件名: 【義務化通知】不正アクセス補償対象となるための重要手続き(番号:SBI-9696912)
送信元 : Sbi.shiwori-s@wtum.com
Cc :
Bcc :
添付 :
日付 : 2025/5/22 10:17:18
【重要】デバイス認証義務化と補償制度適用条件のお知らせ
平素よりSBI証券をご利用いただき、誠にありがとうございます。
近年、金融機関を装ったフィッシング詐欺や第三者による不正アクセス被害が急増しており、これに伴い、証券各社および日本証券業協会においてセキュリティ対策の強化が求められています。
当社ではこの状況を踏まえ、お客さまの大切な資産を守るため、 2025年5月31日(土)をもって、以下の対応をすべてのお客さまに義務付けることといたしました。
- 本人確認手段としての「デバイス認証(FIDO認証・スマートフォン認証)」の導入・設定
- 補償制度の適用にあたってのデバイス認証完了の前提化
このデバイス認証を完了していない場合、万が一不正被害が発生した際でも、 補償制度の対象外となる可能性がございます。 また、ログイン制限・取引停止・一時的な口座凍結などの措置が講じられる場合もあります。
【設定期限:2025年5月31日(土)23:59まで】
※上記日時を過ぎても認証が完了していない場合、ログイン不可または制限措置が適用されます。
本制度は、すべてのお客さまに公平に安全な取引環境を提供するためのものです。 ご理解のうえ、お早めに現在ご利用のスマートフォンまたはPCでデバイス認証の設定をお願いいたします。
設定は数分程度で完了します。以下の専用ページより、認証端末の登録をお願いいたします。
デバイス認証を今すぐ行う →
※本メールは配信専用です。ご返信いただいても対応いたしかねます。
※ご不明な点は、SBI証券カスタマーサービスまでお問い合わせください。
Copyright © 2025 SBI SECURITIES Co., Ltd. All Rights Reserved.
このメールも明らかな SBI証券を装ったフィッシング詐欺の一例 です。
「不正アクセス補償制度の対象外になる」「ログイン制限がかかる」といった言葉で不安を煽り、偽サイトに誘導して個人情報や認証情報を盗み取る手口 です。
■ 迷惑メール実例
| 項目 | 内容 |
|---|---|
| 件名 | 【義務化通知】不正アクセス補償対象となるための重要手続き(番号:SBI-9696912) |
| 送信元 | Sbi.shiwori-s@wtum.com |
| 送信日時 | 2025/5/22 10:17:18 |
| 本文抜粋 | 「デバイス認証を設定しないと補償されない」「口座凍結の可能性」「今すぐ認証を」など |
■ 分析結果
| 項目 | 内容 |
|---|---|
| 危険度ランク | ★★★★★(極めて危険) |
| 偽装レベル | 高(企業名や制度名、業界団体名を使って自然な構成) |
| 誘導タイプ | セキュリティ対策義務化 → 今すぐ認証誘導型 |
| リンク先の危険性 | 極めて高い(偽ログインまたは個人情報入力ページ) |
| 送信元ドメイン | wtum.com(SBI証券とは無関係のドメイン) |
| 日本語の自然さ | ほぼ自然だが、「土曜日」と「5月31日」の不一致や、文体のやや硬すぎる部分が不自然 |
| 危険な特徴 | ・公的機関名や業界団体を引用して信頼性を演出・「義務」「補償対象外」「凍結」といった強い言葉で焦らせる |
■ 詐欺と判断できるポイント
- ❌ 送信元が
@sbisec.co.jpではなく、@wtum.comという無関係なドメイン - ❌ SBI証券が一方的に「補償対象外」と通知してくることは基本的にない
- ❌ 「FIDO認証義務化」など信憑性の高そうな言葉で不安を煽る手口
- ❌ 本文中のボタンにリンクが埋め込まれているが、URLは記載されておらずクリック誘導が主目的
■ 対処法
- メールのリンクやボタンは 絶対にクリックしないでください!
- 不安な場合は、SBI証券公式サイト(https://www.sbisec.co.jp/)からログインして確認
- 入力してしまった場合は、ただちにSBI証券へ連絡のうえ対応を依頼
🔐 みぬ犬の警告
「“補償されない”って言われたら不安になるけど…それ、詐欺の常とう手段だワン!」
「正しいドメインか、いつもどおりの画面か、よ〜く確認だワン!」
■ 分類タグ案:
- SBI証券なりすまし型
- セキュリティ義務化詐欺
- デバイス認証詐称型
- 不安煽り誘導タイプ
- 偽ログインページ誘導型
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント