SECURITY ALERT
2026.04.16 SBI証券をかたるフィッシングメール(個別事例)
「登録情報の有効性確認に関するお知らせ」
この事例は 更新依頼 パターンに分類されます
更新系 登録情報の有効性確認 / 口座情報の更新 / 本人確認 / 約款への同意
「登録情報を更新してください」「定期的な再確認のお願い」を装って、本人確認画面に偽装したサイトに認証情報を入力させる手口。事務的な口実で違和感を与えにくい。
パターン全体の手口分析を見る→このパターンに該当する全事例の件名一覧・月別推移・防御策は、上記の集約ページに統合されています。個別事例ページでは「公式が当日公開した告知文」をそのまま参照できます。
この事例で確認された件名
- 01登録情報の有効性確認に関するお知らせ
公式の告知文
「件名」欄に記載された文言を含むメールが届き、お客さまの認証情報(ユーザーネーム・パスワード等)の入力を求めるメール内のリンク(フィッシングサイト)等へ誘導。類似する件名の不審メールも複数確認しております。
当社Eメールアドレスドメインと同じ「@sbisec.co.jp」や、SBIグループの「@sbigroup.co.jp」を含むものが使用されていると複数の報告をいただいております。メールの送信者表示がSBI証券や@sbisec.co.jpを含む場合でも、SBI証券をなりすました偽装メールの場合があります。
公式の推奨対策
- 01少しでも不審な点がある場合は、メール本文中のリンクはくれぐれもクリックしないようにしてください。また、SBI証券の正規のメールには原則リンクはありません。
- 02「SBI証券をかたる3種類の詐欺にご注意ください!」から最新の各種詐欺の対策をご確認ください。