迷惑メール（主にフィッシング）のご紹介です。

フィッシングの内容が巧妙になっていることを踏まえ、特に注意していただきたい内容のものをピックアップしていきます。

• フィッシングメールとは
• フィッシングメール事例
  • 【取引制限警告】期限までに同意がない場合、利用制限の恐れがあります
  • 重要告知:口座停止措置発動間近｜セキュリティ設定義務化｜今すぐ完了で翌月10,000円特典｜SBI証券
  • 今週のその他のフィッシングメール

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

フィッシングメール事例

証券会社をかたったフィッシングメールが相次いでいます。

4月以降、実被害が爆発的に増えていると報道されています。

私のもとに来る証券会社のフィッシングは、野村證券とSBI証券。

今回ご紹介するのはネット証券大手のSBI証券をかたったメールです。

 

まったく同じ内容のメールが5月11日、13日、20日にも着信しています。

送信元のアドレス no-replyに続くドメインが異なっています。

【取引制限警告】期限までに同意がない場合、利用制限の恐れがあります

 

枠線やカラーを使ったHTMLメール形式です。

タイトルや文面の赤い文字など、目を引くデザインで、内容も”旬”のセキュリティ強化に関するものです。

 

リンクをクリックしてみると、（すぐにログイン画面ではなく）セキュリティ強化を信用させるような下記の画面が表示されました。

この先（sb1-scea02.comというリンクアドレス ）はサイトが閉鎖されていました。

 

SBI証券ではデバイス認証を推奨しており、5月31日以降は必須化されるとのこと。

この期限にあわせてログインや手続きを迫るフィッシングが増えてくると予想されます。

 

予想通り絶妙なタイミングで新たな形式のフィッシングメールが届きました。

重要告知:口座停止措置発動間近｜セキュリティ設定義務化｜今すぐ完了で翌月10,000円特典｜SBI証券

内容はごもっともですが、変な句読点と、10000円の特典に怪しさがあります。

 

SBI証券のみならず、6月前後には各社ログイン認証の手順が厳格化される流れになっています。

このブログでも毎回しつこく注意喚起していますが、メール内のリンクは危険です。

 

SBI証券の公式のお知らせにこのような表記がありました。

悪意のある第三者が、フィッシングやマルウェアなどの何らかの手段でお客さまのユーザーネーム・ログインパスワード・取引パスワードを窃取し、不正な取引が行われた事案が確認されています。

そうした状況を鑑み、2025/4/25以降、当社からお送りするEメールについて一時的に以下の配信方針といたします。

• パスワード等の入力を求めるページのURL※は記載しない
• キャンペーンやサービスのご案内メールには当社WEBサイトに遷移するURL※を記載しない

• テキストリンクやバナー等を含む

 

私の利用している証券会社からのメールもリンクは一切ありませんでした。

今や「メールのリンクが落とし穴」と心にとめておきましょう。

mpc.momoyorozu.net

期限ぎりぎりで焦らないように、セキュリティ強化の早めの対策をお願いします。

※詳細に関しては、各証券会社の公式サイトにてご確認ください。

 

今週のその他のフィッシングメール

2025/5/17-5/25に受信したメールのタイトル

• 【重要】ご本人確認未完了による口座制限のお知らせ（対応期限：5月10日）（野村證券）
• 【重要】54178ポイントの失効についてのお知らせ（3営業日後に失効） - 送信日時:2025年5月25日（auポイントサービス）
• 【お知らせ】Amazon_Prime_の支払いに失敗しました。支払方法を更新してください

 

■迷惑メール三原則■（迷惑メール相談センター by.日本データ通信協会）