次のメールは、大手ネット証券であるSBI証券を装い、「ご利用確認」を口実に偽サイトへ誘導し、ID・パスワード、さらには取引パスワードといった極めて重要な情報を盗み取ることを目的とした非常に悪質なフィッシング詐欺メールです。
■件名:
【SBI証券】ご利用確認のお願い(重要)
「ご利用確認のお願い(重要)」という件名で、アカウントに何らかの問題が発生したかのように思わせ、確認を強要する手口です。これは、利用者をパニックに陥らせて、本文中の不正なリンクへ誘導するための嘘です。
■送信元:
SBI证券 <no-reply-ランダム文字列@i.resonabank.co.jp>
送信元のアドレスを分析した結果、SBI証券からのメールのはずが、なぜかドメイン(@より後ろの部分)が「りそな銀行(resonabank.co.jp)」を偽装したものになっています。SBI証券が他の銀行のドメインを使ってメールを送ることは絶対にあり得ず、この時点で100%詐欺だと断定できます。
送信元ドメインは日本の銀行を装っていますが、実際のフィッシング詐欺のインフラは、追跡を逃れるために海外に置かれていることがほとんどです。このメールの真の送信元も海外のサーバーを経由している可能性が非常に高いです。
■本文:
→落ち着いて確認すると、企業名「タメイキホールディングス」でおかしいと気付きます。
リンク先のサーバー:
メールデータ内のリンクは、SBI証券の公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。
■表示される画面のコピー:
まず、偽の人間の証明画面を表示します。
「認証を完了する」を押すと、偽のログイン画面が表示されます。
本物そっくりのSBI証券のログイン画面で、ユーザーネームとログインパスワードを要求します。
ログイン後、「セキュリティのため」などと偽り、出金や取引に必要となる、より重要な「取引パスワード」の入力を求めます。
目的は、ログイン情報と取引パスワードを一度に盗み取ることです。これらが揃うと、攻撃者は被害者の口座にログインし、株を勝手に売買したり、出金したりすることが可能になり、直接的な金銭被害に繋がります。
絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切な資産を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降がSBI証券の公式ドメイン(sbisec.co.jpなど)か必ず確認する。
メールのリンクからはログインしない: 口座の確認は、必ず公式アプリや、自分でブックマークした公式サイトからログインして行う。
多要素認証(MFA)を設定する: ログイン時にSMSや認証アプリによる追加認証を設定することで、万が一パスワードが漏れても不正ログインを大幅に防げる。
■SBI証券の注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
