【重要】口座情報の定期確認・更新のご案内(SBI証券)は詐欺!解析レポート
【調査】[spam] 【重要】口座情報の定期確認・更新のご案内(SBI証券)解析レポート
最近のスパム動向:2026年に入り、金融機関のコンプライアンス対応を逆手に取った「口座凍結」を唆すフィッシングが急増。特に本件はGoogle Cloudインフラを悪用した高度な配信手法が確認されました。 | | ▼ 送信者・配信経路解析(Received) | ※以下は送信に利用された生の情報であり、信頼できる送信者データです。 | 件名 | [spam] 【重要】口座情報の定期確認・更新のご案内(SBI証券) | | 送信者表示 | “SBI証券” <info@sbisec.co.jp> | | Received解析 | from mail23.zh-pc-wangcai28.com (34.128.111.82) | | 送信元IPアドレス | 34.128.111.82 | | ホスティング/国 | Google LLC / United States (bc.googleusercontent.com) | 解析:送信者はGCP(Google Cloud)を悪用。公式ドメインを騙っていますが、IP 34.128.111.82 はSBI証券の正当なサーバーではありません。
→ [ip-sc.net] 送信元IP 34.128.111.82 の詳細な回線情報を確認 | | ▼ メール本文の忠実な再現と検証 |
平素よりSBI証券をご利用いただき、誠にありがとうございます。
本メールは、お客様の口座管理に関する大切なご案内でございます。 ▼ 【公式】クイック更新ガイドはこちら(クリックで手順を確認)
https://www.sbisec.co.jp/support/guide/account_update[.]html 【期限内にご対応いただけない場合の影響】
誠に恐れ入りますが、お手続きが確認できない場合、2026年4月30日(木)より順次、口座の一部機能(新規お取引・出金等)を制限させていただく場合がございます。 ■詳細情報・ログイン:www.sbisec.co.jp
■お問合せ先:0120-104-214 (平日8:00〜18:00) | | | 解析:本メールの目的は、不安を煽り偽サイトへ誘導して「ログインID・パスワード・個人情報」を奪取することです。署名の電話番号(0120-104-214)はSBI証券の実在番号ですが、これは信頼させるための巧妙な罠であり、リンク先は全くの別物です。本文末尾が水色背景のテンプレートは典型的な詐欺メールの特徴です。 | | ▼ リンク先:フィッシングサイト詳細解析 | | 誘導先URL | https://www.darkcloud[.]cfd/yavdsjxuvgkv[…] (※伏字を含むURL) | | リンク先IP | 104.21.65.176 | | ホスティング/国 | Cloudflare, Inc. / United States | | ドメイン取得日 | 2026-03-15 (登録から1ヶ月未満の短期使い捨てドメイン) | 解析:リンク先はSBI証券とは無関係な「.cfd」ドメインです。現在、Googleやウイルスバスターによりブロックが進んでおり、アクセスすると以下のエラーが表示されます。 【詐欺サイトの状態:稼働停止/ブロック済み】 
→ [ip-sc.net] 誘導先IP 104.21.65.176 の詳細なサイト回線情報を確認 | | ▼ 偽者を見抜くポイントと公式注意喚起 |
・SBI証券は「メール本文内にURLを記載しない」運用を徹底しています。URLがある時点で偽物です。
・「2026年4月30日」など具体的な日付で脅すのは、冷静な判断を失わせるための手口です。
・送信元が「googleusercontent.com」であることは、インフラを借りた攻撃者である決定的な証拠です。 → SBI証券 公式:フィッシングメール等に関するご注意はこちら | |