【緊急】ログイン認証方式変更に伴う事前設定のお願い（GMOクリック証券）

件名: 【緊急】ログイン認証方式変更に伴う事前設定のお願い（GMOクリック証券）

---

送信元 : ib7r99ma@mail.click-sec.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/22 15:16:52

---

GMOクリック証券カスタマーサービスでございます。平素よりGMOクリック証券をご利用いただき誠にありがとうございます。 近年、不正アクセスの増加を受け、お客様の資産を確実に保護するため、 当社ではログイン時に追加認証を必須化することといたしました。 つきましては、以下の専用ページより設定をお願いいたします。追加ログイン認証の設定はこちらhttps://www.click-sec.com/login/※設定方法はSMS認証またはEメール認証からご選択いただけます。 セキュリティ強化の観点からSMS認証を推奨しております。■設定手順 【1】上記URLよりログイン 【2】認証方法を選択（SMSまたはEメール） 【3】追加認証コードの受信・入力 【4】設定完了後、通常通りのお取引が可能となります■ご注意事項 ・正規の画面以外で認証コードを入力しないでください。 ・不審な依頼を誤って承認すると、不正アクセスの恐れがあります。 ・その場合、損害が発生しても補償対象外となる可能性があります。———–お問い合わせ———– フリーダイヤル：0120-727-930 受付時間：月曜日〜金曜日 8:00〜17:00（年末年始・祝祭日を除く） ※通話内容はサービス向上のため録音させていただいております。※本メールは送信専用です。ご返信いただいても回答できません。 GMOクリック証券株式会社 〒150-0043 東京都渋谷区道玄坂1-2-3 渋谷フクラス 金融商品取引業者 関東財務局長（金商）第77号 加入協会：日本証券業協会 他

本物に見えても中身は別物！ GMOを装った「ログイン強化」詐欺

【みぬ犬の独自分析メモ】

これは2026年1月22日（木）15:16:52、木曜日の午後に届いた最新検体ですね。

GMOクリック証券を装った**「認証強化（セキュリティ対策）」を口実にしたフィッシング詐欺です。 一見すると送信元のドメイン（@以降）が本物に見え、リンク先のURLも本物に見えますが、これは「テキスティング詐欺（見た目だけ偽装）」**と呼ばれる巧妙な手口です。

1. 【ランダムな送信元ID：ib7r99ma】送信元：ib7r99ma@mail.click-sec.comドメインの click-sec.com は本物ですが、@ の前が ib7r99ma という意味不明な乱数になっています。正規のお知らせメールなら info@ や noreply@ などが使われるはずです。これは、本物のドメインを偽装（Spoofing）しているか、大量送信用の使い捨てアドレスを使用しています。
2. 【リンクの見た目詐欺】本文：https://www.click-sec.com/login/メールの画面上には正規のログインURLが表示されていますが、これをクリックすると全く別の偽サイト（フィッシングサイト）へ飛びます。HTMLメールの機能を使った「看板の書き換え」です。
3. 【脅し文句の常套句】本文：損害が発生しても補償対象外となる可能性があります「従わないと自己責任だぞ」と脅して、冷静な判断力を奪おうとしています。本物のセキュリティ通知で、ここまで突き放した言い方はしません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（口座情報・資産盗難の危険） |

| 【手口】カテゴリー | セキュリティ強化装い型（設定強要）

リンク偽装（表示と中身が違う）

送信元偽装（Spoofing） |

| 【なりすまし先】 | GMOクリック証券 |

| 見抜くポイント | ①送信元のアカウント名が ib7r99ma と不自然

②リンクを長押しすると、表示とは違う怪しいURLが出る

③「補償対象外」と脅してくる |

| 主なターゲット | GMOクリック証券利用者 |

【フィッシー団長の悪巧み】

クックック…「本物のURL」を書いておけば、疑り深い奴もイチコロだ。

画面には click-sec.com と表示しておいて、裏側のリンク先を俺様の偽サイトにしておくのさ。

「緊急」とか「補償しないぞ」と脅せば、確認もせずにクリックするだろう？

IDとパスワードを入力させて、株もFXも全部いただいてやるぜ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ GMOクリック証券さんから『緊急』のお知らせです！

不正アクセスが多いから、『追加認証』を設定しないといけないみたいです！

URLも https://www.click-sec.com/login/ って書いてあるし、これは間違いなく本物のサイトですよね？

早く設定しないと、何かあっても『補償対象外』になっちゃいます！ 急がなきゃ！」

🐱カワミ:

「ペコン君、そのURLは『ハリボテ』だニャ！

証拠①：名無しのごんべえ

送信元のアドレスを見るニャ。『ib7r99ma@…』。

天下の証券会社が、こんな適当な文字列のアドレスを使うわけないニャ。

これはスパム業者が自動生成した使い捨てのアドレスだニャン！

証拠②：看板に偽りあり

書いてあるURLは本物に見えるけど、それは『テキスト（文字）』だけだニャ。

スマホならそのリンクを長押ししてみるニャ。

…ほら、全く違う変なURL（フィッシングサイト）が表示されたはずだニャ！

証拠③：本物はアプリに来る

GMOクリック証券の重要なお知らせは、ログイン後の『メッセージボックス』や公式アプリにも必ず届くニャ。

メールだけでこっそり設定させようとするのは、偽物の証拠だニャン！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Link Manipulation（リンク偽装）』**の典型例だ。

『表示されているURL』と『実際のリンク先』が違うというのは、HTMLメールを使った詐欺の基本中の基本だ。

見た目に騙されず、必ず中身（リンク先）を確認しろ！

鉄則を忘れるな！

『メール内のリンクは絶対に信用するな！ ブックマークから入れ！』

『“ib7r99ma”のようなランダムな送信元は100%詐欺！』

こんな子供騙しの変装メール、中身を見るまでもない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：URLは「読む」ものではなく、「検査」するもの。

今すぐできる対策:

✅ リンクの長押し確認:

メール内のURLをタップする前に、スマホなら「長押し」、PCなら「マウスオーバー（矢印を乗せる）」してください。

表示されているURLと異なるアドレス（例: gmo-login-update.com など）が出たら、それは詐欺です。

✅ ブックマークからログイン:

「ログインしてください」「設定してください」と言われたら、メールのリンクは一切無視して、いつも使っているブックマークや公式アプリからログインしてください。

本当に必要な設定なら、ログイン後のトップページに案内が出ているはずです。

✅ 送信元の確認:

GMOクリック証券からの正規メールは info@sec.click-sec.com など、意味のある単語が含まれています。

ランダムな文字列のアドレスは即削除でOKです。