【危険】野村證券を装う「パスキー登録のご案内」フィッシング詐欺メールを徹底解剖

このメールは「野村證券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

金融機関のセキュリティ強化(パスキー導入など)を逆手に取ったフィッシング詐欺が流行しています。特に「期限内に対応しないと口座凍結」という脅し文句をセットにするのが最近のトレンドです。

今週のスパム傾向

今週は野村證券の偽メールが大量に出回っています。送信元に「.cn」ドメインが含まれるなど、注意深く見れば怪しさが露呈しているものが多いのが特徴です。

前書き

セキュリティを向上させるために「パスキーを登録しろ」と言いつつ、自分たちの送信元アドレスは全くセキュリティが考慮されていない「help@arpcaoe.cn」。
他人の口座の心配をする前に、自分たちの怪しいドメインをどうにかした方がいいんじゃないでしょうか。

では、詳しく見ていくことにしましょう。

メール詳細

件名 [spam] 【重要】【野村證券】口座利用制限に関する重要なお知らせ
スパム判定理由 件名に[spam]と刻印されているのは、プロバイダの機械学習が「これはゴミだ」と断定した証拠です。
送信者 “野村セキュリティセンター” <help@arpcaoe.cn>
受信日時 2026-02-01 20:23

メール本文(再現)

件名 [spam] 【重要】【野村證券】口座利用制限に関する重要なお知らせ
操作を選択 ▼
送信者    “野村セキュリティセンター” <help@arpcaoe.cn>

【重要】パスキー登録のご案内(最終期限のご通知)

*****@*****.*** 様

平素より野村證券をご利用いただき、誠にありがとうございます。

お客様の口座をより安全にご利用いただくため、昨年より「パスキー(Passkey)」による本人認証方式を導入しております。

パスキーは、不正ログインやフィッシング対策に効果的な次世代の認証技術であり、
従来のパスワードと異なり、端末や生体情報に紐づくことで、より高い安全性を実現します。

多くのお客様にはすでにご登録いただいておりますが、
現在、お客様のアカウントではまだ登録が確認されておりません。

📅 最終登録期限:2026年2月6日(金)23:59

上記期限までにご対応いただけない場合、セキュリティ保護の観点から、
お客様の口座は一時的に凍結され、以下の機能が制限されます。

⚠ ご注意:凍結時の制限

  • マイページ・アプリへのログイン不可
  • すべての取引機能の停止
  • 出金・送金の制限
  • 新しい端末からのアクセス拒否

凍結を解除するには、パスキー登録およびご本人確認が必要です。
また、解除までにお時間をいただく場合もございます。

h**ps://login.yslides.com/Login

お客様の資産を安全にお預かりするための措置となります。
ご理解とご協力を何卒お願い申し上げます。

野村證券株式会社
カスタマーサポートセンター(平日 9:00〜17:00)
電話:0120-923-345(国内専用・通話料無料)
所在地:〒103-8011 東京都中央区日本橋1丁目9番1号

危険なポイント

● 送信ドメインの偽装:
本物は nomura.co.jp ですが、このメールは arpcaoe.cn(中国ドメイン)。野村證券が中国のサーバーから案内を送ることは100%ありません。

● 典型的な詐欺デザイン:
本文末尾を水色にするテンプレートは、最近のフィッシング詐欺メールで最も多用されている「使い回しデザイン」です。

推奨される対応

無視して削除してください。リンクを踏んでしまった場合は、絶対にパスワードや個人情報を入力しないでください。

Received(メールヘッダー解析)

from mail.arpcaoe.cn (arpcaoe.cn [35.240.93.107])

カッコ内は偽装不可能な「真実の送信元」です。ドメインとIPアドレスを詳しく見てみましょう。

項目 詳細内容
送信ドメイン arpcaoe.cn
送信IPアドレス 35.240.93.107
ホスティング社 Google Cloud (bc.googleusercontent.com)
国名 ベルギー (Belgium)

リンク先URL解析

リンク箇所: ▶ パスキー登録はこちら
実際のURL: h**ps://login.yslides.com/Login(※伏字を含みます)

  • ドメイン: login.yslides.com
  • IPアドレス: 104.21.6.143
  • ホスティング: Cloudflare, Inc.
  • 国名: アメリカ合衆国 (USA)

URLの危険性:
「yslides.com」という、スライド共有サービスか何かを装った無関係なドメインです。Cloudflareで実体を隠していますが、Googleセーフブラウジングによって既に「詐欺サイト」としてブラックリスト入りしています。

現在の状態: 稼働中。野村證券のログイン画面を精巧に模したページが表示されます。

詐欺サイトの画像

まとめ

「セキュリティのため」と言ってセキュリティを盗む、典型的なフィッシング詐欺です。
送信元が中国、リンク先がアメリカ、会社は日本。なんとも国際的な犯罪組織ですが、やってることは単なる泥棒です。
このようなメールが届いたら、中身を読まずに削除するのが一番の防御策です。

迷惑メールスパムメール解析,セキュリティ,パキー,フィッシング詐欺,個人情報保護,口座利用制限,注意喚起,詐欺メール,迷惑メール,野村證券

Posted by heart