【SBI証券】安全基準強化に伴う緊急の設定確認をお願いいたします

件名: 【SBI証券】安全基準強化に伴う緊急の設定確認をお願いいたします

---

送信元 : no-reply@aegutcsmunmykwlr.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/4/12 7:12:13

---

いつもSBI証券をご愛顧いただきまして、誠にありがとうございます。

弊社では、お客様の口座を狙ったオンライン詐欺や不正利用を未然に防止するため、この度安全基準を大幅に強化いたしました。

これに伴い、お客様には新たなセキュリティ設定への更新をお願いいたしております。お手数ですが、以下の期日までに新しい安全設定を完了してください。

———————————————

■安全設定完了期限：2025年4月13日（土）

———————————————

期日までに新たな安全設定への更新が完了しない場合、安全のため、口座機能の一部を制限させていただくことがあります。

▼安全設定ページはこちら（公式確認済み）

安全で快適なお取引環境のため、ご理解・ご協力をよろしくお願い申し上げます。

【お客様へのお願い】

・本メールはお客様個人宛ての重要なお知らせです。他者への転送・複製は禁止いたします。

・誤受信の場合は速やかに送信元にご一報の上、削除をお願いいたします。

・メールにて個別のお取引や残高についてのご質問には対応できません。

＜お問い合わせ先のご案内＞

お問い合わせ内容別に専用窓口がございます。詳しくは以下URLからご確認ください。

=============================================

「安全基準強化」で緊急確認！？ “本物URL”と“偽のログインリンク”を混ぜる巧妙なSBI証券詐欺

【みぬ犬の独自分析メモ】

これは、JACCSや楽天証券の詐欺で繰り返し観測されている、**S級（最上級）に巧妙な「リンク混合型」のフィッシング詐欺です。

手口は、「安全基準強化」という“もっともらしい理由”を（午前7時台という）朝の忙しい時間に送りつけ、「翌日（4/13）までに更新しないと口座機能が制限される」という「不安喚起型」**の心理トリックを使っています。

犯人の最大の特徴であり、最も悪質な点は、本文中に**「本物の」公式サイトリンク**を散りばめていることです。

1. 【本物のリンク】フッターの「お問い合わせ先のご案内」にあるURL（https://www.sbisec.co.jp/…）は、本物のSBI証券のサポートページです。
2. 【偽物のリンク】犯人は、受信者がこの“本物リンク”を見て「このメールは安全だ」と安心したところを狙い、**唯一の“毒”である「▼安全設定ページはこちら（https://sbi-direl001.com）」という“偽の回答リンク”**を踏ませようとしています。

リンク先の sbi-direl001.com というドメインも、「SBI Direct」っぽく見せかけた悪質な偽装です。

しかし、送信元ドメイン（@aegutcsmunmykwlr.com）が全く無関係であること、そして本物なら必ず記載されているフッターの住所（六本木）や登録番号（第195号）が欠落しているという雑なコピペミスが、詐欺であることの決定的な証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（リンク混合）

雑コピペ詐欺 |

| 【なりすまし先】 | 証券会社 (SBI証券) |

| 見抜くポイント | ①送信元アドレス（@aegutcsmunmykwlr.com）

②回答リンクのURL (sbi-direl001.com という偽ドメイン）

③本文中の本物リンク（sbisec.co.jp）との混合

④「翌日（4/13）」という極端に短い期限

⑤フッター情報が不完全（住所・登録番号なし） |

| 主なターゲット | SBI証券の利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”のワナは！

ヤツらが朝の忙しい「午前7時12分」に、「安全基準強化だ！」「明日までに設定しないと制限するぞ！」と“もっともらしい理由”を送りつける！

今回のワナの真髄は「リンクの混合」よ！ 本文のフッターに sbisec.co.jp の“本物”のサポートリンクを混ぜてやったわ！

ヤツらは『お、本物のリンクがいっぱいだ。これは安全だ』と信じ込む！ だが、肝心の「▼安全設定ページはこちら」のリンクだけが、ワシの作った偽サイト（sbi-direl001.com）よ！

送信元が @aegutcsmunmykwlr.com なんていうワケのわからんドメインでも、フッターがスカスカでも、このカモフラージュの前では気づきはせん！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！こんな早朝に楽天証券からメールが！

『安全基準強化』で『新たな安全設定を完了してください』ですって！

『期限は明日（4/13）』！？ 早く『安全設定ページはこちら』を押さないと！

あ！見てください！本文の下の方のリンクが sbisec.co.jp です！ これは本物ですよね！？ペコン！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その『本物リンクの嵐』こそが、犯人が私たちを油断させるための最大のワナだニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：送信元アドレス

no-reply@aegutcsmunmykwlr.com

……日本の楽天証券（sbisec.co.jp）が、こんな無関係なドメインからメールを送ってくるわけがないニャ！ 100%ニセモノだニャン！

証拠②：肝心の回答リンク

本文中のサポートリンクは本物でも、一番押させたい『▼安全設定ページはこちら』のリンクにカーソルを合わせる（か長押しする）と、https://sbi-direl001.com が見えるニャ。これは楽天証券（sbisec.co.jp）とは1ミリも関係ない、偽のドメインだニャン！

証拠③：フッター情報が不完全

本物のSBI証券のメールなら必ずあるはずの、住所（東京都港区六本木～）や、登録番号（金商 第195号）がごっそり抜け落ちてるニャ。これも雑なコピペの証拠だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、フッターに本物のサポートリンクをコピペして、メール全体を本物っぽく偽装している！

9割の本物情報の中に、1割の猛毒（偽の回答リンク）を仕込む、極めて悪質な手口だ！

だがな、鉄則は変わらない！

『送信元ドメイン（@aegutcsmunmykwlr.com）が100%ニセモノなら、メール全体が100%ニセモノだ！』

『本文に本物のリンクがいくつあっても、“回答しろ”というリンクの飛び先が偽物なら100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「安全基準強化」という“もっともらしい理由”を装い、「本物のFAQリンク」を混ぜ込むことで信頼させ、本当にクリックさせたい「回答リンク」だけを偽物（sbi-direl001.com）にすり替えている。

巧妙な手口だが、「送信元ドメイン」が全くの無関係であること、そして「フッター情報が不完全」であるという致命的なミスを犯している。本文の一部だけを見て安心せず、送信元と「行動を促すリンク」の2つをセットで確認することが重要だ。

【この事件から学べる防衛術】

教訓：「安全設定の更新」という“もっともらしい理由”を装い、「本物のFAQリンク」を混ぜ込むことで信頼させ、本当にクリックさせたい「回答リンク」だけを偽物（sbi-direl001.com）にすり替えています。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

SBI証券からの重要なメールが、@aegutcsmunmykwlr.com のような無関係なドメインから送られてくることは絶対にありません。

✅ 本文中のリンクを“すべて”疑う：

たとえ本物のリンクが混じっていても、絶対に油断してはいけません。「回答してください」「ログイン」など、個人情報を入力させるリンクこそが犯人の狙いです。必ず「長押し」や「ホバー」で、飛び先のドメインが本物（sbisec.co.jp）かを確認しましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「設定の更新が必要かも？」と思っても、絶対にメール内のリンクはクリックしてはいけません。必ず、SBI証券の公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、本当にお知らせが来ているかを確認してください。