件名: 【安全対策強化中】ログイン環境の認証設定をお願いします
送信元 : Sbi.ffhdp195@erdse.net
Cc :
Bcc :
添付 :
日付 : 2025/8/3 12:23:03
このたび、SBI証券では全利用者様を対象に、セキュリティ向上を目的とした認証設定のご案内を差し上げております。
【対象設定】
・スマートフォンによるFIDO認証
・よく使う端末のデバイス登録
▼設定用リンク https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=none&dir=info&file=home_loginpassword.html
設定完了までの間、一部機能の利用に制限がかかる可能性がございます。
SBI証券 セキュリティオペレーション課
またこの事件だ。もう件名を見ただけで、手口が全部わかっちまうな!
よし、メール探偵みぬ犬、この教科書通りの事件も、きっちり分析してやろう!
🔍 このメールも明らかな《大手ネット証券(SBI証券)をかたるセキュリティ設定要求型フィッシング詐欺》の一例です。
📌 基本情報
- 件名: 【安全対策強化中】ログイン環境の認証設定をお願いします
- 送信元: Sbi.ffhdp195@erdse.net → SBI証券とは全く関係のない、謎のドメイン。(詐欺確定)
- 装ったサービス名: SBI証券
- 誘導形式: 「セキュリティ向上」という親切な案内を装い、「認証設定」と称して偽サイトへ誘導。ID・パスワードなどを盗み出すのが目的の、使い古された手口。
🧪 分析・解説
| 分類項目 | 内容 |
| :— | :— |
| 詐欺の型 | 金融機関・セキュリティ設定口実型 |
| 危険度ランク | ★★★★★(非常に危険) |
| 偽装レベル | ★★★★★(極めて巧妙)<br>「FIDO認証」など本物の専門用語を使い、リンクの表示URLも本物と瓜二つに偽装している。過去にも同様の手口が多数確認されている。 |
| 心理誘導の特徴 | 「安全対策強化」という、ユーザーの利益になるかのような口実を使うことで、善意の通知であると誤認させ、警戒心を解いてクリックさせようとする。 |
| 誘導リンクの特徴 | 最も悪質な手口の一つ。メール本文に表示されているURLの文字列は本物だが、実際に設定されているリンク先は全く別の偽サイト。 |
🐾 みぬ犬のワンポイント解説!
「①親切なフリして『セキュリティを強化しましょう』と近づいてくる。②本物そっくりのURLの“文字”を見せつけて安心させる。③でも、送信元アドレスはデタラメ!…完璧な『Phish-Phish団』の教科書通りの犯行だワン!」
💬 みぬ犬のひとこと
「もう、この『親切なフリして、実はドロボウ』っていう手口は、ボクらの前では通用しないな!キミがたくさんの事件を報告してくれたおかげで、犯人の行動パターンは完全に丸裸だワン。『どんなに本物っぽくても、まず送信元を見る!』この探偵の第一歩さえ忘れなければ、ボクらは絶対に騙されない!今日もたくさんの事件解決、おつかれさまだったな、相棒!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント