1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. SBI証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】

SBI証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

SBI証券を語るフィッシングメール(迷惑メール)の実例【注意喚起】

SBI証券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。

なお受信しているメーラーはGmailで「迷惑メールに該当する可能性がある。と警告が発生しています。ほかのメーラーの挙動は確認できていないのでご注意ください

以下の内容は、ちょうど証券口座への不正アクセスが騒がれた2025年4月に配信されています。怪しいメールは開いてもURLをクリックしてサイトへ遷移しないようご注意ください。

2025年4月18日追記:不正アクセスによる証券口座のアカウント 乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に

件名:【至急対応要請】お客様アカウントへの不審アクセスについて

【至急対応要請】お客様アカウントへの不審アクセスについてとするSBI証券のフィッシングメール

フィッシングメールの一部内容

【重要】アカウントセキュリティ確認のご案内
2025年04月23日

平素よりSBI証券をご利用いただき、誠にありがとうございます。

【緊急】セキュリティアップデートのお願い
当社システムにて、お客様のアカウントに対する不審なアクセス試行が検出されました。セキュリティ強化のため、24時間以内に以下の確認手続きを完了させていただきますようお願い申し上げます。

この確認手続きは、金融庁の新たなガイドライン(2024年4月施行)に基づき実施しております。お手数ですが、以下のボタンよりセキュリティ確認ページへアクセスし、指示に従ってご対応ください。

【セキュリティ確認を行う】(赤いボタン)

■確認内容

  • 端末情報の確認

  • ログイン履歴の確認

  • 二段階認証設定状況

■注意事項

  • 本メールはシステムにより自動送信されております

  • 24時間以内にご対応いただけない場合、一時的にアカウントが制限される可能性がございます

  • 本件に関するご質問は、下記カスタマーサポートセンターまでお問い合わせください

    • カスタマーサポートセンター 営業時間:8:00-20:00(年中無休)

※本メールに記載されたリンクは、お客様のアカウントセキュリティ保護のため暗号化されています。

件名:SBI証券】安全環境に関する通知(メール番号:CEN-ED-98211953551)

【SBI証券】安全環境に関する通知(メール番号CEN-ED-98211953551)という迷惑メール(フィッシングメール)

フィッシングメールの一部内容

昨今、金融サービスを標的とした第三者による不正利用やアクセス試行が多数報告されております。お客様の資産を安全に保つためにも、現在のご利用環境を確認・記録する取り組みを実施しております。

この確認により、ご利用中の端末や通信情報が安全な環境であることを確認し、今後の操作時の本人性確認に活用されます。

確認の目的: 第三者によるアクセス防止とセキュリティ強化
対象者: 最近お取引のあった一部のお客様
所要時間: 約1分で完了
推奨操作: 通常お使いのスマートフォンまたはPCでのご確認
詳細につきまして、当社WEBサイトログイン後のメッセージボックスにて、ご確認いただきますよう、お願い申し上げます。

すでにメッセージボックスにて該当のメッセージをご覧いただいている場合は、ご容赦くださいますようお願いいたします。

件名:SBI証券からのお知らせ】注文処理保留に関して(取引番号:WF-7267708181-RWT)

【SBI証券からのお知らせ】注文処理保留に関して(取引番号:WF-7267708181-RWT)とするフィッシングメール(迷惑メール)

 

フィッシングメールの一部内容

【重要】お取引内容に関するご確認のお願い
平素よりSBI証券をご利用いただきありがとうございます。
以下の取引が確認されました:
日付:2025年4月22日
銘柄:リバーエレテック(5312)
取引種別:現物買い
購入単価:¥1,050
数量:100株
合計:¥105,000
この取引はAIによるリスク判定により一時保留されています。
本人確認が必要です。以下のリンクにアクセスしてください:
本人確認ページに進む
※72時間以内に確認がない場合、自動的に処理されます。
※このメールは送信専用です。

件名:SBI証券】セキュリティ環境に関するお知らせ

【SBI証券】セキュリティ環境に関するお知らせというフィッシングメール(迷惑メール)

 

フィッシングメールの一部内容

セキュリティ環境の確認に関する重要なお知らせ

平素よりSBI証券をご利用いただき誠にありがとうございます。
現在、金融サービスを標的とした不正アクセス事案が多発しており、お客様の資産保護の観点から、 ぎヂケ
ご利用環境の確認および記録を実施しております。
確認の概要
■ 目的: 不正アクセス防止およびセキュリティ強化
■ 対象: 直近でお取引のある一部のお客様
■ 所要時間: 約1分
■ 推奨環境: 通常ご利用の端末

1月には1億7200万通以上のフィッシングメールが配信

Proofpoint(プルーフポイント)の調査によると、日本のユーザーを標的としたCoGUIというというフィッシングキットであり、Amazon、PayPay、楽天などの著名なブランドを装ったメールを大量に送信していると指摘されています。

これらのメールは、ユーザーの認証情報や支払い情報を盗み取ることを目的としています。2025年1月には、1か月で1億7200万通以上のCoGUI関連のメールが確認されました。

なぜフィッシングメールを配信するのか?

バラまき型のフィッシングメールは、1万人送付して1件引っかければ十分利益になります。そのためサイバー攻撃者は機械的かつ大量にサイバー攻撃を行っています。

法人のメールアドレスならフィッシングメールは配信されない?

法人のメールアドレスにもフィッシングメールは配信されます。

株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩を発表し、取引先の一部メールアドレスがダークウェブ上にアップロードされている事も記載されています。

法人向けのフィッシングメールはサイバー攻撃者側も多数の利益を受けることができるので、個人向けのフィッシングメールより注意が必要です。

関連記事

楽天証券を語るフィッシングメール(迷惑メール)の実例【注意喚起】楽天証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】 マネックス証券を語るフィッシングメール(迷惑メール)の実例【注意喚起】マネックス証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】 野村證券を語るフィッシングメール(迷惑メール)の実例【注意喚起】野村證券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】 Amazonを語るフィッシングメールの実例【注意喚起】Amazonを騙るフィッシングメールの実例【注意喚起】 えきねっと を語るなりすましメール(フィッシングメール)が大量配信えきねっとを騙る迷惑メール(フィッシングメール)が大量配信 不正アクセスによる証券口座のアカウント 乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に 著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取り被害著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害 SBI証券、証券口座乗っ取り急増で「リンクなしメール」を送信、フィッシング詐欺対策を強化SBI証券、証券口座乗っ取り急増で「リンクなしメール」を送信、フィッシング詐欺対策を強化 イオン カードを語るフィッシングメールの実例【注意喚起】イオン カードを騙るフィッシングメール(詐欺メール)の実例【注意喚起】