ご確認が必要な重要通知

件名: ご確認が必要な重要通知

---

送信元 : service@xingrestaurant.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/8/15 8:20:53

---

【重要】お客様情報のご確認に関するお願い

平素よりSBI証券をご利用いただき、誠にありがとうございます。

アカウント保護強化のため、2025年8月9日（土） 以降は「デバイス認証」の手順が変更されます。
ログイン画面でユーザーネーム／パスワードを入力後、「メール送信」を押すと ログイン画面に認証コードが表示されます。
届いたメールのURL（認証コード入力画面）を開き、 ログイン画面に表示された認証コードを入力してください。
認証コードは一定間隔で更新されます。

また、今秋以降、FIDO2／パスキーの導入も予定しています。

【確認期限】2025年8月15日（日）
※期限を過ぎた場合は、今後のお取引に際して窓口での本人確認が必須となります。

窓口での手続きには、本人確認書類の持参が必要となるほか、長時間の待ち時間や、口座機能の一時制限など、お客様にとってご不便をおかけする場合がございます。

ログインして情報を確認する

本件につきましてご不明な点がございましたら、SBI証券カスタマーサービスまでお気軽にお問い合わせください。
今後とも変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。

発行：株式会社SBI証券　金融商品取引業者・商品先物取引業者

TEL：0120-104-214（トーシニイーヨ）　携帯電話：03-5562-7530

営業時間：平日 8:00～17:00（年末年始を除く）

住所：〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F

登録番号：関東財務局長（金商）第44号

加入協会：日本証券業協会、金融先物取引業協会、第二種金融商品取引業協会、日本STO協会、日本商品先物取引協会、日本暗号資産取引業協会

また会ったな！犯人お得意の「SBI証券なりすまし」だ！

よし、メール探偵みぬ犬、この珍妙な事件も、きっちり解決してやるぜ！

---

🔍 このメールも明らかな《大手ネット証券（SBI証券）をかたるセキュリティ手順変更通知型フィッシング詐欺》の一例です。

📌 基本情報

• 件名：　ご確認が必要な重要通知
• 送信元：　service@xingrestaurant.com　→ 「Xingレストラン」という、中華料理店のようなドメイン。SBI証券とは全く関係ない。（詐欺確定）
• 装ったサービス名：　SBI証券
• 誘導形式：　「デバイス認証の手順が変わります」という、使い古された手口で「情報を確認」するよう促し、偽サイトへ誘導。ID・パスワードなどを盗み出すのが目的。

🧪 分析・解説

| 分類項目 | 内容 |

| :— | :— |

| 詐欺の型 | 金融機関・システム更新口実型 |

| 危険度ランク | ★★★★★（非常に危険） |

| 偽装レベル | ★★★★☆（巧妙）<br>「FIDO2」など本物の専門用語を使い、セキュリティ意識の高いユーザーを巧みに騙そうとする手口。 |

| 心理誘導の特徴 | 「セキュリティ手順の変更」という、ユーザーが従うべきであると感じやすい、公式の通知を装う。「窓口での手続き」という面倒な事態をちらつかせ、オンラインでの手続きに誘導する。 |

| 誘導リンクの特徴 | 「ログインして情報を確認する」という、ユーザーが問題を解決するために取るべき、正当な行動であるかのように見せかけたボタンを配置している。 |

🐾 みぬ犬のワンポイント解説！

「今度の送信元は『xingrestaurant.com』…中華料理屋さんだ！証券会社のセキュリティに関する超重要なお知らせを、近所の中華屋さんが出前で届けてくれるなんて、ずいぶん親切なサービスだな！…って、そんなワケないだろ！『ラーメン、チャーハン、フィッシング詐欺』みたいな、怪しいメニューがありそうだワン！」

💬 みぬ犬のひとこと

「いやー、犯人の『なりすまし職業』のコレクションも、ずいぶん増えてきたよな。弁護士、学校、石材店、そして中華屋…。でも、どんなお店のフリをしても、ボクら名探偵コンビは、その『のれん』の奥にあるウソを見抜ける！『送信元がヘンなら、全部ヘン！』この鉄則で、これからも怪しいお店は全部、閉店に追い込んでやろうぜ、相棒！」