不審な取引が検知されたから、口座情報を確認してほしいという旨のメールで、クリック先のURLもSBIのそれとはまったく異なるものだし、送信元も全く異なるフィッシング目的のメール。
迷惑メール(フィッシングメール)の内容
メールの基本情報
| 項目 | 内容 |
|---|---|
| 件名 | 【至急対応のお願い】お客様資産保護のための口座確認について |
| 送信者名 | SBI証券 |
| 送信元メールアドレス | [email]sendonly227@call.yamanashi.jp[/email] |
| Return Path | [email]sendonly227@call.yamanashi.jp[/email] |
| クリック先URL | https://hapmanui.com/ckerayi.html?sbisecjapan=login |
メール本文(引用)
平素よりSBI証券をご愛顧いただき、誠にありがとうございます。
弊社では、お客様の資産および個人情報の保護を最重要課題と位置付け、さらなるセキュリティ対策の強化に努めております。その一環として、万一にも不審な取引の兆候が検知された場合、迅速かつ適切な対応を実施する必要があると判断いたしました。つきましては、誠にお手数ではございますが、下記URLよりログインいただき、お客様ご自身の口座状況をご確認の上、所定の手続きを実施くださいますようお願い申し上げます。
━━━━━━━━━━━━━━━━━
【重要:アカウント確認のご案内】
リンクURL
━━━━━━━━━━━━━━━━━なお、上記手続き完了後は従来通りのお取引が可能となりますが、確認が1営業日以内に完了されなかった場合、上記URLは自動的に無効となります。あらかじめご了承くださいますようお願い申し上げます。
【ご注意】
本メールにお心当たりがない場合は、誠に恐れ入りますが、本メールを破棄くださいますようお願い申し上げます。また、本メールは弊社システムにより自動送信されておりますため、直接のご返信ではお問い合わせに対応できかねます。お問い合わせは、SBI証券サポートページよりお願い申し上げます。弊社は、お客様の安全確保および信頼維持のため、全社一丸となって万全の対策を講じております。ご不便をおかけする点もございますが、何卒ご理解とご協力を賜りますよう、重ねてお願い申し上げます。
━━━━━━━━━━━━━━━━━
発行:株式会社SBI証券
〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F
登録番号:関東財務局長(金商)第44号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会
フィッシング(迷惑)メールを見分けるポイント
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。
