詐欺メールが届いた実体験
先週のある朝、まだ空も明けきらない午前5時。スマートフォンの通知で目を覚まし、何気なくメールアプリを開いたところ、「【SBI証券】補償制度の適用にはデバイス認証が必要です」というタイトルのメールが届いていました。
「え?この時間に?」と一瞬違和感は覚えましたが、寝ぼけた状態だったこともあり、文面を読み始めてしまいました。内容はとてもそれっぽく、「口座確認のためログインしてください」という案内と、クリックを促すURLが記載されていました。
しかし、すぐに「これはおかしい」と気づくポイントがいくつか。経験的にも、そしてSBI証券をよく使っている自分だからこそ、違和感に気づけたのだと思います。そこで、今回はこの実体験を元に「SBI証券を装った詐欺メール」を見分けるためのポイントと、防止策をお伝えします。
詐欺メールを見分ける4つのポイント
実際に届いたメールの中には、精巧に偽装された箇所が多数ありましたが、次の4つのチェックポイントで詐欺かどうか見極められます。
- 送信元メールアドレスが「XXXX@sbisec.co.jp」でない
- メール内にWEBサイトへのURLが直接記載されている
- 送信者名が「SBI証券株式会社」と後株表記になっている
- メール内に記載されたリンクのURLが「https://www.sbisec.co.jp/」以外である
このうち一つでも該当すれば、詐欺メールの可能性が高いと考えていいでしょう。特に①②④は、SBI証券の公式HPにも明記されています。③は前回と一緒で相変わらず抜けてます。
本物との比較で明らかになる違和感
今回のメールは、表面的にはとてもよくできていました。文面は丁寧で、日本語も破綻しておらず、ぱっと見た限りでは「それらしい」と思ってしまう内容です。
しかし、冷静になって見ると送信元のドメインが「sbisec.co.jp」ではなく、似たような文字列に偽装されたまったく別のURL。しかも、メールの本文に埋め込まれたリンク先も同様に偽のページでした。
さらに、通常であればSBI証券は深夜や早朝にメールを送ることはなく、朝の5時に届いたという点も、信頼性に疑問を持つには十分な材料です。
2025/5/15追記
今朝また詐欺メールが届きました。
被害を防ぐための具体的対策
このような詐欺メールから身を守るために、以下の対策を日常的に取っておくことをおすすめします。
- 公式アプリやブックマークからログインする習慣をつける
- 不審なメールは開かず、すぐに迷惑メールとして報告
- メールアドレスやURLを確認し、正規のものと照らし合わせる
- FIDO認証を設定することで、アカウントを守る
- SBI証券の公式サイトにて最新の注意喚起をチェック
また、万が一クリックしてしまった場合でも、すぐにパスワードの変更を行い、SBI証券のお問い合わせ窓口に報告しましょう。落ち着いた対応が被害の拡大を防ぎます。
※本記事は筆者の実体験に基づいた内容です。SBI証券の公式な見解や対応については、必ず公式サイトをご確認ください。
コメント
コメントを投稿