件名: SMBC日興証券|多要素認証(MFA)設定のお願い
送信元 : cwy0bawq@postofficehub.cfd
Cc :
Bcc :
添付 :
日付 : 2026/1/26 14:31:02
| お客様各位平素よりSMBC日興証券のサービスをご利用いただき、誠にありがとうございます。■ サービスの継続利用に関する重要なお知らせ お客様により安全・快適にサービスをご利用いただくため、「多要素認証(MFA)」の設定を 2026年1月31日(土)17時までに完了いただくようお願い申し上げます。 期限までに設定が完了されない場合、サービス利用に一部制限が発生する可能性がございます。1. 多要素認証(MFA)の導入について金融サービスのセキュリティ基準向上に伴い、当社ではより堅牢な認証方法として多要素認証の導入を決定いたしました。・ お客様の資産を不正アクセスから保護するための重要な措置です ・ ログイン時のセキュリティを強化し、安心して取引いただけます ・ 設定後も、認証方法の変更や管理はお客様ご自身で行っていただけます2. 設定手続きのご案内下記の公式サイトよりログイン後、「セキュリティ設定」よりお手続きください。SMBC日興証券 公式サイトへアクセス所要時間の目安:約3~5分■ 設定未完了時の対応について 2026年1月31日(土)17時までに設定が確認できないお客様については、 金融庁の定める「オンライン取引における顧客保護に関するガイドライン」に基づき、 預かり資産の保護を目的とした利用制限を実施させていただく場合がございます。≪重要なお知らせ≫ ・ 本設定は、お客様ご自身によるオンライン手続きで完了可能です ・ 設定時には、登録済みの連絡先(メールアドレス・電話番号)への確認コード送信が行われます ・ 不審なメールや電話による個人情報の照会には応じないようご注意ください本通知は、SMBC日興証券のオンライン取引サービスをご利用のお客様全員に送付しております。 |
セキュリティ強化のフリをして「鍵」を盗む!? 矛盾だらけの偽証券会社
【みぬ犬の独自分析メモ】
これは2026年1月26日(月)14:31:02、月曜日の午後に届いた最新検体ですね。
SMBC日興証券を騙った、最近増えている**「多要素認証(MFA)設定強要型」**のフィッシングメールです。
「セキュリティを強化しましょう」と言いながら、ユーザーを危険なサイトへ誘導するという、皮肉な手口です。
- 【決定的な証拠:怪しい格安ドメイン】送信元:
cwy0bawq@postofficehub.cfd日本の大手証券会社が、「.cfd」という見慣れないドメインを使って重要なお知らせを送ることは100%ありえません。.cfdは本来ファッションやデザイン向けのドメインですが、非常に安く取得できるため、最近はスパム業者の温床になっています。postofficehub(郵便局のハブ?)という意味不明な単語が含まれているのも、詐欺師が適当なドメインを使い回している証拠です。- 【期限が短すぎる】受信日:1月26日期限:1月31日 17時「あと5日以内に設定しないと資産を凍結する」といった乱暴な通知を、メール1本だけで行う金融機関はありません。本当に重要なセキュリティ変更なら、郵送での通知や、数ヶ月単位の猶予期間が設けられるはずです。
- 【冒頭の改行ミス】本文:
お客様各位平素よりSMBC日興証券の…「お客様各位」の後ろで改行されておらず、文章がくっついています。公式のメルマガ担当者がこのような初歩的なミスを見逃すとは考えにくいです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(口座番号・パスワード・取引暗証番号盗難の危険) |
| 【手口】カテゴリー | セキュリティ設定強要型
格安ドメイン(.cfd)
法的根拠の悪用(金融庁ガイドライン云々) |
| 【なりすまし先】 | SMBC日興証券 |
| 見抜くポイント | ①送信元が smbcnikko.co.jp ではなく .cfd のドメイン
②「お客様各位」の改行が抜けている
③「金融庁のガイドライン」を盾に急な制限を予告している |
| 主なターゲット | SMBC日興証券に口座をお持ちの方 |
【フィッシー団長の悪巧み】
クックック…最近はみんな「セキュリティ」にうるさいからな。
「多要素認証(MFA)を設定しろ」と言えば、意識の高い人間ほど引っかかるのさ。
「金融庁のガイドライン」なんてそれっぽい言葉を並べておけば、怖がって従うだろう?
本当は設定させるんじゃなくて、ログイン情報を抜き取るのが目的なんだけどな!
送信元が「.cfd」でも、焦ってる奴は気づかないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! SMBC日興証券さんから重要なお知らせです!
『多要素認証(MFA)』を設定しないと、31日に利用制限がかかっちゃうそうです!
『金融庁のガイドライン』に基づく措置だなんて、本格的ですね。
僕の資産が守れなくなっちゃう! 急いで設定しなきゃ!」
🐱カワミ:
「ペコン君、そのメールに従ったら資産がスッカラカンになるニャ!
証拠①:証券会社がファッション業界?
送信元をよーく見るニャ。『postofficehub.cfd』。
『.cfd』はファッションとかデザイン向けのドメインだニャ。
なんで堅い証券会社がそんなファンキーなドメインを使うんだニャ?
これは詐欺師が安く買った使い捨てドメインだニャン!
証拠②:挨拶が雑
『お客様各位平素より…』って、息継ぎなしで喋ってるニャ。
大事な案内なら、ちゃんと改行して読みやすくするはずだニャ。
コピペで作った文章だから、レイアウトが崩れてるんだニャン!
証拠③:期限の罠
『5日以内にやれ』なんて、金融機関にしては急すぎるニャ。
本当に制限がかかるなら、もっと前から何度も連絡が来てるはずだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Security Theater(セキュリティごっこ)』**を利用した詐欺だ。
『安全のために』という善意の言葉を隠れ蓑にして、実際には危険なサイトへ誘導しようとしている。
特に『MFA(多要素認証)』という専門用語を使うことで、信憑性を高めようとしているのが狡猾だ。
鉄則を忘れるな!
『金融機関からのメールが “.cfd” や “.xyz” だったら100%詐欺!』
『セキュリティ設定をメールのリンクから直接行わせようとするのは罠!』
こんな偽のセキュリティ対策に従う必要はない。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:「安全対策」の案内こそ、最も「危険」な罠かもしれない。
今すぐできる対策:
✅ 送信元ドメインの確認:
SMBC日興証券からのメールは、必ず smbcnikko.co.jp などの公式ドメインから届きます。
今回のような .cfd やフリーメールからの連絡は全て無視してください。
✅ ブックマークからアクセス:
多要素認証の設定自体は推奨されることですが、メールのリンクから行うのは絶対にNGです。
必ず、普段使っているブックマークや、Google検索から公式サイトに行ってログインし、「お客様情報・設定」などのメニューから確認してください。
✅ 金融庁情報の確認:
「金融庁のガイドラインに基づき」と書かれていても、鵜呑みにしないでください。
本当にそのような一斉制限が行われるなら、ニュースや公式サイトのトップページで必ず告知されています。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント