次から次へと来る迷惑メール、最近ではAIの浸透によって結構精巧なメールが届くようになった中ではあるものの一見してこれは詐欺メールだろうと思うものがほとんどな中、久しぶりにこれ本物!?と思ってしまいそうな内容のフィッシングメールが届いたので公開しておく。
以下が本文の内容(リンク部分は無効にしてある)、その下になぜフィッシングメールなのかという理由を書いているので自身で確かめるなどして引っかからないようにしてほしい。
本メールは、SBI証券からのお知らせです。通知設定に関わらず自動配信されます。
当社WEBサイトへのアクセスは、ブックマークや公式アプリをご利用ください。
SBI証券より、口座のセキュリティ設定に関するご案内です。お客さまの口座において、FIDO認証が設定されておりません。より安全にご利用いただくため、FIDO認証の設定をおすすめいたします。
設定は以下のリンクから簡単に行えます:
FIDO認証の設定はこちらご不明な点や設定についてのご質問がございましたら、下記のお問い合わせ先までご連絡ください。
発行:株式会社SBI証券 金融商品取引業者、商品先物取引業者
【お問い合わせ先】
■ インターネットコースのお客さま
<SBI証券 サポートデスク>営業時間 8:00-17:00(年末年始・土・日・祝日を除く)
【固定電話】0120-581-255(通話料無料)
【携帯電話】0570-010-702(ナビダイヤル、20秒11円・税込)■ IFAコース/IFAコース(プランA)のお客さま
<IFAサポート>営業時間 8:00-17:00(年末年始・土・日・祝日を除く)
0120-581-861
※お取引のある各取扱店(担当仲介業者)までご連絡ください。
■ ダイレクトコースのお客さま
<マネープラザカスタマーサポート>営業時間 8:00-17:00(年末年始・土・日・祝日を除く)
0120-142-892
※SBIマネープラザ各支店までご連絡ください。
本メールは配信専用です。ご質問は当社WEBサイトの「サポート」ページよりご確認ください。
住所: 〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F
登録番号: 関東財務局長(金商)第44号
加入協会: 日本証券業協会、一般社団法人金融先物取引業協会、
一般社団法人 第二種金融商品取引業協会、一般社団法人日本STO協会、日本商品先物取引協会、一般社団法人 日本暗号資産等取引業協会
Copyright(C) SBI SECURITIES Co., Ltd. All Rights Reserved.
FIDO認証とは、携帯端末に保存されている個人識別情報を用いた認証方法のことで、いわゆるスマホアプリからであればパスワードなしでログインできるようにする認証方法。確か私の薄っぺらい知識の中ではSBI証券は既にFIDOまたは他の認証方法でログインセキュリティ強化がされていると思うので、恐らくFIDO認証というあまり見慣れない名前を使うことで「え?やってなかったの?」や「ひょっとしてまた認証方法変わったの?」と感じた人が何等かの情報を入力してくれるのを手ぐすね引いて待っているのだろうと思われる。
差出人名は「SBI証券」となっているが、送信元のメールアドレスは「info@otaru-business.co.jp」とSBI証券のドメインではなく、さらに見えているこのメールアドレスのような文字列は全く無効(存在しないドメイン)で、本当は「no-reply@glfzxm.cn」という中国のドメインからのもの。
また、このメールに返信した際の返信先メールアドレス(Return Path)も「no-reply@glfzxm.cn」なので、このメールアドレスから送信された(または、このドメインのメールサーバーが誰かに悪用されて送信された)ものであり、「glfzxm.cn」はもちろんSBI証券のドメインではないので、本当のお知らせメールではないことが分かる。
上記の本文の中の「FIDO認証の設定はこちら」という部分をクリックすると「https://aotu360.com/%F0%9D%99%B4%F0%9D%9A%83%F0%9D%99%B6%F0%9D%9A%8A%F0%9D%9A%9F%F0%9D%9A%8E」というページが開かれる。私はアクセスしていないが、恐らくは何かの情報を入力する画面が表示されるのだろう。
