【実録】SBI証券「春季特別案内」の正体は資産奪取の犯行予告だった!閲覧注意の全手口を公開


【実録】[spam] 【SBI証券|春季特別案内】選ばれたお客様限定|3大特典を今すぐチェック No.82500432 閲覧注意の詐欺レポート

1. SBI証券を装い「3,000円相当のポイント」で釣る典型的なフィッシング詐欺です。
2. 本文の電話番号は本物ですが、リンク先URLは数日前に取得された「使い捨てドメイン」です。
3. 現在サイトはアクセス拒否状態ですが、情報の抜き取りが目的であることは明白。即削除を!

 

 

 

■ 最新のスパム配信動向


今回ご紹介するのは「SBI証券」を騙るメールですが、その前に最近のスパムの動向を解説します。新年度や春の資産運用キャンペーンを謳い、正規サイトの文面を丸ごとコピーして信頼させる「完コピ型」の攻撃が多発しています。特に「選ばれた方限定」という文言で、確認を急がせる心理的トラップが特徴です。

■ 【調査報告】最新の詐欺メール解析レポート

件名 [spam] 【SBI証券|春季特別案内】選ばれたお客様限定|3大特典を今すぐチェック No.82500432
件名の見出し 件名に[spam]とあるのは、サーバーが既にこのメールを「悪意ある送信」と特定している証拠です。
送信者 “SBI証券” <staff@sbigroup.co.jp>
受信時刻 2026-04-19 16:11

▼ 送信者に関する極めて重要な警告

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ 詐欺メール本文の精密再現(解析用)


いつもSBI証券をご愛顧いただき、誠にありがとうございます。
この春、お取引実績のあるお客様を対象に、
期間限定でご利用いただける「3つの特典」をご用意いたしました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 春季限定特典の内容
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 3,000円相当のSBIポイント進呈
2. 投資に役立つ限定ツールセット(先着順)
3. オンライン資産運用サポートの無料枠
これらの特典は、既に対象のお客様に自動付与されており、
以下のページから簡単に確認・申請が可能です。
▼ 特典の確認はこちら
hXXps://login.sbi***.co.jp/login/ (※リンク無効化済/伏字あり)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ご利用にあたってのご注意
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ポイントには有効期限があります
・申請期限を過ぎた場合、特典の権利を失う可能性がございます
・各特典の提供は登録状況やご利用履歴により異なります
SBI証券では、今後も季節に応じた投資サポートを強化し、
皆さまの資産形成を応援してまいります。
この機会をお見逃しなく、ぜひご活用ください。
株式会社SBI証券
カスタマーサポートセンター
——————————————————————
<本メールへの返信>
本メールは配信専用のためこのメールに返信いただいても回答できかねます。
<会社情報>
発行:株式会社SBI証券 金融商品取引業者、商品先物取引業者
住所:〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F
登録番号:関東財務局長(金商)第44号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、
一般社団法人第二種金融商品取引業協会、一般社団法人日本STO協会、
日本商品先物取引協会、一般社団法人日本暗号資産等取引業協会
Copyright(C) SBI SECURITIES Co., Ltd. ALL Rights Reserved.
YKBFYZME

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 専門的解説:犯人の目的と手口


【犯人の目的】
この犯人の目的は、SBI証券のユーザーから「ログインID」「パスワード」を盗み出し、資産を不正に送金、あるいは個人情報を売却することです。
【巧妙な偽装】
本文内の住所や登録番号はSBI証券の「本物」をコピーしています。しかし、末尾の「YKBFYZME」というランダムな文字列は、スパム判定を逃れるために犯人が使用する独自のテンプレートコードであり、公式サイトではあり得ない記述です。

■ 送信元(Received)の徹底解析

Received (送信者情報) from x17f2rs1.com (x17f2rs1.com [35.227.163.161])
解析結果 これは送信に利用した情報であり、カッコ内のIPアドレス[35.227.163.161]は、信頼できる送信者情報です。
送信ドメイン x17f2rs1.com
送信者IPアドレス 35.227.163.161
発信国名 アメリカ合衆国 (United States)
ホスティング社名 Google Cloud (Google LLC)

Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。

▼ メール回線関連情報(ヘッダー解析)


解析の根拠となる詳細データは以下から確認できます。
https://ip-sc.net/ja/r/35.227.163.161

■ 潜伏する詐欺サイト(リンク先)の正体

誘導URL hXXps://login.ins-bluewhale.com/?Control=F5vAb5b5*** (伏字あり)
リンク先IPアドレス 104.21.31.218
ホスト名 login.ins-bluewhale.com
国名 カナダ トロント
ホスティング社名 Cloudflare, Inc.
ドメイン登録日 2026-04-10 (極めて最近に取得されています)

ドメインの登録日がメール送信のわずか数日前である理由は、セキュリティ機関のブラックリストに載る前に使い捨てる「ヒット&アウェイ」戦術のためです。これは詐欺サイトの典型的な特徴です。

▼ サイト回線関連情報(IP解析)


https://ip-sc.net/ja/r/104.21.31.218

■ 詐欺サイトの実態(画像)


サイトの状態:アクセス拒否
現在、このリンクをクリックすると「リクエストがブロックされました」という画面が表示されます。これはサーバー側のファイアウォールが働いているか、あるいは犯人がアクセス制限をかけている状態です。

■ 偽者を見抜くポイントと対処法


1. 送信ドメインの不一致: 公式は sbigroup.co.jp ですが、ヘッダー解析では x17f2rs1.com という全く無関係なドメインから送られています。
2. 誘導先のドメイン名: リンク先は ins-bluewhale.com となっており、SBI証券とは一切関係がありません。
3. 注意喚起の確認: SBI証券公式サイトでも「当社を装った偽メール」について強く注意喚起されています。
SBI証券公式サイト:セキュリティに関する重要なお知らせ

■ まとめ:犯行予告に等しい「春の罠」


今回のメールは、新生活で投資を始める人々を標的にした悪質な「資産奪取予告」です。過去の事例と比べても、特典内容が具体的で騙されやすい構成になっています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 

 

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

SBI証券,詐欺メールSBI証券,サイバーセキュリティ,スパム解析,なりすまし,フィッシング詐欺,偽サイト,情報漏洩,注意喚起,詐欺メール,資産保護

Posted by heart