【解析】野村証券「配当金還付手続き一時停止中」詐欺メールの正体

今回ご紹介するのは「野村證券」を騙るメールですが、その前に最近のスパムの動向について解説します。
現在、4月の新年度や配当時期を狙い、「税制改正」や「マイナンバーの再登録」といった法的・事務的な手続きを装う手口が急増しています。特に金融機関のロゴや配色を完全に模倣し、公式サイトに偽装したページへ誘導して資産を盗み取ろうとする攻撃が非常に活発化しています。

件名： [spam] 【野村証券】配当金還付手続き一時停止中：4/10までに情報更新をお願いします
見出しの[spam]について： サーバー側で「なりすまし」や「詐欺」の疑いが極めて高いと判定された際に付与される警告タグです。
送信者： 野村証券 <server@hometrade.nomura.co.jp>
受信日時： 2026-03-09 07:21
送信者情報： メールの表示名は正規のアドレスを装っていますが、実際の送信元サーバー（Received情報）とは一切関係がありません。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

犯人の目的： 野村證券の顧客からログイン情報（取引店コード、口座番号、ログインパスワード）を盗み出し、不正送金や資産の奪取を行うことが目的です。

署名の検証： メール末尾の電話番号「0120-970-127」は、公式の番号を装っていますが、発信元がアメリカの不審な回線であることから、情報の信頼性を高めて安心させるための「撒き餌」として利用されています。

おかしな点： 正規の野村證券が、配当金の還付手続きを理由に口座を一時制限し、メール一本で解決させることはまずありません。また、本文内に配置されたリンク先のドメインが公式サイト（nomura.co.jp）とは一切無関係な海外ドメインであることが最大の異常点です。

Received情報： from mail11.zh-an-milansports.com (102.94.180.34.bc.googleusercontent.com [34.180.94.102])
※カッコ内のIPアドレスは、送信元を特定する改ざん不能な根拠データです。

IPアドレス： 34.180.94.102
ホスト名： 102.94.180.34.bc.googleusercontent.com
ホスティング： Google Cloud Platform
国名： United States (アメリカ合衆国)
ドメイン： zh-an-milansports.com

回線根拠データ（詳細解析）：
https://ip-sc.net/ja/r/34.180.94.102

誘導先URL： h**ps://www.di-kaiyun.com/5Lyz34
IPアドレス： 172.67.147.245
ホスト名： www.di-kaiyun.com
国名： United States (アメリカ合衆国)
ホスティング： Cloudflare, Inc.

ドメイン登録日： 最近取得されたばかりです。
理由： このドメインは、既存の正規ドメインの歴史を流用できないため、攻撃の直前に新規取得または悪用目的で購入されたものです。正規の金融機関が、このような取得直後のドメインをログイン用に使用することは100%ありません。

サイト回線関連情報：
https://ip-sc.net/ja/r/172.67.147.245

本物と見紛うような「ログイン画面」が表示されます。ロゴ（NOMURA WEALTH MANAGEMENT）や配色、入力フォームのレイアウトまで酷似していますが、ブラウザのアドレスバーにあるURLは公式サイトのものではありません。

過去の野村證券を装った事例と比べても、今回のメールは「税制改正」というもっともらしい口実を使い、心理的な揺さぶりをかけてくる高度な内容です。しかし、技術的なデータを見れば、海外のクラウドサービスを利用した使い捨て回線であることが一目瞭然です。

推奨される対応：
メール内のリンクは絶対にクリックせず、破棄してください。ログインしてしまった場合は、ただちに正規の公式サイトからパスワードを変更し、サポートセンターへ連絡してください。