【詐欺】野村證券「パスキー認証未設定による取引制限」メールの正体とIP解析結果
【調査報告】最新の詐欺メール解析レポート
最近のスパム動向
2026年現在、証券会社を装うスパムは「パスキー認証」や「ガイドラインに基づく利用制限」といった、実在のセキュリティ用語を悪用して信頼を得ようとする傾向が強まっています。
|
メール基本データ
| 件名 |
[spam] 【最終警告】パスキー認証未設定のお客様:取引権限停止まであと10日|オンライン手続きの即時完了を |
| 送信者 |
“野村證券" <no-reply@hometrade.nomura.co.jp> |
| 受信日時 |
2026-02-06 15:08 |
メール本文の構造再現
野村證券
お客様各位
平素より野村證券をご利用いただき誠にありがとうございます。
■サービスの継続利用に関する重要なお知らせ
より安全・便利にサービスをご利用いただくため、「パスキー認証」取引権限停止まであと10日|オンライン手続きの即時完了を。
期限までに設定されない場合、サービス利用に制限が発生する可能性があります。
1. パスキー認証の導入について
セキュリティ基準向上と利便性改善に伴い、パスキー認証の導入を決定いたしました。
- 生体認証や端末のロック解除で安全にログイン可能です
- パスワード不要で、より簡単な認証が実現します
- 複数のデバイスで同期・管理が可能です
- 設定後の変更・管理はお客様自身で行えます
2. 設定手続きのご案内
下記よりログイン後、「セキュリティ設定」よりお手続きください。
野村證券 公式サイトへアクセス
所要時間:約2~3分
■設定未完了時の対応について
2026年2月16日 17時30分までに設定が確認できない場合、
金融庁のガイドラインに基づき利用制限を実施する場合があります。
制限解除には所定の書類の提出が必要となる場合があります。
※重要なお知らせ※
- 本設定はオンライン手続きで完了可能です
- 対応デバイス(スマートフォン、PC、タブレット)で設定可能です
- 設定時には端末の生体認証設定が必要な場合があります
- 不審なメール・電話にはご注意ください
|
本通知はオンライン取引サービスをご利用のお客様に送付しております。
お問い合わせ・設定済みの方は下記までご連絡ください。
野村證券 カスタマーサービスセンター
電話:0120-191-316(受付時間:平日 9:00~17:00)
最終受付:2026年2月7日17時30分まで
※2月7日のみ土曜日13時まで電話対応延長
© 2026 Nomura Securities Co., Ltd.
|
※できる限り忠実に再現していますが、実際の詐欺メールと細部が異なる場合があります。
Received:送信元回線関連情報
| 送信元IPアドレス |
34.97.103.157 |
| ホスト名 |
157.103.97.34.bc.googleusercontent.com |
| 設置国 |
日本(Google Cloud経由) |
解析コメント:送信者のドメイン「nomura.co.jp」に対し、実際の送信IPはGoogleのクラウドサーバーです。これは送信元を隠蔽しつつ、日本のサーバーを経由させることでフィルタを回避する手口です。
誘導先サイトの技術調査
| リンク先URL |
hxxps://lmx[.]accountrepairpro[.]cfd/… |
| リンク先IP |
104.21.31.211 |
| ホスト名 |
cloudflare.com 経由 |
| 設置国 |
アメリカ合衆国 |
| ドメイン取得日 |
2026年2月上旬(極めて最近) |
取得日に関する考察:ドメイン登録から数日しか経過していません。これは、セキュリティ機関にブラックリスト登録される前に使い捨てる「短期決戦型」の詐欺サイトに共通する特徴です。
詐欺サイトの視覚的証拠(画像)
|
※本物そっくりに作られた偽のログイン画面です。絶対に情報を入力しないでください。 |
まとめ:安全を確保するために
このメールは「取引停止」という強い言葉で焦らせ、偽のサイトへ誘導するフィッシング詐欺です。ドメイン情報や回線解析の結果、正規の野村證券とは一切の関連がありません。
|
|