SECURITY ALERT
2025.08.05 SBI証券をかたるフィッシングメール(個別事例)
セキュリティの向上のため認証設定の案内として、デバイス認証、FIDO(スマホ認証)の設定を促し、「設定用リンク」というメール内のリンクへ誘導
この事例は セキュリティ設定要求 パターンに分類されます
設定系 パスキー / MFA / デバイス認証の設定や再設定を要求
「セキュリティを強化するため」と装って、認証設定の追加・変更画面に偽装した認証情報窃取サイトへ誘導する手口。「保護のため」というポジティブな名目で警戒心を緩める。
パターン全体の手口分析を見る→このパターンに該当する全事例の件名一覧・月別推移・防御策は、上記の集約ページに統合されています。個別事例ページでは「公式が当日公開した告知文」をそのまま参照できます。
公式の告知文
セキュリティの向上のため認証設定の案内として、デバイス認証、FIDO(スマホ認証)の設定を促し、「設定用リンク」というメール内のリンクへ誘導
公式の推奨対策
- 01当社からお送りしているメールか確認をお願いいたします。
- 02(※アドレスが(@sbisec.co.jp)の場合でも偽装メールの場合がございます。)
- 03当社からお送りするメールのメールアドレス一覧
- 042025/4/25以降、当社からお送りするメールには基本的に当社WEBサイトに遷移するURLを記載しておりません。
- 05【重要】フィッシング詐欺等の増加を受けた、当社からお送りするメールの配信方針について
- 06ログインの際は、SBI証券WEBサイトのURL(https://www.sbisec.co.jp/)をお気に入り登録(ブックマーク)し、ご利用いただくことをお勧めいたします。