週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
今まで1週間分のフィッシングメールをまとめてご紹介しておりましたが、最近はフィッシングの内容が巧妙になっていることを踏まえ、特に注意していただきたい内容のものをピックアップしていきます。
記事の最後に、直近のフィッシングメールのタイトルとあわせて紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今週のフィッシングメール事例
証券会社の不正アクセスが頻発している背景から今回の事例のようなセキュリティ強化をうたったメールが増加しています。
送信元:SBI証券 <sendonly366@comspos.co.uk>
【重要・SBI証券】口座保護のための設定更新(5/2締切)
平素よりSBI証券をご利用いただき、誠にありがとうございます。
このたび、口座を狙ったオンライン詐欺や不正利用のリスクが高まっている状況を受け、お客様の資産を守るためセキュリティ基準を強化いたしました。つきましては、下記の正式ページより2025年5月2日までに新しいセキュリティ設定の更新を完了くださいますようお願い申し上げます。
▼セキュリティ設定更新ページ (リンク送信後24時間有効) https://sbi.cuomander.com
期限内に手続きが完了しない場合、セキュリティ保護の観点からアカウント機能を一時的に制限させていただく場合がございます。あらかじめご了承ください。
本メールは配信専用です。内容にお心当たりがない場合は破棄いただき、ご不明点は下記までお問い合わせください。
SBI証券 カスタマーセンター 0120-104-250(平日 9:00–17:00)
今後ともSBI証券をよろしくお願い申し上げます。
元のメールのスクショはこちら(テキスト形式)
メール本文の内容は、セキュリティ強化というごもっともな内容。
特に疑わしい部分がありません。
実際にSBI証券のサイトを見るとセキュリティ強化について対策が講じられています。
セキュリティ設定の期限がメールでは5月2日(メール受信の翌日)と迫っていますが、実際には5月31日。ここでメールの嘘が判明します。
ただし、多要素認証の手続きをしないとオンライン取引ができなくなるのは事実。
手続きは、正規のサイトからログインして行ってください。
今後、この5月31日に照準をあわせたフィッシングも出てくることも予想されます。
口座をお持ちの方は、万が一このようなメールが来てもリンクからクリックしないこと。
ちなみにメール内に記載されているカスタマーセンターの電話番号は正規のもの。
被害を拡大させている一因にカスタマーセンターへの電話がつながりにくさがあると思います。
私はSBI証券の口座は持っていませんが、店舗を持たないネット証券のカスタマーセンターの電話はSBI証券に限らずとにかくつながりません。
つながらないから「とりあえず自分でやってみるしかない」的なところから被害が拡大していくのでは?
NISAだのidecoだの利用者が急増していて儲かっているはずなので、本気でオペレーターを増やすことを考えていただきたいものです。
今週のその他のフィッシングメール
2025/4/28-5/4に受信したメールのタイトル
- 【野村證券】安全基準強化に伴う緊急の設定確認をお願いいたします
- カード利用制限の回避のための手続きについて(イオン株式会社)
- 税務署からのお知らせ【還付金の処理状況に関するお知らせ】
フィッシングメールか判断できない時の対応
取引のない金融機関やサービスならは無視。
一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。
当ブログで何度もしつこく注意喚起しておりますが
メール内のリンクはクリックしない
確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)
パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
