【注意】ANAから届く野村證券の通知？「【認証記録に関する照会依頼】」を徹底解析

このメールは「ANA（全日本空輸）」および「野村證券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

企業ロゴや文面を巧妙にコピーする一方で、宛先と署名が一致しない「コピペミス」の目立つスパムが多発しています。数打てば当たるという業者の怠慢が透けて見えます。

今週のスパム傾向

今週は、2026年からの「新認証システム導入」を口実にしたフィッシングが急増。特に週末の早朝など、ユーザーの判断力が鈍る時間帯を狙った配信が確認されています。

前書き：ANAが野村證券に転職した日？

差出人は「ANA」なのに、末尾の問い合わせ先は「野村證券」。
空を飛んでいたはずが、着陸した先は証券会社の窓口だった……という、もはやコントのような超展開メールが届きました。
詐欺業者さん、テンプレートを使い回すのは勝手ですが、せめて「自分が今誰のフリをしているか」くらいは把握しておいた方がいいですよ。

では、詳しく見ていくことにしましょう。

件名

[spam] 【認証記録に関する照会依頼】確認が完了していない項目があります

件名に関する分析

件名に [spam] のタグが付与されています。
これは、送信元ドメイン（ncqdw.cn）が正規のANAのものではないこと、そして送信IPアドレス（101.47.72.178）が世界的なブラックリストに合致したことを示しています。

送信者・受信日時

送信者： ANA <user-jzrfbdja@ncqdw.cn>

受信日時： 2026-01-29 5:55

本文

危険なポイント

1. 致命的な「野村證券」の記載：
本文の末尾に、「お近くの野村證券店舗までお問い合わせください」との記載があります。
差出人は「ANA」を名乗っていますが、中身は以前使用した野村證券向け詐欺メールのテンプレートをそのまま流用しているため、このような矛盾が発生しています。

2. 送信元ドメインの不一致：
公式（ana.co.jp）とは無関係な、中国のドメイン ncqdw.cn から送信されています。

推奨される対応

即座にゴミ箱へ。
ANAにしろ野村證券にしろ、このような矛盾だらけのメールを送ることはありません。リンク先で個人情報を入力すると、即座に盗まれます。

Received情報（メールヘッダー）

Received: from unknown (HELO ncqdw.cn) (101.47.72.178)
(※カッコ内のIPアドレスは、偽装できない信頼できる送信元情報です)

送信サーバーのIPアドレスは 101.47.72.178。これは中国国内の回線（China Mobile）から直接送られていることを示しています。

リンク先詳細

URLが危険と判断できるポイント

1. ウイルスバスターによる判定：
このドメイン「vehtellaneous.dblasd.cn」は、ウイルスバスターにより既にフィッシングサイトとしてブロックされています。

2. Whois情報の不透明さ：
whois.domaintools.comで調べても、登録者は秘匿されており、ANAや野村證券といった実在の組織との関連は一切確認できません。

リンク先の稼働状況

アクセスすると “We apologize, but your request has timed out.” と表示され、現在はサーバーが応答していません。通報により遮断されたか、業者が逃走した可能性があります。

詐欺サイトの画像

まとめ

今回のメールは、ANAの看板を掲げて野村證券の窓口へ案内するという、あまりに杜撰なフィッシングメールでした。
「認証の強化」というもっともらしい言葉に騙されず、まずは文面を最後までしっかり読んで、今回のような「おかしな点」がないか確認する癖をつけましょう。