ニュース
野村證券をかたるフィッシング、「【必読】野村證券口座の確認のお願い」などの不審なメールに注意
偽サイトに誘導し、口座番号やログイン情報を詐取
2025年4月1日 19:30
野村證券をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月1日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。
- 【必読】野村證券口座の確認のお願い
- 【重要】野村証券オンラインサービス利用規約変更のお知らせ - XXXXXXXXXX
- 「NOMURA」取引回数制限なし!1ヶ月間の株式手数料無料サービスのお知らせ
- 「NOMURA」安全取引のための重要なお知らせ
- 「NOMURA」セキュリティ対策アップデートのお知らせ
- 「NOMURA」セキュリティ強化プログラムのご案内
- 「NOMURA」オンラインサービス安全強化キャンペーン
- 「NOMURA」お客様情報保護強化のご案内
- 「NOMURA」フィッシング詐欺対策のお知らせ
メール本文も以下の複数のものが確認されている。利用条件の確認やセキュリティ強化をするためなどとして、リンクへアクセスするよう促している。
お客様へ、
日頃より、野村證券をご利用いただき、誠にありがとうございます。
2025年3月1日より改定された「野村證券取引約款」に伴い、オンラインサービスのご利用条件が変更されました。これにより、2025年4月31日以降、オンラインサービスにログインする際に、《サイトご利用にあたってのご留意事項》の確認画面が表示されることになります。
ご利用に影響がありますので、下記リンクより内容をご確認いただき、ご同意いただけますようお願い申し上げます。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【重要】セキュリティ対策強化のお願い
フィッシング詐欺による不正取引が急増しています。お客様の資産を守るため、セキュリティ対策の強化をお願いいたします。
すべてのお客様に必須の対策となります。
不審あメールやサイトには一切個人情報を入力しないでください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、野村証券の会員向けサービスのログイン画面を装っており、「取引店コード(半角)」「口座番号(半角)」「ログインパスワード(半角)」または、「ログインID(半角)」「ログインパスワード(半角)」の入力画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。
https://turav●●●●.com/web/
https://nomura-●●●●.sbs/infojp
https://nomuragl●●●●.sbs/infojp
https://biotransformatio.bg●●●●.com/
https://zhuanxiuderuuir.ki●●●●.com/
https://acquaaintanceshi.hv●●●●.com/
https://chemiluminescenc.tq●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。