【閲覧注意】SBI証券「口座情報の登録状況に関するご確認」は資産強奪の犯行予告だった!
【実録】[spam] 【重要】お客様の口座情報の登録状況に関するご確認No.7277896433 閲覧注意の偽装手口を公開!
解析日:2026年4月15日 / セキュリティ専門サイトによる緊急レポート
■ 詐欺対象: SBI証券(本人確認手続きを装ったログイン情報窃取)
■ 偽者判別: 送信元サーバーがGoogle Cloud(米国)であり、リンク先ドメインが「.cfd」である点
■ 対処法: メールを即削除し、公式サイト(sbisec.co.jp)以外では絶対にログインしない! | | 今回ご紹介するのは「SBI証券」を騙るメールですが、その前に最近のスパムの動向をお伝えします。4月は新生活や年度更新が重なるため、金融機関を装った「規約改定」や「本人確認」の偽通知が爆発的に増加しています。犯人は、期限(4/30)を切ることで、冷静な判断を奪おうとしています。 | ▼【解析報告】メールヘッダーと基本構造 | 件名 | [spam] 【重要】お客様の口座情報の登録状況に関するご確認No.7277896433 | | 件名の見出し | 「[spam]」という文字列は、受信サーバーが既にこのメールを「毒入り」と判定した警告印です。公式が自ら名乗ることは100%ありません。 | | 送信者 | “SBI証券” <info@sbisec.co.jp> | | 受信日時 | 2026年4月15日 10:30 | | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ▼ 本文の完全再現(偽リンクは無効化済み) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
SBI証券:ご登録情報の有効性確認に関する重要なお知らせ
お客様各位平素はSBI証券をご利用いただき、誠にありがとうございます。当社では、法令および日本証券業協会の指針に基づき、お客様の口座情報の最新性を定期的に確認しております。現在、お客様の登録情報において、更新が必要な項目、または確認期限が経過している可能性がございます。 ご登録メールアドレス komao-1316w@sansetubi.jp
現在の確認ステータス 要アクション(未完了)
お手続き期限 2026年4月30日 23:59
お客様管理番号 SEC-YB44-B8152D31-F751-E864-9AB3-65A1C74739E6 期限までにお手続きが完了しない場合、法令遵守の観点より、オンラインサービスでの「新規買付」および「出金指示」等の機能を一時的に制限させていただく場合がございます。 ※ログイン後、トップ画面の重要なお知らせよりお手続きください。 | 【ご注意】本手続きは、マイナンバーカードや運転免許証などの本人確認書類が最新であることを確認するためのものです。 | 株式会社SBI証券 金融商品取引業者 関東財務局長(金商)第44号
加入協会:日本証券業協会、一般社団法人 金融先物取引業協会…
管理コード:ON KV2QPG3JPX
hash:ZVDON48UXW26NT8WIQTPIJM73 | | ▼ 専門家による「犯行予告」の正体
【犯人の目的】 証券口座に紐づく資産の奪取です。ログイン情報を盗んだ後、即座に売却・出金指示を行い、犯人が用意した口座へ資金を移動させます。
【デザインの罠】 本文の背景が白で末尾数行が水色の構成は、最近の金融系詐欺メールで定型化されているテンプレートです。また、ロゴが添付ファイルにされている場合、メールサーバーのスパムフィルター(画像解析)を回避するための姑息な手段です。
【署名の不自然さ】 本文末尾に記載されている「管理コード」や「ハッシュ値」は、公的な雰囲気を出すための飾りであり、技術的な意味はありません。署名に電話番号が含まれていないのも、直接確認されるのを避けるためです。
| ▼【証拠】メール送信元の回線・拠点データ | これは送信元(犯人側)の情報であり、カッコ内は信頼できる解析データです。 | | Received(送信元) | mail39.ecsgh.com (bc.googleusercontent.comを含む) | | 送信元IPアドレス | 34.180.84.223
| | 発信拠点(国) | 日本 | | ホスティング会社 | Google LLC (Google Cloud) | 送信元ドメインと公式ドメインを比較すると、一切の接点がありません。Google Cloudを悪用した使い捨て配信サーバーです。
⇒ ip-sc.net で[34.180.84.223]の拠点を詳細確認する | ▼【潜入】詐欺サイト「sealevelcurve.cfd」の正体 | リンク先URL | https://sealevelcurve.●●●/ufBuS (伏字を含む) | | IPアドレス | 172.67.147.165
| | ホスト名 | cloudflare.com (Proxy利用) | | 国名 | アメリカ合衆国 (USA) / カナダ | | ドメイン登録日 | 2026年4月10日 | 【異常な鮮度】 登録日が「5日前」です。詐欺サイトは通報されると即閉鎖するため、常に新しいドメインを取得して攻撃を繰り返します。Googleからも既に「危険サイト」としてブロック対象となっています。
⇒ ip-sc.net で[172.67.147.165]の拠点を解析する | ▼【閲覧注意】これが詐欺サイトの全貌だ 
本物と全く同じ「パスキー認証」アイコンが並びますが、入力した瞬間に情報は抜き取られます。 ▼ 最後に:資産を守るための鉄則 |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る