本物のSBI証券のログイン画面はこちらです。
会員の方は、この不審なメールのリンクは絶対にクリックせず、上記の正規リンクからログインし、ご自身の口座状況等を確認してください。
無事に確認ができれば、以下の解説を読む必要はありません。
■件名:
【重要】お客様の口座情報の登録状況に関するご確認No.<数字>
■送信元:
SBI証券 <info@sbisec.co.jp>
表面上はSBI証券の公式アドレス(sbisec.co.jp)から送られているように見えますが、これは偽装です。
メールの裏側にあるヘッダー情報(Return-Path)を確認すると、実際の送信元は <mail22-受信メールアドレス@mail22.shquelv.com> という、SBI証券とは全く無関係の不審なドメインであることがわかります。
また、送信元の正当性を証明する「DMARC認証」も失敗(fail)しており、完全に偽装されたメールと断定できます。
■送信元地域:
Tokyo, Tokyo, JP
このメールは、Google Cloudのネットワークを経由して東京のサーバーから送信されています。。
★SBI証券の公式メールが、このような外部のクラウドサーバーから直接送信されることはありません。
■本文:
※内容は、次のとおりです。
ーーー
SBI証券:ご登録情報の有効性確認に関する重要なお知らせ
お客様各位
平素はSBI証券をご利用いただき、誠にありがとうございます。
当社では、法令および日本証券業協会の指針に基づき、お客様の口座情報の最新性を定期的に確認しております。現在、お客様の登録情報において、更新が必要な 項目、または確認期限が経過している可能性がございます。
ご登録メールアドレス <受信メールアドレス>
現在の確認ステータス 要アクション(未完了)
お手続き期限 2026年4月30日 23:59
お客様管理番号 <長い英数字>
期限までにお手続きが完了しない場合、法令遵守の観点より、オンラインサービスでの「新規買付」および「出金指示」等の機能を一時的に制限させていただく場合がございます。
SBI証券 公式サイトで更新する
※ログイン後、トップ画面の重要なお知らせよりお手続きください。
【ご注意】
本手続きは、マイナンバーカードや運転免許証などの本人確認書類が最新であることを確認するため のものです。住所変更等がない場合でも、有効性確認のためのお手続きが必要となります。
株式会社SBI証券 金融商品取引業者 関東財務局長(金商)第44号
加入協会:日本証券業協会、一般社団法人 金融先物取引業協会、一般社団法人 第二種金融商品取引業協会、一般社団法人 日本STO協会
※本メールは、情報の更新が必要な方へ自動的に送信されています。心当たりのない方は破棄してください。
管理コード:<英数字>
ーーー
赤太字の部分が、偽サイトへのリンクです。
■表示される画面のコピー:
リンク先では、本物そっくりに作られた楽天のログイン画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するユーザーネームとログインパスワードを盗み出すことにあります。
★ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られてしまいます。
さらに、メール本文に「マイナンバーカードや運転免許証などの本人確認書類が最新であることを確認するため」と書かれていて、身分証明書の画像アップロードなどを求めてくる危険性があります。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のsbisec.co.jpではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■SBI証券の注意喚起
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
