本物のSBI証券のログイン画面はこちらです。
会員の方は、このメールは無視してこちらからログインし、認証設定の状況を確認してください。
確認できれば、以下の解説を読む必要はありません。
■件名:
【緊急・全ユーザー必須】安全認証未完了でアカウント凍結|完了特典10,000円|SBI証券
■送信元:
株式会社SBI証券 <実在するドメインのメールアドレス>
このメールアドレスのドメインは、MicrosoftのOutlookのドメインで、送信元を詐称して送信されたメールです。
★SBI証券のドメインは、sbisec.co.jp であり、MicrosoftのOutlookのドメインから送信されることはありません。
■送信元地域:
Salt Lake City, Utah, US
このメールは、Googleのネットワークに接続されたユタ州ソルトレイクシティのサーバーから送信されています。
★SBI証券のメールサーバーはMirosoft内(一般のOutlookとは別の専用サーバー)に設置されていて、Googleのサーバーから送信されることはありません。
■本文:
ーーー
<受信メールアドレスの@より前> 様
日頃はSBI証券をご利用いただき誠にありがとうございます。
不正アクセス被害が相次いでいるため、『デバイス認証・FIDO認証』が全ユーザー義務化されました。設定期限は2026年1月18日です。
下記リンクから認証状況を確認し、直ちに設定を完了してください。
▼【認証確認・完了特典10,000円はこちら】
https://login.sbisec.co.jp/login/
【対応期限後のリスク】
2026年1月18日以降、認証未完了の場合は口座が凍結または取引制限されます。
速やかなご対応をお願い申し上げます。
発行:株式会社SBI証券 金融商品取引業者、商品先物取引業者
住所:〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F
登録番号:関東財務局長(金商)第44号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会、一般社団法人日本STO協会、日本商品先物取引協会、一般社団法人日本暗号資産等取引業協会
Copyright(C)SBI SECURITIES Co., Ltd. ALL Rights Reserved.
ーーー
赤太字の部分が、偽サイトへのリンクです。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のセキュリティチェック画面:
チェックボタンを押すと表示される偽のログイン画面:
この偽サイトの主目的は、あなたが入力するユーザーネームとパスワードを盗み出すことにあります。
★ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られます。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のsbisec.co.jpではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■SBI証券の注意喚起
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
