ニュース

SBI証券をかたるフィッシング、「【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】」などの不審なメールに注意

偽サイトに誘導し、ログイン情報を詐取

 SBI証券をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月1日10時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

  • 【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】
  • 【重要なお知らせ】SBI証券による注意喚起あり
  • 【重要】オンラインサービスご利用条件の変更について(要確認)
  • 【SBI証券セキュリティ】口座情報更新のご案内
  • 【重要】SBI証券からの重要なお知らせ

 メール本文も以下の複数のものが確認されている。利用条件の確認や情報更新をするためなどとして、リンクへアクセスするよう促している。

平素よりSBI証券をご利用いただき、誠にありがとうございます。

2025年3月1日に改定された「SBI証券取引約款」に伴い、オンラインサービスに関するご利用条件が変更されました。

これにより、2025年4月1日以降、オンラインサービスにログインする際に、《サイトご利用にあたってのご留意事項》の確認画面が表示されます。

今後のご利用に影響するため、事前に以下のリンクより内容をご確認の上、ご同意をお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

本メールは、SBI証券をご利用いただいているお客さまへ送信しております。
平素よりSBI証券をご愛顧いただき、誠にありがとうございます。

このたび、より一層の安全対策を講じるため、各種登録情報のご確認と更新をお願いする運びとなりました。お客さまの大切な資産を守るため、下記ボタンより速やかに情報更新の手続きをお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、「SBI証券メインサイト」のログイン画面を装っており、「ユーザーネーム」「パスワード」の入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://sbisec-sapony.z●●●●.com/ETGate/loge/
https://ukeiedehuazhuoe.a●●●●.com/
https://www.sbl●●●●.com/
https://sec-sbi●●●●.com/
https://sbiisec●●●●.com/
https://www.tv●●●●.cn/
https://sb-auth●●●●.cloud/sup

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。