SECURITY ALERTCASE_ID: 0407_1 / TYPE: PHISHING
2026.04.07
SBI証券をかたるフィッシングメール(個別事例)

損失補償最終案内(最終期限4月5日の内容付き)ほか2件

この事例は セキュリティ設定要求 パターンに分類されます

設定系 パスキー / MFA / デバイス認証の設定や再設定を要求

「セキュリティを強化するため」と装って、認証設定の追加・変更画面に偽装した認証情報窃取サイトへ誘導する手口。「保護のため」というポジティブな名目で警戒心を緩める。

パターン全体の手口分析を見る

このパターンに該当する全事例の件名一覧・月別推移・防御策は、上記の集約ページに統合されています。個別事例ページでは「公式が当日公開した告知文」をそのまま参照できます。

この事例で確認された件名

  • 01損失補償最終案内(最終期限4月5日の内容付き)
  • 02国内株式約定のお知らせ
  • 03(認証再確認のお願い)SBI証券からのセキュリティ強化通知

公式の告知文

「件名」欄に記載された文言を含むメールが届き、お客さまの認証情報(ユーザーネーム・パスワード等)の入力を求めるメール内のリンク(フィッシングサイト)等へ誘導。類似する件名の不審メールも複数確認しております。

当社Eメールアドレスドメインと同じ「@sbisec.co.jp」や、SBIグループの「@sbigroup.co.jp」を含むものが使用されていると複数の報告をいただいております。メールの送信者表示がSBI証券や@sbisec.co.jpを含む場合でも、SBI証券をなりすました偽装メールの場合があります。

公式の推奨対策

  1. 01
    少しでも不審な点がある場合は、メール本文中のリンクはくれぐれもクリックしないようにしてください。また、SBI証券の正規のメールには原則リンクはありません。
  2. 02
    「SBI証券をかたる3種類の詐欺にご注意ください!」から最新の各種詐欺の対策をご確認ください。
SOURCE: SBI証券「詐欺にご注意ください」 2026/04/07 公開CLASSIFICATION: PUBLIC ADVISORY
公式の注意喚起ページを開く →