【警告】本人確認未実施の口座は5月31日以降利用制限の対象となります

件名: 【警告】本人確認未実施の口座は5月31日以降利用制限の対象となります

---

送信元 : Sbi.ymk.i.17@sino.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/5/15 10:24:03

---

【重要】デバイス認証義務化と補償制度適用条件のお知らせ

平素よりSBI証券をご利用いただき、誠にありがとうございます。

近年、金融機関を装ったフィッシング詐欺や第三者による不正アクセス被害が急増しており、これに伴い、証券各社および日本証券業協会においてセキュリティ対策の強化が求められています。

当社ではこの状況を踏まえ、お客さまの大切な資産を守るため、 2025年5月31日（土）をもって、以下の対応をすべてのお客さまに義務付けることといたしました。

• 本人確認手段としての「デバイス認証（FIDO認証・スマートフォン認証）」の導入・設定
• 補償制度の適用にあたってのデバイス認証完了の前提化

このデバイス認証を完了していない場合、万が一不正被害が発生した際でも、 補償制度の対象外となる可能性がございます。 また、ログイン制限・取引停止・一時的な口座凍結などの措置が講じられる場合もあります。

【設定期限：2025年5月31日（土）23:59まで】
※上記日時を過ぎても認証が完了していない場合、ログイン不可または制限措置が適用されます。

本制度は、すべてのお客さまに公平に安全な取引環境を提供するためのものです。 ご理解のうえ、お早めに現在ご利用のスマートフォンまたはPCでデバイス認証の設定をお願いいたします。

設定は数分程度で完了します。以下の専用ページより、認証端末の登録をお願いいたします。

デバイス認証を今すぐ行う →

※本メールは配信専用です。ご返信いただいても対応いたしかねます。
※ご不明な点は、SBI証券カスタマーサービスまでお問い合わせください。

Copyright © 2025 SBI SECURITIES Co., Ltd. All Rights Reserved.

---

📩 迷惑メール実例：SBI証券を装ったフィッシングメール

---

■ 件名

【警告】本人確認未実施の口座は5月31日以降利用制限の対象となります

■ 送信元アドレス

Sbi.ymk.i.17@sino.com
※ドメイン「sino.com」はSBI証券とは全く無関係の偽装ドメインです。

---

■ 分類と分析

項目	内容
送信元の偽装レベル	★★★★☆（中〜高）アドレス名に「SBI」や「ymk」など、証券系を連想させる文字列を用いて、それっぽく見せる工夫がされている。
心理誘導の種類	恐怖型・強制通知型「補償対象外」「ログイン不可」「口座凍結」「期限付き」といった文言で、不安をあおり即時対応を促す非常に典型的な手口。
使用されている偽ブランド	SBI証券（ネット証券大手）
危険度ランク	★★★★★（非常に高い）ユーザーの個人情報（口座番号、パスワード、2段階認証情報など）を直接盗む可能性が高い攻撃型フィッシングメール。
詐欺誘導の形式	偽ログインページへの誘導「デバイス認証を今すぐ行う」などと誘い、公式そっくりなログイン画面に誘導する詐欺サイトへのリンクが想定されます。
不自然な点の例	– 送信ドメインがsino.com（中国系の一般ドメイン） – 「FIDO認証」など、一般ユーザーには馴染みのない技術を出して**“本物らしさ”を演出** – 法人メールにしては全体的に文体が冗長・曖昧

---

🔎 総評と注意ポイント

このメールは、SBI証券のユーザーを装ってログイン情報や認証情報を騙し取るためのフィッシングメールです。
特に、「対応しなければログイン不可・補償対象外になる」といった心理的な圧迫を強くかけてくるのが特徴です。

✅ 対処のアドバイス：

• SBI証券の公式メールは必ず「@sbisec.co.jp」などの公式ドメインから送信されます。
• メール内のボタンやリンクは絶対にクリックせず、公式サイトからログインするか、SBI証券のアプリを利用しましょう。
• 不審なメールが来た場合は、公式カスタマーサービスに直接連絡して確認するのが確実です。

---

🧩 傾向コメント

このようなメールは、特に5月末や月末など「区切りのタイミング」を利用して送られる傾向があります。
近年はFIDO認証、デバイス認証などの本物のセキュリティワードを利用し、本物っぽさを高める傾向が増えています。

---