SECURITY ALERT
2025.09.16 SBI証券をかたるフィッシングメール(個別事例)
SBI証券を謳う不審なメールを受信し、メール内には、ユーザーネーム・パスワード(黒塗りで非表示)が記載されており、「ログイン出来ない場合は」というリンクがあるリンクをクリックすると電話番号が表示され、「電話をしたら3分以内にログインするように」という記載がある
この事例は 汎用通知 パターンに分類されます
通知系 件名や概要に固有の口実が書かれていない、素のフィッシングメール
公式の事例情報には件名・概要が記載されていないが、メール本文中のリンクから認証情報を盗む点では他パターンと共通。報告日のみ更新される定型的な事例群。
パターン全体の手口分析を見る→このパターンに該当する全事例の件名一覧・月別推移・防御策は、上記の集約ページに統合されています。個別事例ページでは「公式が当日公開した告知文」をそのまま参照できます。
公式の告知文
SBI証券を謳う不審なメールを受信し、メール内には、ユーザーネーム・パスワード(黒塗りで非表示)が記載されており、「ログイン出来ない場合は」というリンクがあるリンクをクリックすると電話番号が表示され、「電話をしたら3分以内にログインするように」という記載がある
公式の推奨対策
- 01当社からお送りしているメールか確認をお願いいたします。(※アドレスが(@sbisec.co.jp)の場合でも偽装メールの場合がございます。)当社からお送りするメールのメールアドレス一覧
- 022025/4/25以降、当社からお送りするメールには、ユーザーネームやログインパスワードによるログインを求める画面のURLを記載しておりません。【重要】フィッシング詐欺等の増加を受けた、当社からお送りするメールの配信方針について
- 03ログインの際は、SBI証券WEBサイトのURL(https://www.sbisec.co.jp/)をお気に入り登録(ブックマーク)し、ご利用いただくことをお勧めいたします。