【詐欺】SBI公式から緊急配信!村上世彰のLINE誘導メールは偽物です

【調査報告】最新の詐欺メール解析レポート

本日のメール解析結果

今回ご紹介するのは「SBI証券」を騙るメールですが、その前に非常に重要な点として、このメール文面は先日発生した「楽天証券を騙る詐欺メール」と内容が酷似しており、同じ攻撃グループによる使い回しである可能性が極めて高いです。

https://ymg.nagoya/spam-mail-3782/
https://ymg.nagoya/spam-mail-3822/

 

■ 最近のスパム動向


現在、証券会社の実在する名称を騙り、著名な投資家の名前をフックにしてLINEへ誘導する「SNS型投資詐欺」が猛威を振るっています。ターゲットとなる証券会社名だけを書き換えて大量送信されるのが近年の特徴です。

 

件名 [spam] 【期間限定】SBI公式から緊急配信!村上世彰次なる短期急騰銘柄を完全無料でLINEにお届けします
件名の見出し [spam]判定あり。通信経路やドメインの信頼性が低いためサーバーが自動検知しています。
送信者 “SBI証券株式会社” <info@mail27.superbadcleveland.com>
受信日時 2026-03-30 1:19

 

■ 送信者に関する情報


送信元ドメイン「superbadcleveland.com」はSBI証券とは無関係な米国ドメインです。

■ メールの本文内容(忠実再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


親愛なる投資家の皆様
いつもSBI証券をご利用いただき、誠にありがとうございます。
次の大本命株が今すぐわかる!

SBI公式LINE「常勝!!株LINE」が、完全無料で短期急騰銘柄を配信中です!
LINE友だち追加するだけで、
■ 大本命の急騰銘柄を今すぐ入手可能
■ アナリスト評価が高い銘柄・PVランキング上位株
■ 成長期待の将来性株
■ 出来高急増の上位100銘柄
を、0円で毎日お届けいたします。
すでに多くの方が大成功!
LINE配信された株式投資情報を活用して、1000万円を超える利益を手にしたお客様が続出しています!
(2ヶ月で26万円→250万円、月利100%達成など実績多数)

▼今すぐLINE友だち追加する
https://www.sbisecl●●●●.com/

※完全無料のLINEサービスのため、料金は一切発生しません。
※ボタンをクリックするとLINE友だち追加画面に進みます。
ご質問・ご相談もLINEでいつでもOKです。
SBI証券は皆様の資産形成を全力でサポートいたします。
————————————————–
先着30名様限定特典
株式投資でお困りの問題を先生と共有するだけで、無料でVIPメンバーになれます!
(通常有料のプレミアム情報も無料開放)

株式会社SBI証券 金融商品取引業者、商品先物取引業者
住所:〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F
登録番号:関東財務局長(金商)第44号
加入協会:日本証券業協会、金融先物取引業協会、
第二種金融商品取引業協会、日本STO協会、
日本商品先物取引協会、日本暗号資産等取引業協会

Copyright (C) SBI SECURITIES Co., Ltd. All Rights Reserved.

 

■ メールの目的と専門的解説


【犯人の目的】
このメールの目的は、受信者を偽のLINEアカウントへ誘導し、架空の投資勧誘を通じて資金を振り込ませる「SNS型投資詐欺」です。

【署名の信頼性チェック】
本文末尾の署名には「電話番号」の記載がありません。通常、日本の大手証券会社が送信する公式メールには、カスタマーセンター等の正規の電話番号が必ず記載されます。意図的に電話番号を載せず、連絡手段をLINEのみに限定させている点が極めて不自然かつ詐欺的です。

【デザインの異常】
全体的にモノトーンで味気なく事務的な構成ですが、これは特定の金融機関に似せる手間を省き、複数の証券会社(楽天証券等)へ使い回すための意図的な簡素化と考えられます。

 

■ Received(送信元情報)の解析


Received: from mail27.superbadcleveland.com (mail27.superbadcleveland.com [34.84.28.8])

解析結果:カッコ内のIPアドレス「34.84.28.8」は、このメールが実際に発信された地点を示す信頼できる送信者情報です。

 

送信ドメイン superbadcleveland.com
送信IPアドレス 34.84.28.8
ホスティング社名 Google Cloud (bc.googleusercontent.com)
設置国 日本 (Japan)
ドメイン登録日 2026年3月上旬(取得直後)


解析リファレンス:https://ip-sc.net/ja/r/34.84.28.8

 

■ 誘導先サイトの調査データ


メール内のURL「https://www.sbisecl●●●●.com/」および誘導先ページの解析結果です。

接続先IPアドレス 104.21.51.107
ホスト名 www.sbiseclinese.com
設置国 アメリカ合衆国 (United States)
ドメイン登録日 2026年3月18日(取得から約10日)


【分析コメント】
ドメイン登録日が極めて最近である理由は、警察やセキュリティ団体によるサイト閉鎖(テイクダウン)を逃れるために、攻撃者が常に新しいドメインを使い回しているためです。この日付の若さこそが詐欺サイトの決定的な証拠となります。


解析リファレンス:https://ip-sc.net/ja/r/104.21.51.107

 

■ 誘導先の詐欺サイト画面

「常勝!!株LINE」は完全無料 LINEの株式投資オンラインサロンです!

 

■ SBI証券 公式サイトによる注意喚起


SBI証券は、当社役職員や著名人を装った偽広告、SNS誘導について強く注意を呼びかけています。

SBI証券を装ったフィッシングメール等にご注意ください(公式サイト)

 

偽物を見抜くポイントまとめ


1. 過去事例との共通性: 楽天証券を騙る詐欺メールと文面が完全に一致しています。
2. 署名の欠落: 正規のメールにあるはずの「公式電話番号」が一切記載されていません。
3. 新規ドメイン: 通信解析により、サイトドメインが取得から数日しか経っていないことが判明しました。

これらの点から、本メールは100%詐欺と断定できます。

詐欺メール,SBI証券Gemini の回答 ご要望に合わせて、今回の解析レポートに適したハッシュタグを2パターンの形式で生成します。ウイルスバスター関連およびドメイン名は除外しています。 パターン1:カンマ区切り(ハッシュなし) SBI証券,GoogleCloud悪用,SNS型投資詐欺,スパムメール,セキュリティレポート,なりすまし,フィッシング詐欺,常勝株LINE,投資詐欺,村上世彰,楽天証券詐欺流用,注意喚起,詐欺メール,迷惑メール

Posted by heart