SECURITY ALERT
2025.10.08 SBI証券をかたるフィッシングメール(個別事例)
「「SMS認証設定のお願い」」ほか3件
この事例は 不審ログイン警告 パターンに分類されます
不安系 不正アクセス / 身に覚えのない取引 / 異なる端末からのログインを警告
「あなたの口座で不審なログインが検知されました」と恐怖を煽り、慌てて確認させるためのリンクをクリックさせる手口。「補償申請」「安全確認」など防御的な行動を装う。
パターン全体の手口分析を見る→このパターンに該当する全事例の件名一覧・月別推移・防御策は、上記の集約ページに統合されています。個別事例ページでは「公式が当日公開した告知文」をそのまま参照できます。
この事例で確認された件名
- 01「SMS認証設定のお願い」
- 02「ログイン制限適用のお知らせ」
- 03「電話番号変更完了のお知らせ」
- 04「不正な取引が検知されました」
公式の告知文
件名のメールが届き、お客さまの認証情報(ユーザーネーム・パスワード等)の入力を求めるメール内のリンク(フィッシングサイト)へ誘導
公式の推奨対策
- 01当社からお送りしているメールか確認をお願いいたします。(※アドレスが(@sbisec.co.jp)の場合でも偽装メールの場合がございます。)当社からお送りするメールのメールアドレス一覧
- 022025/4/25以降、当社からお送りするメールには、ユーザーネームやログインパスワードによるログインを求める画面のURLを記載しておりません。【重要】フィッシング詐欺等の増加を受けた、当社からお送りするメールの配信方針について
- 03ログインの際は、SBI証券WEBサイトのURL(https://www.sbisec.co.jp/)をお気に入り登録(ブックマーク)し、ご利用いただくことをお勧めいたします。