2025/04/12

SBI 証券を騙るフィッシングサイトを調査してみた。

<aside> ⚠️

以下ご理解いただける方のみお読みください。

• 私（iron）が記載している投稿は 一個人の見解 であり、特定の企業や団体の見解や主張ではありません。一つの情報としてご覧ください。
• フィッシングサイトの URL については、現在もアクセス可能なものも含みます。 特定の目的がない限り基本的にアクセスしないことを推奨します。
• この記事は 注意喚起と同業の方への共有を目的として記載 しています。 ここに記載されたフィッシングサイトや事象を模倣すると法令に違反する場合があります。ご注意ください。 </aside>

TL;DR

• 昨今流行りの証券系、SBI 証券のフィッシングサイト。
• SBI 証券のユーザネーム・PW のほか、取引用暗証番号や各種個人情報を詐取する。SBI 証券のアカウントを乗っ取って各種取引することを企てている可能性あり。

X ポスト

https://x.com/AP_Zenmashi/status/1910857916133106144

https://x.com/AP_Zenmashi/status/1910857916133106144

ネットワーク情報

サイト構造

flowchart TD
  node_1["トップページ"]
  node_2["お客様情報の確認"]
  node_3["完了"]
  node_4{"サーバからの<br>レスポンス"}
  node_5{"サーバからの<br>レスポンス"}
  node_1 --"POST"--> node_4
  node_4 --"data.code = 200"--> node_2
  node_2 --"POST"--> node_5
  node_5 --"data.code = 200"--> node_3
  node_5 -."data.code ≠ 200".-> node_2
  node_4 -."data.code ≠ 200".-> node_1