次のメールは、大手ネット証券であるSBI証券を装い、「不正アクセス」や「アカウントの一時停止」を口実に偽サイトへ誘導し、ID・パスワード、さらには取引パスワードといった極めて重要な情報を盗み取ることを目的とした非常に悪質なフィッシング詐欺メールです。
「不正アクセス」「アカウント停止」という言葉で利用者の不安と焦りを最大限に煽り、正常な判断を奪う手口です。指示に従うと、証券口座に不正アクセスされ、資産が危険に晒される可能性があります。
■件名:
【重要なお知らせ】SBI証券不正アクセスのため、アカウントが一時停止されています
「不正アクセスのため、アカウントが一時停止されています」という、非常に強い言葉で、直ちに行動しなければならないという切迫感を与えます。
■送信元:
sbl – 証券 <info@tds69.com>
送信元のアドレスを分析した結果、SBI証券とは全く関係のないドメインから送信されていることが判明しました。
正規のSBI証券のドメインは `sbisec.co.jp` などです。このメールのドメイン(`@`より後ろの部分)は `tds69.com`となっており、全くの無関係です。これだけで100%詐欺だと断定できます。
■送信元地域:
Sydney, New South Wales, AU ←米国のネットワークに接続されたオーストラリアのサーバーから送信されています
■本文:
すべて、利用者をパニックに陥らせて、不正なリンクへ誘導するための嘘です。
メール内のリンクをクリックすると、本物のSBI証券のサイトと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、SBI証券の公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。URLの文字列に「sbi」などの単語を含めて偽装していて、注意が必要です。
■表示される画面のコピー:
リンク先では、以下のような画面が表示され、認証情報の入力を執拗に求めてきます。
偽のログイン画面: 本物そっくりのSBI証券のログイン画面で、ユーザーネームとログインパスワードを要求します。。
偽の個人情報確認画面: ログイン後、「セキュリティのため」などと偽り、出金や取引に必要となる、より重要な「取引パスワード」の入力を求めます。
■偽画面の目的:
目的は、ログイン情報と取引パスワードを一度に盗み取ることです。これらが揃うと、攻撃者は被害者の口座にログインし、株を勝手に売買したり、出金したりすることが可能になり、直接的な金銭被害に繋がります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切なマイルと個人情報を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降がSBI証券の公式ドメイン(sbisec.co.jpなど)か必ず確認する。
メールのリンクからはログインしない: マイルの確認は、必ず公式アプリや、自分でブックマークしたANAの公式サイトからログインして行う。
多要素認証(MFA)を設定する: ログイン時にデバイス認証やスマホ認証による追加認証を設定することで、万が一パスワードが漏れても不正ログインを大幅に防げる。
■SBI証券からの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
