実際に届いた不審メールの概要
2025年4月12日(土)朝起きてメールチェックしていると、スマホに届いた1通のメールが気になった。タイトルは「【SBI証券】安全基準強化に伴う緊急の設定確認をお願いいたします」。 しかも本文には「■安全設定完了期限:2025年4月13日(土)」とあり、たった1日後が期限だという。メールは朝5時に来ているのに。
一見すると非常に本物っぽいメールで、「あれ?設定漏れでもあったかな」と一瞬焦る。でも冷静になって読み直すと、細かいところに違和感が…。このメール、完全にフィッシング詐欺です。
フィッシング詐欺と断定した7つの理由
-
会社名の誤表記
送信者名が「SBI証券株式会社」。正しくは「株式会社SBI証券」。
公式メールで会社名を間違えるなんて絶対にありえません。 -
期限が異常に短い
送信が4/12で、締切が4/13。大手金融機関がたった1日で対応を求めるのは不自然。 -
日付の整合性が取れていない
本文では「2025年4月13日(土)」と書かれていますが、2025年4月13日は実際には「日曜日」。曜日すら間違えてる。 -
送信先メールアドレスが不一致
届いたアドレスは、SBI証券で一度も使ったことがないメアド。つまり無差別送信の可能性が高い。 -
誘導リンクの不自然さ
「▼安全設定ページはこちら(公式確認済み)」なんて書き方、公式はしません。 -
不正なURL
誘導先が「https://sbi-〇〇〇〇〇〇〇〇.com」。SBI証券の正規ドメインは「https://www.sbisec.co.jp/」。 ドメインが完全に異なっている時点でアウトです。
SBI証券の公式見解 -
情報拡散を禁止する記述
「他者への転送・複製は禁止いたします」と書かれていた。詐欺グループが情報拡散を防ぎたいための工作でしょう。
今後の対策と読者へのアドバイス
今回のようなメールが届いたら、まず落ち着いて「公式サイトにアクセスしなおす」ことをおすすめします。
メール内リンクは絶対にクリックしない。必ず、自分でブックマークした正規URLから確認しましょう。
また、不審なメールは放置せず、SBI証券の問い合わせ窓口に報告することも大切です。 こうした報告が、詐欺対策の一助になります。ちなみにこのメールの巧妙な部分は、最後の問い合わせは本物のURLだったりします。
本当にSBI証券からのメールか見抜く方法
- 送信元アドレスが「@sbisec.co.jp」か確認
- 文体に不自然な日本語が混じっていないかチェック
- メール本文中に「ログイン後にご確認ください」などの記述があるか
- 公式サイトの最新情報と内容が一致しているかを確認
- 公式アプリからのお知らせと連動しているか
金融系サービスを名乗るメールは、どんなに見た目が本物でも「一度立ち止まって確認」する習慣が命綱になります。今回の私の実体験が、少しでも誰かの参考になれば幸いです。
コメント
コメントを投稿