ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】【野村證券】デバイス認証未設定による利用制限の可能性あり
最終更新日

【フィッシングメール事例】【野村證券】デバイス認証未設定による利用制限の可能性あり

詐欺メール・電話実例紹介

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

2025年6月以降、しばらくフィッシングが減少した野村證券名義のメール。

しかし再び7月中旬から出回るようになりました。

まだまだ油断はできませんのでご注意ください。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

受信日時:2025/07/31 05:31
送信元:野村證券  <no-reply@foshanmani.ca>

【野村證券】デバイス認証未設定による利用制限の可能性あり

平素より野村證券をご利用いただき、誠にありがとうございます。

現在、野村證券ではお客様の大切な資産を安全にお守りするため、セキュリティ強化の一環として「デバイス認証・FIDO認証」の導入をお願いしております。

下記のリンクより、現在の認証設定状況をご確認いただけます。

▼ 認証状況の確認はこちら
https://mourahurchu.com

【ご対応のお願い】
■ まだ認証がお済みでない方:
2025年7月31日(木)までに設定を完了された方には、翌月に2万円相当の特典をプレゼントいたします。

■ すでに認証済みの方:
上記リンクより設定状況をご確認いただくだけで、特典対象となります。

※期限までにご対応いただけない場合、一部サービスのご利用に制限がかかる可能性がございます。

皆さまの安心・安全なお取引環境の維持のため、ご協力をお願い申し上げます。 ――――――――――――――――――

発行元:野村證券株式会社
〒103-8011 東京都中央区日本橋1丁目9番1号
金融商品取引業者 関東財務局長(金商)第142号

文面はシンプルなテキストで、内容も違和感があまり感じられません。

証券会社は口座乗っ取りに関連して認証の強化を行っているのも事実です。

 

7月31日時点でリンクから偽サイトが開きました。

ログイン画面も本物と区別がつかないほどそっくりですが、冷静にアドレス(URL)を見れば偽とわかります。

私は20世紀末のパソコン時代からインターネットをはじめた古~い人間なので、そのようなクセがついているのかも。

スマホから入った人は、アドレスなんて見る必要がないと思っている?

 

そこでいつもパソコン(メールはOutlook、ブラウザはEdgeまたはGoogle Chrome)でしか検証していないので、Gmailに転送してスマホではどのようにアドレスが見えるのか試してみました。

 

なんと、転送でもGoogle先生は偽メールと認識し、勝手に迷惑メールフォルダーに振り分けてしまいました(@_@)

そして、迷惑メールとなった本文内のリンクはすべて解除されていました。

そこを強引にアドレスをコピペしてGoogle Chormeアプリで開いたのが右。

アドレスが少しだけ表示されているのがおわかりでしょうか? 偽アドレスです。

そもそもですが・・・

公式メールはもログインへのリンクは貼らない方針に変わっています。

 

お取引をされる方(すでにID、パスワードをお持ちの方)は、ログインのサイトをブックマークに登録しておくか、スマホアプリを利用しましょう。

また大量の迷惑メールに悩まされているという場合、証券会社から受信するメールをGmailに変更するのも一考です。

 

もう1通、少し前に届いたフィッシングです。

受信日時:2025/07/19 01:37
送信元:野村證券  <info@mail.rakuten-card.co.jp>

【野村證券】【重要】ご本人確認情報ご提出のお願い

【野村證券】ご本人確認情報ご提出のお願い 

平素より野村證券をご利用いただき、誠にありがとうございます。

現在、お客様の 本人確認情報が更新期限を迎えております。 金融庁の定める法令(犯罪収益移転防止法)に基づき、継続的なお客さま確認が義務付けられております。

以下のご対応を期限内に完了いただけない場合、以下の制限が発生する可能性がございます:

• 一部もしくはすべてのお取引機能の停止
• オンラインサービスのログイン制限
• 口座の一時凍結や出金停止

ご不便をおかけいたしますが、お客様の大切なご資産をお守りするためにも、期限内でのご対応をお願い申し上げます。

提出期限:2025年7月20日(23:59まで)

※システムの都合により、期限を過ぎた場合は自動的に制限が適用される場合がございます。

ご本人確認を行う

※すでにご対応済みのお客様は、本メールは破棄していただいて問題ございません。

※本メールは送信専用です。ご返信いただいてもお答えいたしかねます。
※ご不明な点がある場合は、野村證券カスタマーサポート(042-303-8500)までご連絡ください。

© Nomura Securities Co., Ltd. All Rights Reserved.

 

こちらは、フォントの色や太字などを設定したメール。

要点はわかりやすいかもしれませんが、まずこういうメールは疑いましょう。

何よりも「ご本人確認を行う」のリンクが完全アウトです。

 

最近は、上記のように「ご本人確認」「セキュリティ強化」「デバイス認証」といったセキュリティを高めるようなタイトルのメールが中心になっていますのでご注意ください。

 

近年、必須化されているデバイス認証(二段階認証の設定や実際のログインも)など、どう対応していいか困っているという方が一定数いらっしゃいます。

ネット証券は基本「自力でやれ」です。

サポートセンターは激混みでつながりません。

パソコンやスマホ操作が苦手という方、近くにサポートしてくれる身内などがいないのであれば、実店舗があり、営業担当もつけてくれる大手証券会社や地場証券会社での運用をおすすめします。

 

先日、口座乗っ取りに関して補償内容が発表されました。

大手は全額(原状回復)、ネット証券は被害額の50%補償とのこと。

 

これって、飛行機でいうところのFSC(フルサービスキャリア=ANAやJAL)とLCC(ローコストキャリア=ピーチやジェットスター)みたいな感じがしませんか?

価格(手数料)の違いはトラブル時の対応に反映されるということです。

目先の安さばかりでなく、自身のトラブルへのスキルも考慮して業者を選んでいただきたいと思います。

 

 

SBI証券をかたったメールとしてはこちらの記事でもご紹介しています。

mpc.momoyorozu.net

 

mpc.momoyorozu.net

 

証券口座乗っ取り被害に対する補償にも差が出てきた大手証券会社と

今週のその他のフィッシングメール

2025/7/20-7/27に受信したメールのタイトル

  • 【お取引予定】引落に関するご確認のお願い(全国信用組合)
  • AEONクレジットサービスイオンカード:ログイン試行地域の認証手続きのご案内 
  • お引き落とし日のお知らせ(セゾンカード)
  • エポスカードからのお知らせ:お支払額のご案内

20日や月末は「引き落とし」に関するフィッシングメールが増えます。

残高確認の際にはくれぐれもご注意ください。

 

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない