4月21日の15:24に受信した 野村證券【野村證券オンラインサービス】を名乗る迷惑メール

 

以下のメールは 4月21日の15:24 に受信した 【48時間以内】ご登録内容更新に関する重要な確認手続きのお願い と題したメールです。

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、Nomuraサービ <service@ypcayxb.com> と記述されえていますが、野村證券の場合 ypcayxb.com のドメインで送信してくることは無く、 野村證券は、 nomura.com もしくは jp.nomura.com が正しいドメインですので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://translate.google.com/translate?https://www.nomura.co.jp/lgrae=auto&tl=ja-JP&hl=ja-JP&u=nomura.tsqyjs.%F0%9F%84%B2%F0%9F%84%BE%F0%9F%84%BC&client=vwtcrjlht?https://hometrade.nomura.co.jp/web/rmfIndexWebAction.do のURLが登録されていました。

 

translate.google.com は、Google翻訳のアドレスですが、"https://translate.google.com/translate?" を使用することにより、"nomura.tsqyjs.com” にアクセスさせることができるようなので、Google翻訳の translate.google.com を踏み台にしてインチキ詐欺サイトへ誘導させているんですね。

 

このURLの記述は、明らかに野村證券のURLで無いことが分かりますよね。

このURLをこのままメール本文中に記述していると、一目で不正なものだとわかっちゃいますね。

これはこれで一発でアウトですよね。ww

 

nomura.tsqyjs.com と云うURLの発信先を調べてみると、IP アドレスが 104.21.66.210 で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

nomura.tsqyjs.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

野村證券のURLは https://www.nomura.co.jp/ もしくは https://www.***.nomura.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

メールのヘッダーを確認してみると "service@ypcayxb.com" が送信者のようなので、 差出人(送信者)名 (service@ypcayxb.com) と合致しています。

 

メールのヘッダーから送信元を確認すると ypcayxb.com から送信されていて、送信元のIP アドレスを確認すると 104.199.251.191 で、台湾の台北市 にあるデバイスに Google LLC と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信しているみたいですね。

 

文頭に " ***様 " と記述していますが、*** の箇所は自分のメールアカウントが書かれていました。

正式なメールには、"メールアカウント様" のような記載はしないので、これはこれでアウトですよね。 ww

 

どうしても気になるのであれば、"つきましては、お客様には規約改定内容の確認をお願いしております。以下のリンクよりログインいただき、【48時間以内】にご確認をお願いいたします。
" の下に記述している クリックを促すためのURLをクリックせずに、野村證券のホームページ(https://www.nomura.co.jp/ )に直接アクセスして、トップページの右上にある "ログイン" から確認しましょう。

 

野村證券からも 、"野村證券または野村證券のパートナーを装い、偽メールでフィッシングサイトに誘導し、口座番号やパスワードなどを盗む事案が当社において急増しています。" と注意喚起されているので、絶対にリンクをクリックしないで即削除しましょう。