top of page

わたなべ司法書士事務所

司法書士事務所

  • White Instagram Icon
  • White Twitter Icon
  • White Facebook Icon
検索

詐欺メール

  • 執筆者の写真: わたなべ司法書士事務所
    わたなべ司法書士事務所
  • 2025年9月22日
  • 読了時間: 4分

最近、AIが優秀になったのか、詐欺メールの本文には破綻が少なくなった。昔は「そんな日本語あるかいな」のツッコミどころ満載文章だったけど、最近は「よく見ると日本語としておかしい」あるいは「ビジネスではこういう言い回しは使わない」程度の間違いになってきた。


しかし、まだ防御手段はある。発信元メールアドレス

メール受信画面
メール受信画面

これ、一見騙されそうになった。SBI証券からのメール。

SBI証券との契約がなければ、そもそも騙されないが、ネット証券会社でNo.1ユーザー数を誇っているのがSBI証券ではなかったろうか。

しかも、夜間に怪しい取引があったという、ニュースでも報道されてそうな「乗っ取り」を疑わせる件名。


でも、発信元の「SBI証券」にマウスカーソルをあわせてみると、「tomioka-web.co.jp」というドメイン名が見て取れる。誰だよ、tomioka-webって!SBI証券じゃないんかい。


ちなみに内容は

夜間PTS取引の確認のお願い

SBI証券をご利用のお客様へ


平素よりSBI証券をご利用いただき、ありがとうございます。


お客様の証券総合口座において、夜間PTS(Proprietary Trading System)取引で以下の買い注文が確認されました。通常の操作環境(デバイスまたはネットワーク)と異なる環境からの取引のため、セキュリティ確認が必要です。


取引詳細

銘柄:三菱UFJフィナンシャル・グループ株式会社(コード:8306)

取引日:2025年9月19日

取引種別:現物買い(夜間PTS)

単価:¥1,509

数量:200株

合計金額:¥301,800


お心当たりのない場合、またはご本人による取引であることを確認するため、以下のリンクより24時間以内にセキュリティ認証手続きをお願いいたします。


取引確認はこちら


※本リンクは暗号化済みです。期限内に手続きがない場合、取引制限や口座の一時凍結が行われる可能性があります。


ご注意

・当メールに記載されたリンク以外からのアクセスは、フィッシング詐欺のリスクがあります。

・当社はメールやSMSでパスワード、口座情報等を直接求めることはありません。


本お知らせにお心当たりのない場合や、不審な取引履歴がある場合は、至急パスワードの変更をご検討いただき、下記お問い合わせ先までご連絡ください。


発行:株式会社SBI証券 金融商品取引業者


お問い合わせ先

SBI証券 カスタマーサポート

営業時間:8:00-17:00(土・日・祝日、年末年始を除く)

固定電話:0120-581-255(通話料無料)

携帯電話:0570-010-702(ナビダイヤル、20秒11円・税込)


本メールは配信専用です。ご質問は当社WEBサイトの「サポート」ページよりご確認ください。


住所:〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F

登録番号:関東財務局長(金商)第44号

加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会


Copyright(C) SBI SECURITIES Co., Ltd. ALL Rights Reserved.

だそうです。「取引確認はこちら」の部分にリンクが張られていました。

リンク先のドメインは「mh-sporthorses.com」。どこにもSBI入っていない。差出人のドメインとも違う。


おまけ:上記は迷惑メールに分類されず、受信トレイに入ってしまった危険メール。

迷惑メールに分類されていた中にも、危険なものがあったんでご紹介しておきます。

迷惑メールトレイ画像
迷惑メールトレイ画像

よくありがちなAmazonからと見せかけたメールですね。

これは、送信元メールが「amezan」になっています。さすがに2文字違うと違和感があります。amezonとかamozonだと「amazonの本当のメールだな」」と騙されそうですね。

内容は以下でした。「注文異常」っていう?

【重要】注文異常のお知らせ

平素より Amazon.co.jp をご利用いただき、誠にありがとうございます。


お客様のアカウントが、普段とは異なる地域・別端末からログインされ、大口の異常なご注文が確認されました。第三者による不正利用の可能性があるため、アカウントを一時的にロックしております。


アカウントとお客様の財産を保護するため、下記の「アカウントを確認する」ボタンより、直ちにログインし内容をご確認ください。迅速な対応により、影響を最小限に抑えることが可能です。


手続き期限: 2025年9月22日 23:59


「アカウントを確認する」に貼られているリンクはhttps://href.li/?https://amazon-co-jp. com

でした。なんだか複雑な構成にしてありますね。amazonも入っていますが、ドメインの区切りが「.」(ピリオド)ではなく「-」(ハイフン)であることで、詐欺メールだとわかります。

※上記リンク先アドレスをコピーして接続してみるようなことは、絶対にしないでください。

 
 
 

コメント

bottom of page