偽SBIメール公開!【緊急】セキュリティ強化および資産保護に関する重要なお知らせ 徹底調査報告
【実録公開】[spam] 【緊急】セキュリティ強化および資産保護に関する重要なお知らせ 解析レポート
■ SBIネオトレード証券を装い、最新の「パスキー認証」を口実に資産を狙うフィッシング詐欺
■ 送信元がGoogle Cloud(GCP)経由の海外サーバーであり、公式サイトとは一切無関係
■ リンク先は「アクセス拒否」を装いつつ情報を盗み取る、狡猾な偽サイト!
| ■ 最近のスパム動向と犯行の背景
今回ご紹介するのは「SBIネオトレード証券」を騙るメールですが、その前に最近のスパムの動向を整理します。昨今、新NISAの普及や資産運用への関心の高まりに乗じ、金融機関のセキュリティアップデートを装う手口が激増しています。特に「パスキー(Passkey)」や「二要素認証」といった最新のセキュリティ用語を逆手に取り、「設定しなければ補償対象外になる」という恐怖心を煽る手法は、知識のあるユーザーほど「対応しなければ」と思い込んでしまう非常に悪質なものです。
【調査報告】最新の詐欺メール解析レポート
件名: [spam] 【緊急】セキュリティ強化および資産保護に関する重要なお知らせ
見出しにspamがある理由: サーバー側で送信元の信頼性を検証した結果、SPF/DKIM等の認証が不十分、あるいは送信元IPの評判(レピュテーション)が低いために自動付与された警告です。
送信者: “Sbi Neotrade Securities” <monexmail@sbigroup.co.jp>
受信日時: 2026-04-15 13:13
送信者に関する情報: 送信アドレスに「sbigroup.co.jp」が含まれていますが、これは「なりすまし」です。実際の配信ルートはSBIグループとは無関係の海外クラウドサーバーを経由しています。 ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ メール本文の完全再現(注意喚起用)
┃ 【緊急】パスキー認証への移行と補償方針について平素は弊社サービスをご利用いただき、厚く御礼申し上げます。現在、金融機関を狙った高度なサイバー攻撃が頻発しており、弊社ではお客様の安全を最優先とし、最新のセキュリティ規格「パスキー(Passkey)」への完全移行を推奨しております。 ■ 補償対象に関する重大な変更
2026年1月10日以降の不正被害において、パスキー等の推奨セキュリティ設定が未完了の場合、被害額の全額補償が受けられない可能性がございます。 | お客様の大切な資産を守るため、本日中に以下のリンクよりログインし、設定を完了させてください。 ※設定は数分で完了します。生体認証やデバイスのロック解除機能を利用するため、パスワードの漏洩リスクを完全に遮断できます。 株式会社SBIネオトレード証券
金融商品取引業者 関東財務局長(金商)第8号
加入協会:日本証券業協会 / 一般社団法人 金融先物取引業協会本メールはシステムより自動送信されています。心当たりのない場合はお手数ですが破棄をお願いいたします。 | | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門家による解析と不自然な点
犯人の目的: ユーザーの焦燥感を煽り、偽のログインページ(フィッシングサイト)へ誘導して、ID・パスワード、さらには二要素認証情報をリアルタイムで盗み取ることです。資産の不正送金が最終目的です。
署名と連絡先の欠如: 本物の金融機関のメールであれば、必ずお問い合わせ先の電話番号や公式サイトURLが明記されますが、このメールには具体的な「問い合わせ手段」がありません。犯人はユーザーを「ボタンをクリックさせること」だけに集中させようとしています。
【解析】メール送信元(Receivedヘッダー)情報
これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる(偽装不可能な)送信者情報です。
Received: from go-app-haixingtiyu.com (go-app-haixingtiyu.com [34.130.194.146])
送信元ドメイン: go-app-haixingtiyu.com(公式サイトと一切無関係)
送信元IPアドレス: 34.130.194.146
ホスト名: 146.194.130.34.bc.googleusercontent.com
解説: ホスト名に「bc.googleusercontent.com」が含まれています。これは犯人がGoogle Cloud Platform (GCP)を悪用して配信していることを示します。クラウドの信頼性を逆手に取った姑息な手段です。
国名: アメリカ合衆国 (United States)
ホスティング社名: Google LLC
ドメイン登録日: 2025-11-20(詐欺用に取得された使い捨てドメイン) → [ip-sc.net] 送信元IPアドレスの拠点解析結果を見る | ■ 誘導先フィッシングサイトの危険性
クリック箇所: 「パスキー設定を有効にする」ボタン
リンク先URL: hXXps://www.cn-apps-aokesports[.]com/gFcF6zgg.jpg (※一部伏字。物理リンク無効化済み)
ブロック状況: 現時点では一部のセキュリティソフトを潜り抜ける可能性がありますが、Google Safe Browsing等で順次ブラックリスト入りします。
| ■ 詐欺サイトの現状(画像解析) 【偽サイトのトップ画面】 リンク先は上記のような「アクセス拒否」画面が表示されます。しかし、これは「正規のサイトが止まっている」と見せかけてユーザーを油断させたり、クローラーの自動検知を回避するためのダミー画面である可能性が極めて高いです。
【解析】詐欺サイトのドメイン・回線情報
リンクドメイン: www.cn-apps-aokesports.com
IPアドレス: 104.21.31.218 (伏字なし生データ)
ホスト名: www.cn-apps-aokesports.com
国名: アメリカ合衆国 (United States) / Cloudflare 経由
ホスティング社名: Cloudflare, Inc.
ドメイン登録日: 2026-03-12
コメント: 登録からわずか1ヶ月程度です。犯行直前に取得された「使い捨て」であり、SBIネオトレード証券とは一切の連続性がありません。
→ [ip-sc.net] 詐欺サイト拠点の詳細解析(リアルタイム) | ▼ 犯行拠点の地理的推測エリア
このサーバーを経由して、日本国内の資産が狙われています。 | ■ まとめ:犯行予告に等しい驚異的な詐欺
「パスキー設定をしないと全額補償しない」という文言は、まさにユーザーの財産を人質に取った犯行予告です。過去のSBIネオトレード証券を騙る事例と比べても、デザインの再現度と脅しのロジックが格段に進化しています。
公式サイトの注意喚起を必ず確認してください:
フィッシングメール等にご注意ください – SBIネオトレード証券
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る