【注意】ANAから届く野村證券の通知?「【認証記録に関する照会依頼】」を徹底解析

このメールは「ANA(全日本空輸)」および「野村證券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

企業ロゴや文面を巧妙にコピーする一方で、宛先と署名が一致しない「コピペミス」の目立つスパムが多発しています。数打てば当たるという業者の怠慢が透けて見えます。

今週のスパム傾向

今週は、2026年からの「新認証システム導入」を口実にしたフィッシングが急増。特に週末の早朝など、ユーザーの判断力が鈍る時間帯を狙った配信が確認されています。

前書き:ANAが野村證券に転職した日?

差出人は「ANA」なのに、末尾の問い合わせ先は「野村證券」。
空を飛んでいたはずが、着陸した先は証券会社の窓口だった……という、もはやコントのような超展開メールが届きました。
詐欺業者さん、テンプレートを使い回すのは勝手ですが、せめて「自分が今誰のフリをしているか」くらいは把握しておいた方がいいですよ。

では、詳しく見ていくことにしましょう。

件名

[spam] 【認証記録に関する照会依頼】確認が完了していない項目があります

件名に関する分析

件名に [spam] のタグが付与されています。
これは、送信元ドメイン(ncqdw.cn)が正規のANAのものではないこと、そして送信IPアドレス(101.47.72.178)が世界的なブラックリストに合致したことを示しています。

送信者・受信日時

送信者: ANA <user-jzrfbdja@ncqdw.cn>

受信日時: 2026-01-29 5:55

本文

【重要なお知らせ】2月20日以降、ログイン認証方式が変更されます
安全なご利用環境を維持するため、オンラインサービスの一部において、追加認証の導入が行われます。
2026年1月20午前6:00以降、通常と異なる環境からのログイン時には、以下の認証が必要となります。

ご登録済みメールアドレスへ送信される「認証コード」、またはスマートフォンの「ワンタイムパスワードアプリ」による確認が求められます。

※従来の「郵便番号」「生年月日」「電話番号下4桁」による認証は、1月31日以降ご利用いただけません。
■ 影響を受ける操作・取引

新しい端末・ブラウザ・ネットワークからのログイン
ご登録情報の変更(住所・口座・連絡先など)
金融商品取引・資金の出金・口座管理関連操作

■ 必要なご対応

ご登録メールアドレスが最新かどうか確認してください。
ワンタイムパスワードアプリを未導入の方は、必ず事前に設定をお願いします。

上記の対応が完了していない場合、ログインや一部サービスのご利用が制限される恐れがございます。

認証設定を今すぐ確認する
URL: h**ps://vehtellaneous.dblasd.cn/amcmembr_Loginam/
(※安全のためURLを一部伏せ、リンクを無効化しています)

本メールは、セキュリティ向上に関する重要なご案内のため、全てのお客様にお送りしております。
ご不明な点がございましたら、お近くの野村證券店舗またはカスタマーセンターまでお問い合わせください。

危険なポイント

1. 致命的な「野村證券」の記載:
本文の末尾に、「お近くの野村證券店舗までお問い合わせください」との記載があります。
差出人は「ANA」を名乗っていますが、中身は以前使用した野村證券向け詐欺メールのテンプレートをそのまま流用しているため、このような矛盾が発生しています。

2. 送信元ドメインの不一致:
公式(ana.co.jp)とは無関係な、中国のドメイン ncqdw.cn から送信されています。

推奨される対応

即座にゴミ箱へ。
ANAにしろ野村證券にしろ、このような矛盾だらけのメールを送ることはありません。リンク先で個人情報を入力すると、即座に盗まれます。

Received情報(メールヘッダー)

Received: from unknown (HELO ncqdw.cn) (101.47.72.178)
(※カッコ内のIPアドレスは、偽装できない信頼できる送信元情報です)

送信サーバーのIPアドレスは 101.47.72.178。これは中国国内の回線(China Mobile)から直接送られていることを示しています。

リンク先詳細

項目 内容
リンク文言 認証設定を今すぐ確認する
リンク先URL h**ps://vehtellaneous.dblasd.cn/amcmembr_Loginam/ (伏字あり)
IPアドレス 101.47.72.178
国名 中国 (China)
ホスティング China Mobile

URLが危険と判断できるポイント

1. ウイルスバスターによる判定:
このドメイン「vehtellaneous.dblasd.cn」は、ウイルスバスターにより既にフィッシングサイトとしてブロックされています。

2. Whois情報の不透明さ:
whois.domaintools.comで調べても、登録者は秘匿されており、ANAや野村證券といった実在の組織との関連は一切確認できません。

リンク先の稼働状況

アクセスすると “We apologize, but your request has timed out." と表示され、現在はサーバーが応答していません。通報により遮断されたか、業者が逃走した可能性があります。

詐欺サイトの画像

まとめ

今回のメールは、ANAの看板を掲げて野村證券の窓口へ案内するという、あまりに杜撰なフィッシングメールでした。
「認証の強化」というもっともらしい言葉に騙されず、まずは文面を最後までしっかり読んで、今回のような「おかしな点」がないか確認する癖をつけましょう。

迷惑メールANA,SPAM,ウイルスバスター,スパムメール解析,セキュリティ対策,なりすまし,ネットリテラシー,フィッシング詐欺,中国ドメイン,個人情報流出,注意喚起,詐欺サイト,認証記録に関する照会依頼,迷惑メール,野村證券

Posted by heart