ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

【フィッシングメール事例】野村證券「機能剥奪・資産凍結のお知らせ」

スポンサーリンク

迷惑メール(主にフィッシング)のご紹介です。

最近ではフィッシングの内容が巧妙になっていることを踏まえ、特に注意していただきたい内容のものをピックアップしていきます。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

フィッシングメール事例

証券会社をかたったフィッシングメールが相次いでいます。

4月以降、実被害も爆発的に増えていると報道されています。

私の元にも証券大手の野村證券をかたったメールが4月から継続して届いています。

 

受信日時:2025/05/08 6:32
送信元:野村證券 <info@mail.rakuten-card.co.jp>

【制度処理通知】本人情報の確認未実施に伴う、機能剥奪・資産凍結のお知らせ

現在、弊社の監視システムにおいて、お客様の口座に対する異常な接続試行および第三者アクセスの疑いが複数検出されています。
このため、リスク対象アカウントとして内部処理フラグが付与されております。

2025年5月8日、以下の状況が確認されています:

• 通常と異なる地域・端末からの複数ログイン試行
• 登録メールアドレスと異なる通知先の指定
• 取引履歴に不審な高頻度アクセス

上記の状況を放置した場合、弊社は当該アカウントを「ハイリスク管理対象」とし、
関連ログを証券取引監視機関(日本証券業協会等)に提出する可能性があります。

現時点では、限定的な機能制限措置のみに留めておりますが、
2025年5月10日23:59 までにご本人による認証確認が得られない場合、以下の対応が即時実行されます。

・アカウントに対する全機能の即時剥奪(復旧不可)
・資産の利用制限および出金凍結(法的確認完了まで)
・本人出頭および文書確認完了まで全アクセスを遮断

下記の公式確認ページより、早急に本人確認を完了してください。

本人確認を今すぐ行う → (←偽のリンク)

 

※ 本通知は「セキュリティ監視対象フラグ」が付与された顧客アカウントに対して、自動的に発行されています。
※ 期日までに認証が確認できない場合、復旧・異議申請・救済措置は一切行われません。

 

メールのスクリーンショット

赤文字満載で緊急度が高いメールとして認識してしまいそうですが、冷静に見てみると送信アドレスがrakuten-cardだったりします(苦笑)

下の5月9日未明のメールの後 3:52に再度同じ内容のメールが届いています。

 

受信日時:2025/05/09 1:37
送信元:野村證券 <info@mail.rakuten-card.co.jp>

【重要】ご本人確認未完了による口座制限のお知らせ(対応期限:5月10日)

当社からのお知らせ

【ご注意ください】野村證券を装ったフィッシング詐欺による不正取引が多発しています

最近、当社のお客様を標的としたフィッシング詐欺による不正アクセスおよび資産流出事案が急増しております。
これに伴い、野村證券では、さらなるセキュリティ強化策を講じることとなりました。

2025年5月1日(木)以降、すべての口座に対し、事前認証手続きを義務付けます。
本手続きが未完了の場合、ログイン・取引・出金を含む一切のサービスが即時停止されます。

指定期限内(2025年5月10日(木)23:59)までに本人確認を完了いただけない場合、口座は永久凍結となり、 以後のログイン・お取引はすべて無効となります。
資産の引き出しおよび照会には、野村證券本店にて対面による再認証手続きが必要となります。

手続き方法

以下の本人認証ページより、速やかに認証コードによる確認を完了してください。

本人認証を行う → (←偽のリンク)

 

メールのスクリーンショット

こちらもアドレス表記が楽天(rakuten-card)

Outlookならは送信元のアドレスだけで偽かどうか見分けがつきますが、受信環境によっては「野村證券」という表記しか見えていない場合がありますのでご注意ください。

また、末尾の電話番号がフィッシングです。

従来のフィッシングは、正規の企業の電話番号を記載(コピペ)しているケースが多かったのですが、これもまた犯罪集団につながるようになっていて、相談したつもりが二次被害の可能性もあります。

 

証券会社口座乗っ取りのしくみ

ここ最近急増している証券会社サイトでの口座乗っ取り

どのような仕組みか簡単にまとめてみると・・・

被害者の口座にログインして、その口座で所有している株式などを売り、それを元手に取引の少ない株式を大量に買い、価格を吊り上げます。
価格が上がったところで犯罪者は安く買った手持ちの同銘柄の株を売り利益を得るというのが手口。

口座から現金が引き出されるのではなく、株価操作の踏み台に使われ、場合によっては大きな損失を被るというものです。

なぜログインされてしまうか、その多くがフィッシングメールによるログインIDとパスワードが盗まれたことがきっかけとなっています。

しかしそれ以外のケースもあるとのこと。

別記事でまとめたいと思います。

 

ニュースで盛んに報道されるようになり、証券各社も認証方法などのセキュリティ強化に動いています。

犯罪集団はこれに便乗したフィッシングメールを送り付けてきます。

深夜や早朝ということで、証券会社の窓口と連絡がとれない時間帯。

冷静さを失い自己判断で操作しようとする心理をついたものと思われます(単に犯罪組織の拠点との時差の問題かもしれませんが)

かつては「異常取引」「入金規制」といったシンプルな通知で、日本語に不自然な部分も多く偽メールと判断しやすかったのですが、最近は公式のものと区別がつかなくなっています。

それは、AIを活用して文面やデザインが生成できるようになっているからです。

 

ずっとフィッシングメールをチェックし続けてきた私が見ても巧妙だと思います。

新NISAをきっかけに株取引を始めた初心者より、取引に慣れている方が誘導される危険性が高まっていると感じます。

 

フィッシングにひっかからないための鉄則は毎回しつこく告知しているとおり以下の三原則になります。

しかしあまりにも被害が拡大しているようなので、次の記事でもう少し掘り下げてみたいと思います。

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない