【SBI証券】全方面的な安全確認に伴うお客様情報更新のお願い の解析レポート
【調査報告】最新の詐欺メール解析レポート
解析対象:SBI証券を騙るフィッシング詐欺メール | ■ 最近のスパム動向
今回ご紹介するのは「SBI証券」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、改正法や金融庁のガイドラインを盾に「全方面的な安全確認」や「定期的な情報更新」を迫る手口が定着しています。特に、実在する公式ドメイン(sbisec.co.jp)を表示名に使い、視覚的に信頼させる手法が目立ちます。
| ■ メール受信情報
件名:[spam] 【SBI証券】全方面的な安全確認に伴うお客様情報更新のお願い
送信者:“SBI証券” <info@sbisec.co.jp>
受信日時:2026-04-09 9:47
※[spam]の見出しは、サーバーが送信経路の不自然さを検知し、自動的に危険性を警告している証拠です。
| ■ 送信者に関する情報
送信者アドレスは公式に見えますが、ヘッダー解析により全く無関係なサーバー(GCP)からの送信と判明しています。これは「なりすまし」による偽装です。
| | 平素よりSBI証券をご利用いただき、誠にありがとうございます。 本メールは、お客様の口座管理に関する大切なご案内でございます。 当社では、「犯罪による収益の移転防止に関する法律(犯罪収益移転防止法)」及び「金融商品取引法」の定めに基づき、お客様の口座情報ならびにご本人様確認書類の全方面的な安全確認と最新情報への更新手続きを定期的に実施しております。 お客様の口座にご登録いただいている情報につきまして、
更新期限が近づいている、または前回の更新から一定期間が経過している状況を確認いたしました。
つきましては、下記のご案内に従い、お手続きを賜りますようお願い申し上げます。 ▼【公式】クイック更新ガイドはこちら(クリックで手順を確認) ▶ h**ps://www.sbisec.co.jp/support/guide/account_u**ate.html
公式サイトで更新手続きの詳細を見る(所要時間:2~3分) 【お手続きが必要なお客様】
・口座開設後、一度も登録情報の更新手続きを行われていない方
・運転免許証、マイナンバーカード等、公的証明書の有効期限が切れている方
・ご住所、お名前、取引目的などに変更が生じた方 【期限内にご対応いただけない場合の影響】
誠に恐れ入りますが、お手続きが確認できない場合、金融庁のガイドラインに基づき、
2026年4月30日(木)より順次、口座の一部機能(新規お取引・出金等)を
制限させていただく場合がございます。 【お手続き方法(所要時間:約3分)】
1. 上記の「クイック更新ガイド」をクリックし、公式サポートページを開きます。
2. ページ内の「ログインして更新する」ボタンより、通常通りログインしてください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■詳細情報・ログイン:www.sbisec.co.jp
■お問合せ先:0120-104-214(平日8:00~18:00)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 解析レポート:犯人の目的
犯人の目的:SBI証券のログイン情報(ユーザーネーム、パスワード)および、本人確認書類(マイナンバーカード等)の画像データの組織的な窃取です。
署名の検証:署名にある電話番号「0120-104-214」はSBI証券のカスタマーセンターの番号で間違いありません。正しい情報を混ぜ込むことで、「怪しいと思ったら番号を調べて安心させる」という狡猾な罠が仕掛けられています。
| ■ 偽物を見抜くポイントと公式情報
本メールには宛名がありません。公式な通知であれば、必ずお客様の氏名が記載されます。また、SBI証券からは「偽メールへの注意喚起」が公式に出されています。
【公式】フィッシング詐欺に関するご注意事項
| | ■ Received:送信元回線関連情報 |
Received: from mail2.zh-pc-ayxsport.com (90.169.100.34.bc.googleusercontent.com [34.100.169.90])
これは送信元サーバーの情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
ドメイン:mail2.zh-pc-ayxsport.com
IPアドレス:34.100.169.90
ホスト:90.169.100.34.bc.googleusercontent.com (GCP)
国:アメリカ合衆国 (United States)
ドメイン登録日:2026年3月頃
解析リンク:ip-sc.netで34.100.169.90を解析
| | ■ リンク先:詐欺サイト回線情報 |
リンク先URL:h**ps://www.surfacecatalysis.cfd/FkhDlF (伏せ字を含む)
IPアドレス:104.21.31.218
ホスト:www.surfacecatalysis.cfd (Cloudflareプロキシ経由)
国:アメリカ合衆国 (United States)
ドメイン登録日:2026-03-25
※登録日が極めて最近である理由は、通報によるサイト閉鎖を見越して「使い捨てドメイン」を直前に取得したためです。
解析リンク:ip-sc.netで104.21.31.218を解析
| ■ 詐欺サイトの視覚的罠
以下が実際に誘導される詐欺サイトの画像です。公式のログイン画面を精巧にコピーしており、一見して偽物と判断するのは困難です。 
| ■ まとめ
本件は、正しい問い合わせ先情報を記載しつつ、リンク先だけを偽装する巧妙な事例です。過去の事例(メガバンク関連)と比較しても、その模倣度は高まっています。不審なメールを受け取ったら、必ずブックマークした公式ページ、あるいは公式アプリからログインするようにしてください。 SBI証券公式サイト:
https://www.sbisec.co.jp/
| |