野村證券をかたるフィッシング、「【必読】野村證券口座の確認のお願い」などの不審なメールに注意

　野村證券をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月1日15時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

• 【必読】野村證券口座の確認のお願い
• 【重要】野村証券オンラインサービス利用規約変更のお知らせ - XXXXXXXXXX
• 「NOMURA」取引回数制限なし！1ヶ月間の株式手数料無料サービスのお知らせ
• 「NOMURA」安全取引のための重要なお知らせ
• 「NOMURA」セキュリティ対策アップデートのお知らせ
• 「NOMURA」セキュリティ強化プログラムのご案内
• 「NOMURA」オンラインサービス安全強化キャンペーン
• 「NOMURA」お客様情報保護強化のご案内
• 「NOMURA」フィッシング詐欺対策のお知らせ

　メール本文も以下の複数のものが確認されている。利用条件の確認やセキュリティ強化をするためなどとして、リンクへアクセスするよう促している。

お客様へ、

日頃より、野村證券をご利用いただき、誠にありがとうございます。

2025年3月1日より改定された「野村證券取引約款」に伴い、オンラインサービスのご利用条件が変更されました。これにより、2025年4月31日以降、オンラインサービスにログインする際に、《サイトご利用にあたってのご留意事項》の確認画面が表示されることになります。

ご利用に影響がありますので、下記リンクより内容をご確認いただき、ご同意いただけますようお願い申し上げます。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

【重要】セキュリティ対策強化のお願い

フィッシング詐欺による不正取引が急増しています。お客様の資産を守るため、セキュリティ対策の強化をお願いいたします。

すべてのお客様に必須の対策となります。

不審あメールやサイトには一切個人情報を入力しないでください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、野村証券の会員向けサービスのログイン画面を装っており、「取引店コード（半角）」「口座番号（半角）」「ログインパスワード（半角）」または、「ログインID（半角）」「ログインパスワード（半角）」の入力画面が表示される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://turav●●●●.com/web/
https://nomura-●●●●.sbs/infojp
https://nomuragl●●●●.sbs/infojp
https://biotransformatio.bg●●●●.com/
https://zhuanxiuderuuir.ki●●●●.com/
https://acquaaintanceshi.hv●●●●.com/
https://chemiluminescenc.tq●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。