)
- 2025.09.290929_1(件名情報なし)
- 2025.09.260926_1(件名情報なし)
- 2025.09.220922_1(件名情報なし)
- 2025.09.090909_2(件名情報なし)
- 2025.08.290829_5(件名情報なし)
- 2025.08.280828_2(件名情報なし)
- 2025.07.180718_1(件名情報なし)
- 2025.07.150715_1(件名情報なし)
- 2025.07.030703_1(件名情報なし)
- 2025.04.240424_2(件名情報なし)
このパターンに有効な防御策
01
メール内リンクは原則踏まない — SBI証券の正規メールには原則リンクは含まれない。アクセスは必ずブラウザのブックマーク、または公式アプリ経由で行う。
02
不審メールは公式の最新情報で照合 — SBI証券公式の「SBI証券をかたる詐欺にご注意ください」ページで最新の手口を定期的に確認。
03
万一クリックした場合 — 認証情報を入力していなくても直ちにパスワード変更・MFA再設定。入力済みの場合は SBI証券コールセンターへ即時連絡し、口座凍結含む対応を要請。
04
多要素認証(MFA)を必ず有効化 — 認証情報が漏洩しても、デバイス認証・ワンタイムパスワードがあれば不正ログインを大幅に抑止できる。