フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報

～フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です～

報告

HOME > ニュース > 緊急情報 > SBI証券をかたるフィッシング (2025/04/01)

緊急情報

SBI証券をかたるフィッシング (2025/04/01)

2025年04月01日

概要

SBI証券をかたるフィッシングの報告を受けています。

メールの件名

【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】
【重要なお知らせ】SBI証券による注意喚起あり
【重要】オンラインサービスご利用条件の変更について（要確認）
【SBI証券セキュリティ】口座情報更新のご案内
【重要】SBI証券からの重要なお知らせ

※ 上記以外の件名も確認されています。

詳細内容

SBI証券をかたるフィッシングの報告を受けています。

2025/04/01 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、ユーザーネーム、パスワード等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスしたり、パスワードマネージャー等を利用して、登録済の正規サイトかどうかを確認するよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。

フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します。漏えいした情報は犯罪者の間で売買され、消すことができません。
大量のフィッシングメールが届く場合は、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することを検討してください。その際、正規メールにアイコンやマークが表示されるメールサービスを使うことを推奨します。

類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら

【参考情報】
SBI証券を装ったフィッシングメール等にご注意ください
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=none&dir=info&file=home_info250204_phishing.html

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://sbisec-sapony.z●●●●.com/ETGate/loge/
https://ukeiedehuazhuoe.a●●●●.com/
https://www.sbl●●●●.com/
https://sec-sbi●●●●.com/
https://sbiisec●●●●.com/
https://www.tv●●●●.cn/
https://sb-auth●●●●.cloud/sup

※ 上記以外にも多くのドメイン名、URL が確認されています。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。