【spam】ANAから野村證券の通知?「2月20日以降のログイン認証方式変更」は詐欺!
このメールは「ANA(野村證券を騙る複合型)」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
最近は、航空会社(ANA)を名乗りながら、本文の内容は証券会社(野村證券)の文面を丸パクリするという「ガッチャンコ型」の雑なスパムが増加しています。
今週のスパム傾向
特に「2月20日の認証方式変更」をネタにした不安を煽る内容が急増中。中身を確認せずに焦ってクリックさせる手口がトレンドのようです。
前書き
ANAからメールが来たと思ったら、中身は野村證券のセキュリティ案内。一体私は空を飛んでいるのか、株を売っているのか……。差出人の設定すらまともにできない犯人の知能指数が心配になりますね。
では、詳しく見ていくことにしましょう。
では、詳しく見ていくことにしましょう。
件名
[spam] 【認証記録に関する照会依頼】確認が完了していない項目があります
※判定理由: 件名に[spam]タグが付与されており、サーバー側で既にスパム判定されています。正規の金融機関がこのようなタグ付きメールを送ることは100%ありません。
件名の見出し
【認証記録に関する照会依頼】確認が完了していない項目があります
送信者情報
送信者: ANA <member.pdkoqhs@cnbtpew.cn>
受信日時: 2026-02-02 14:24
受信日時: 2026-02-02 14:24
メール本文(再現)
【重要なお知らせ】2月20日以降、ログイン認証方式が変更されます
安全なご利用環境を維持するため、オンラインサービスの一部において、追加認証の導入が行われます。
2026年1月20午前6:00以降、通常と異なる環境からのログイン時には、以下の認証が必要となります。
ご登録済みメールアドレスへ送信される「認証コード」、またはスマートフォンの「ワンタイムパスワードアプリ」による確認が求められます。
※従来の「郵便番号」「生年月日」「電話番号下4桁」による認証は、1月31日以降ご利用いただけません。
■ 影響を受ける操作・取引
- 新しい端末・ブラウザ・ネットワークからのログイン
- ご登録情報の変更(住所・口座・連絡先など)
- 金融商品取引・資金の出金・口座管理関連操作
■ 必要なご対応
- ご登録メールアドレスが最新かどうか確認してください。
- ワンタイムパスワードアプリを未導入の方は、必ず事前に設定をお願いします。
上記の対応が完了していない場合、ログインや一部サービスのご利用が制限される恐れがございます。
本メールは、セキュリティ向上に関する重要なご案内のため、全てのお客様にお送りしております。
ご不明な点がございましたら、お近くの野村證券店舗またはカスタマーセンターまでお問い合わせください。
危険なポイント
●差出人とドメインの不一致
表示名は「ANA」ですが、メールアドレスは「cnbtpew.cn」という中国(.cn)ドメイン。さらに本文末尾には「野村證券」の記載。支離滅裂です。●公式アドレスとの比較
野村證券の正規ドメインは「nomura.co.jp」または「nomura.com」です。今回の「cnbtpew.cn」とは1ミリも関係ありません。
表示名は「ANA」ですが、メールアドレスは「cnbtpew.cn」という中国(.cn)ドメイン。さらに本文末尾には「野村證券」の記載。支離滅裂です。●公式アドレスとの比較
野村證券の正規ドメインは「nomura.co.jp」または「nomura.com」です。今回の「cnbtpew.cn」とは1ミリも関係ありません。
推奨される対応
このメールは即座に削除してください。万が一リンクを開いてしまっても、ID・パスワード・個人情報は絶対に入力してはいけません。
Received情報(メールヘッダー)
カッコ内は信頼できる送信者情報であることを明記します。
Received: from unknown (HELO cnbtpew.cn) (101.47.74.118)
| 送信ドメイン | cnbtpew.cn |
|---|---|
| 送信元IPアドレス | 101.47.74.118 |
| ホスティング会社 | Tencent Cloud Computing |
| 国名 | China (中国) |
リンク関連情報
リンク箇所: 認証設定を今すぐ確認する
誘導先URL: h**ps://elevisionment.nujpdv.cn/amcmembr_Loginam/
※セキュリティのためURLの一部を伏字(**)にしていますが、実際にはフィッシングサイトへ繋がります。
誘導先URL: h**ps://elevisionment.nujpdv.cn/amcmembr_Loginam/
※セキュリティのためURLの一部を伏字(**)にしていますが、実際にはフィッシングサイトへ繋がります。
URLが危険と判断できるポイント
●ウイルスバスターによるブロック
トレンドマイクロの「ウイルスバスター」により、このURLは「詐欺サイト」として明確にブロックされました。これは悪意のあるサイトである動かぬ証拠です。
トレンドマイクロの「ウイルスバスター」により、このURLは「詐欺サイト」として明確にブロックされました。これは悪意のあるサイトである動かぬ証拠です。
リンク先サイトの状態
現在はアクセスしても以下のエラーが表示される状態です。
“We apologize, but your request has timed out. Please try a
gain…"
おそらく通報によりサーバーが停止したか、攻撃者が一時的に閉鎖したものと思われます。
リンクドメイン詳細解析 (whois.domaintools.com)
| ドメイン名 | elevisionment.nujpdv.cn |
|---|---|
| IPアドレス | 101.47.74.118 |
| ホスティング会社 | Tencent Cloud (Tencent Computer Systems) |
| 国名 | China |
送信元と同じTencentのサーバーを使用しており、同一グループによる犯行の可能性が極めて高いです。
詐欺サイトの画像
(現在はサーバーダウンのため画像取得不可。本来であれば野村證券の偽ログイン画面が表示される仕組みです)
まとめ
「ANAから来た野村證券のメール」という、もはやギャグのようなスパムでしたが、メールのデザイン自体は非常に巧妙にコピーされています。
「[spam]」の表記や、送信元アドレスの違和感に気づけるよう、常に冷静な判断を心がけましょう。
「[spam]」の表記や、送信元アドレスの違和感に気づけるよう、常に冷静な判断を心がけましょう。