フィッシング対策協議会(Council of Anti-Phishing Japan)は4月1日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|SBI証券をかたるフィッシング (2025/04/01)」において、SBI証券を騙るフィッシングの報告を受けているとして緊急情報を公開した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】
- 【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】
- 【重要なお知らせ】SBI証券による注意喚起あり
- 【重要】オンラインサービスご利用条件の変更について(要確認)
- 【SBI証券セキュリティ】口座情報更新のご案内
- 【重要】SBI証券からの重要なお知らせ
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://sbisec-sapony.z●●●●.com/ETGate/loge/
- https://ukeiedehuazhuoe.a●●●●.com/
- https://www.sbl●●●●.com/
- https://sec-sbi●●●●.com/
- https://sbiisec●●●●.com/
- https://www.tv●●●●.cn/
- https://sb-auth●●●●.cloud/sup
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 「2025年3月1日に改定された「SBI証券取引約款」に伴い、オンラインサービスに関するご利用条件が変更されました」、「このたび、より一層の安全対策を講じるため、各種登録情報のご確認と更新をお願いする運びとなりました。お客さまの大切な資産を守るため、下記ボタンより速やかに情報更新の手続きをお願いいたします」といった内容のメールが送付される。本文に含まれるリンク先はフィッシング詐欺サイトになっており、ユーザーネーム、パスワードなどの窃取が行われる
- 2025年4月1日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。