近年、金融機関を騙るフィッシング詐欺が増加しており、SBI証券を装った偽の補償申請メールも確認されています。これらの詐欺メールは、正規の案内を模倣し、個人情報を不正に取得しようとする手口です。被害を防ぐためには、メールの真偽を見極めることが重要です。
フィッシングメールの特徴と見分け方
フィッシングメールは、正規の企業を装い、緊急性を煽る内容で受信者を誘導します。例えば、「補償申請が未完了」「締切が迫っている」といった文言が使われます。送信元のメールアドレスが公式のものと異なる場合や、リンク先のURLが不審なドメインである場合は、特に注意が必要です。
実際に確認されたフィッシングメールでは、送信元が「no-reply@daziranjc.com」となっており、SBI証券の公式ドメインとは異なります。また、リンク先が公式サイトでない場合もあります。
SBI証券の正規のメールアドレスと対応
SBI証券が使用する正規のメールアドレスは以下の通りです。
- mail@sbisec.co.jp
- info@sbisec.co.jp
- alert_master@sbisec.co.jp
- fund_info@sbisec.co.jp
- alert_corpo@sbisec.co.jp
- sbi_news_alert@sbisec.co.jp
- PO/IPO_info@sbisec.co.jp
- cs@sbisec.co.jp
- marketing@sbisec.co.jp
- information@sbisec.co.jp
- device_auth@sbisec.co.jp
これら以外のアドレスからのメールは、SBI証券とは関係のない可能性があります。公式サイトでも注意喚起が行われており、不審なメールを受け取った場合は、リンクをクリックせず、SBI証券の公式サイトから直接確認することが推奨されています。
補償申請の正規手続きと注意点
2025年5月、日本証券業協会は、フィッシング詐欺による不正アクセス被害に対する補償方針を発表しました。これに伴い、SBI証券を含む10社が、被害状況を精査し、個別に補償対応を行う方針を示しています。正規の補償申請手続きは、SBI証券の公式サイトを通じて行われます。
補償申請に関する案内は、公式サイト上で提供されており、メールでの申請誘導は行っていません。したがって、メールで補償申請を促す内容が届いた場合は、フィッシング詐欺の可能性が高いため、注意が必要です。
被害を防ぐための対策
フィッシング詐欺から身を守るためには、以下の対策が有効です。
- 公式サイトをブックマークし、メールのリンクからアクセスしない。
- 多要素認証(ワンタイムパスワードなど)を設定する。
- 不審なメールやSMSを受け取った場合は、リンクをクリックせず、公式サイトやカスタマーサポートに確認する。
- 定期的にパスワードを変更し、他のサービスと同じパスワードを使用しない。
これらの対策を実施することで、フィッシング詐欺の被害リスクを大幅に低減できます。
まとめ
SBI証券を装ったフィッシングメールが確認されており、補償申請を促す内容で個人情報を詐取しようとする手口が報告されています。正規の補償申請は、SBI証券の公式サイトを通じて行われ、メールでの申請誘導は行われていません。メールの送信元やリンク先のURLを確認し、不審な点がある場合は、公式サイトやカスタマーサポートに問い合わせることが重要です。日頃からセキュリティ対策を講じ、被害を未然に防ぎましょう。