【設定推奨】セキュリティ認証機能の更新について

件名: 【設定推奨】セキュリティ認証機能の更新について

---

送信元 : SBI.kcanonn@vrhwc.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/7/26 13:03:50

---

日頃よりSBI証券をご利用いただき誠にありがとうございます。

アカウント保護強化の一環として、ログイン認証方式の更新をお願いしております。

・スマートフォン認証（FIDO） 

・デバイス登録の確認と有効化

▼設定はこちら https://www.sbisec.co.jp/ETGate/?_ControlID=WP

48時間以内にご対応をお願いいたします。 

セキュリティ維持のため、一部変更は制限されます。

SBI証券 情報システム部

おっと、今度は「親切なアドバイス」を装って近づいてきたな！「Phish-Phish団」も手口を変えてきたか…。

だが、どんな服を着ていても犯人は犯人だワン！メール探偵みぬ犬、正体を暴いたぜ！

---

🔍 このメールも明らかな《大手ネット証券（SBI証券）をかたるセキュリティ設定更新要求型フィッシング詐欺》の一例です。

📌 基本情報

• 件名：　【設定推奨】セキュリティ認証機能の更新について
• 送信元：　SBI.kcanonn@vrhwc.com　→ SBI証券とは全く関係のない、謎のドメイン。（詐欺確定）
• 装ったサービス名：　SBI証券
• 誘導形式：　「セキュリティ機能の更新」という、親切な通知を装い、「設定はこちら」から偽サイトへ誘導。ID・パスワードなどを盗み出すのが目的。

🧪 分析・解説

| 分類項目 | 内容 |

| :— | :— |

| 詐欺の型 | 金融機関・セキュリティ設定口実型 |

| 危険度ランク | ★★★★★（非常に危険） |

| 偽装レベル | ★★★★★（極めて巧妙）「FIDO認証」など本物の専門用語を使い、リンクの表示URLも本物と瓜二つ。送信元アドレス以外に見破るのが非常に難しい。 |

| 心理誘導の特徴 | 「設定推奨」という、脅迫ではないアドバイスのような形式をとることで、利用者の警戒心を解く。「アカウント保護強化」という名目で、親切心から手続きさせようとする。 |

| 誘導リンクの特徴 | 最も悪質な手口の一つ。メール本文に表示されているURLの文字列は本物だが、実際に設定されているリンク先は全く別の偽サイト。 |

🐾 みぬ犬のワンポイント解説！

「でも、どんなに優しい言葉を使っても、送信元アドレスがデタラメ（vrhwc.com）な時点で、オオカミだってバレバレだワン！オレの【嘘バスター眼鏡】は、優しい言葉の裏に隠された“魂胆（こんたん）”までお見通しなんだぜ！」

💬 みぬ犬のひとこと

「『口座が凍結された！』『ポイントが当たった！』『設定を更新しろ！』…犯人はいろんな理由をつけてくるよな。でも、最終的な目的はいつも同じ。『メールのリンクからログインさせること』なんだワン。だから、理由が何であれ、『メール内のリンクからログインを求められたら、100％詐欺！』って覚えておけば、もう怖いものなしだ！公式アプリ最強！だワン！」