松井証券を偽るフィッシングを確認、注意を

フィッシング対策協議会(Council of Anti-Phishing Japan)は4月8日、SBI証券を偽るフィッシングの報告を受けているとして緊急情報を公開した。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

• 【松井証券】重要なお知らせ未読による一部機能の制限について
• 【松井証券】株式投資を始めるチャンス！10日間手数料無料
• 【松井証券】特別企画：10日間手数料0円キャンペーン実施中

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

• https://sbisec-sapony.z●●●●.com/ETGate/loge/
• https://ukeiedehuazhuoe.a●●●●.com/
• https://www.sbl●●●●.com/
• https://sec-sbi●●●●.com/
• https://sbiisec●●●●.com/
• https://www.tv●●●●.cn/
• https://sb-auth●●●●.cloud/sup

• 

  フィッシングメールの文面例　引用：フィッシング対策協議会

フィッシング対策協議会に報告されている内容

フィッシング対策協議会に報告されている詳細は次のとおり。

• 「重要な通知が未読の状態となっている。取引や口座管理に関する常用な情報が含まれているので確認してほしい。確認しない場合はい、一部の機能が一時的に制限される可能性がある」といった内容のメールが送信される。本文に含まれるリンク先はフィッシング詐欺サイトになっており、ユーザーネーム、パスワードなどの窃取が行われる

• 4月8日15:00時点で、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中。