SECURITY ALERT
2025.04.17 SBI証券をかたるフィッシングメール(個別事例)
当社を装い、「SBI証券取引約款」の変更に伴う同意を求める案内をメールで送り、【ご利用条件のご確認】と記載のある偽サイト(当社ドメインではないWEBページ)に誘導する
この事例は 更新依頼 パターンに分類されます
更新系 登録情報の有効性確認 / 口座情報の更新 / 本人確認 / 約款への同意
「登録情報を更新してください」「定期的な再確認のお願い」を装って、本人確認画面に偽装したサイトに認証情報を入力させる手口。事務的な口実で違和感を与えにくい。
パターン全体の手口分析を見る→このパターンに該当する全事例の件名一覧・月別推移・防御策は、上記の集約ページに統合されています。個別事例ページでは「公式が当日公開した告知文」をそのまま参照できます。
公式の告知文
当社を装い、「SBI証券取引約款」の変更に伴う同意を求める案内をメールで送り、【ご利用条件のご確認】と記載のある偽サイト(当社ドメインではないWEBページ)に誘導する
公式の推奨対策
- 01当社からお送りしているメールか確認をお願いいたします。
- 02アドレスが(@sbisec.co.jp)の場合でも偽装メールの場合がございます。
- 03当社からお送りするメールのメールアドレス一覧
- 04メールに記載されたWEBサイトに誘導するURLが当社WEBサイトのドメインと一致しているかご確認をお願いいたします。
- 05当社公式WEBサイトのドメイン一覧
- 06ログインの際は、SBI証券WEBサイトのURL(https://www.sbisec.co.jp/)をお気に入り登録(ブックマーク)し、ご利用いただくことをお勧めいたします。