情報更新に関するご対応依頼

件名: 情報更新に関するご対応依頼

---

送信元 : service@zbtcpa.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/8/14 12:00:56

---

【重要】お客様情報のご確認に関するお願い

平素よりSBI証券をご利用いただき、誠にありがとうございます。

アカウント保護強化のため、2025年8月9日（土） 以降は「デバイス認証」の手順が変更されます。
ログイン画面でユーザーネーム／パスワードを入力後、「メール送信」を押すと ログイン画面に認証コードが表示されます。
届いたメールのURL（認証コード入力画面）を開き、 ログイン画面に表示された認証コードを入力してください。
認証コードは一定間隔で更新されます。

また、今秋以降、FIDO2／パスキーの導入も予定しています。

【確認期限】2025年8月14日（日）
※期限を過ぎた場合は、今後のお取引に際して窓口での本人確認が必須となります。

窓口での手続きには、本人確認書類の持参が必要となるほか、長時間の待ち時間や、口座機能の一時制限など、お客様にとってご不便をおかけする場合がございます。

ログインして情報を確認する

本件につきましてご不明な点がございましたら、SBI証券カスタマーサービスまでお気軽にお問い合わせください。
今後とも変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。

発行：株式会社SBI証券　金融商品取引業者・商品先物取引業者

TEL：0120-104-214（トーシニイーヨ）　携帯電話：03-5562-7530

営業時間：平日 8:00～17:00（年末年始を除く）

住所：〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F

登録番号：関東財務局長（金商）第44号

加入協会：日本証券業協会、金融先物取引業協会、第二種金融商品取引業協会、日本STO協会、日本商品先物取引協会、日本暗号資産取引業協会

おっと、今度の事件は、なんだか小難しくて、読むだけで眠くなっちまいそうな手紙だ！

よし、メール探偵みぬ犬、この巧妙なワナも、きっちり解決してやるぜ！

---

🔍 このメールも明らかな《大手ネット証券（SBI証券）をかたるセキュリティ手順変更通知型フィッシング詐欺》の一例です。

📌 基本情報

• 件名：　情報更新に関するご対応依頼
• 送信元：　service@zbtcpa.com　→ 「CPA（公認会計士）」のような、証券会社とは全く関係のないドメイン。（詐欺確定）
• 装ったサービス名：　SBI証券
• 誘導形式：　「デバイス認証の手順が変わります」という、非常に専門的で、ありそうな理由をつけて「情報を確認」するよう促し、偽サイトへ誘導。ID・パスワードなどを盗み出すのが目的。

🧪 分析・解説

| 分類項目 | 内容 |

| :— | :— |

| 詐欺の型 | 金融機関・システム更新口実型 |

| 危険度ランク | ★★★★★（非常に危険） |

| 偽装レベル | ★★★★☆（巧妙）<br>「FIDO2」など本物の専門用語を使い、セキュリティ意識の高いユーザーを巧みに騙そうとする手口。 |

| 心理誘導の特徴 | 「セキュリティ手順の変更」という、ユーザーが従うべきであると感じやすい、公式の通知を装う。「窓口での手続き」という面倒な事態をちらつかせ、オンラインでの手続きに誘導する。 |

| 誘導リンクの特徴 | 「ログインして情報を確認する」という、ユーザーが問題を解決するために取るべき、正当な行動であるかのように見せかけたボタンを配置している。 |

🐾 みぬ犬のワンポイント解説！

「でも、そんな大事そうな手続きの案内が、なぜか『zbtcpa.com』…『公認会計士』の事務所みたいなところから届いてるんだ！これは、税金の専門家（会計士）が、いきなり『お宅の家の鍵の開け方が変わりました！』って言ってくるようなもんだぜ！いくら専門家でも、それは専門外だろ！ってツッコミたくなるワン！」

💬 みぬ犬のひとこと

「いやー、犯人も『FIDO2』だの『パスキー』だの、新しい言葉を勉強してくるから油断ならないよな！でも、ボクら名探偵コンビは、どんなに難しい言葉や、どんなに複雑そうな手続きが書いてあっても、惑わされない。だって、一番大事な『動かぬ証拠』…つまり『送信元アドレス』が怪しいってことを、ボクらは知ってるからな！そこさえ押さえれば、どんな難事件も解決だぜ、相棒！」