【危険】野村信託銀行の偽メールに注意|「電話認証」導入を装うフィッシングサイトを技術検証

【調査報告】最新の詐欺メール解析レポート
技術リサーチ:メール解析結果と不正インフラの技術的エビデンス

 

最近のスパム動向


今回ご紹介するのは「野村信託銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、AI(人工知能)による自然な日本語作成技術が悪用され、一見して違和感のない詐欺メールが急増しています。特に「本人認証方法の変更」や「重要なお知らせ」といった、ユーザーの不安や責任感を煽るタイトルが多用される傾向にあります。

 

前書き


本レポートでは、野村信託銀行を装い、受信者自身のメールアドレスから送信されたかのように偽装されたフィッシングメールを解析します。ネットワーク層のデータに基づき、送信元の正体と、誘導先サイトの危険性を明らかにします。

 

メール解析結果:基本情報

件名の見出し [spam] 【重要】本人認証方法変更のお知らせ
※「[spam]」という識別子が自動付与されている理由は、メールサーバーが送信元ドメインの不整合を検知し、スパム判定を下したためです。
送信者 aaa@bbb.ccc
※送信者が受信者と同じメールアドレス(aaa@bbb.ccc)になっている場合、これは「なりすまし」の典型例です。送信者が自分自身であるはずがないため、即座に詐欺と判断できます。
受信日時 2026-02-09 11:43

 

メール本文の再現

件名 [spam] 【重要】本人認証方法変更のお知らせ
送信者 aaa@bbb.ccc

いつも野村信託銀行をご利用いただき、誠にありがとうございます。

2026年2月9日(月)より、セキュリティ強化およびフィッシング対策の一環として、本人認証方法に「電話認証」を導入いたします。

これに伴い、下記インターネットバンキングのお取引等について、本人認証の方法を変更いたします。
また、新たに野村證券お取引口座宛ての振込等についても、本人認証を開始いたします。


【お客様へのお願い】
ご登録の電話番号が最新かどうかをご確認ください。
野村信託銀行専用の取引パスワードの変更をご検討ください。

電話認証の概要

① 振込等のお取引の際、画面上に認証用の電話番号が表示されます。
② インターネットバンキングにご登録の電話番号から、表示された認証用の電話番号へ発信してください。
③ 野村信託銀行にて着信の確認ができ次第、本人認証が完了し、お取引が実行されます。
※お取引内容によっては、所定 of 追加操作をお願いする場合がございます。


※本メールは送信専用です。本メールにご返信いただいてもお問い合わせには対応できません。
※身に覚えのない内容の場合は、速やかに当サポート窓口までご連絡ください。


野村信託銀行株式会社
本メールは重要なお知らせのため、配信停止の対象外となっております。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

メールの感想とデザイン評価


デザイン: 非常に「本物っぽい」仕上がりです。特に銀行が実際に使っているような配色や、箇条書きのレイアウトを模倣しており、予備知識がない人が一見して詐欺と見抜くのは困難です。
感想: 本人認証方法の変更という「もっともらしい」理由付けがされており、心理的にクリックを誘導する設計になっています。しかし、送信者情報の偽装という基本的なミスを犯しています。

 

Received(送信者情報)の解析

送信元生データ:
from infoo1.msmoneypenny.com (unknown [204.194.55.13])


これはメールの送信経路を示す記録です。カッコ内のIPアドレス(204.194.55.13)は、偽装することができない信頼できる送信元情報です。

メール回線関連情報

Received(送信者)ドメイン msmoneypenny.com
送信IPアドレス 204.194.55.13
ホスティング/レンタルサーバー MSMONEYPENNY
国名 United States (米国)
根拠データ https://ip-sc.net/ja/r/204.194.55.13

※ドメイン名に「googleusercontent.com」が含まれる場合はGoogleのインフラ悪用を疑いますが、本件は米国の特定サーバーからの送信が確認されました。送信元ドメインと比較して、明らかに偽装されています。

 

リンク関連の解析結果

リンク箇所 本文中の「ご登録の電話番号が最新かどうかをご確認ください」など
リンク先URL hxxps://yedhelp.fixe※※.cfd/v9/app/html/page/ytrack?id=725841418916155
※二次被害防止のため、URLの一部を伏せ字にしてリンクを無効化しています。
セキュリティブロック Googleおよびウイルスバスターによりブロック済み

 

サイト回線関連情報(リンク先ドメイン)

リンクドメイン yedhelp.fixent.cfd
IPアドレス 104.21.31.189
ホスティング社名 Cloudflare, Inc.
国名 United States (米国)
ドメイン登録日 2026年02月01日

【技術的判断】 このドメインはメール送信日のわずか8日前に登録されています。大手金融機関が新機能をリリースする際に、取得後わずか数日の新興ドメイン(.cfd)を利用することは100%ありません。攻撃者が短期決戦で取得した詐欺専用ドメインと断定できます。
回線解析リンク https://ip-sc.net/ja/r/104.21.31.189

 

詐欺サイトの視覚的証拠

【重要】Cloudflareによるブロック画面


稼働状況: 現在、このURLはCloudflareの「Suspected Phishing(フィッシングの疑い)」警告により、直接のアクセスが制限されています。世界中のセキュリティデータベースがこのドメインを「危険」と認識した証拠です。

 

メールの注意点と対処方法


1. 送信者を確認: 送信者アドレスが自分自身だったり、公式ドメインでない場合は即時削除。
2. リンクを触らない: 本文中のリンクはクリックせず、ブックマークから公式サイトへアクセス。
3. 公式サイトを確認: 多くの企業がこうした詐欺の事例を公開しています。

 

まとめ


過去の事例と比較しても、本件は非常に巧妙に「本物感」を演出していますが、インフラ情報を精査すれば詐欺であることは明白です。野村信託銀行も公式に注意喚起を行っています。

 

野村信託銀行:公式注意喚起ページ(別窓)

証券・銀行関連、ネットワーク調査データ,詐欺メール,野村證券ip-sc.net,サイバー犯罪対策,スパムメール解析,セキュリティレポート,なりすましメール,ネットワーク調査,フィッシング詐欺,偽サイト注意,本人認証方法変更,詐欺メール,野村信託銀行,電話認証

Posted by heart