【ログイン環境のご確認】追加認証未設定のままでは不正アクセスの危険性が高まります

件名: 【ログイン環境のご確認】追加認証未設定のままでは不正アクセスの危険性が高まります

---

送信元 : x45jwwoc0@smshea.vip

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/27 8:36:24

---

いつも大和証券のサービスをご利用いただき、ありがとうございます。当社では、オンラインサービスのセキュリティ強化のため、 ログイン時の追加認証を導入しております。現在、本機能の設定が完了していないため、 セキュリティ保護が十分でない状態となっております。─────────────────────────── ▼ 今すぐ設定を行う https://www.daiwa.co.jp/login/ ───────────────────────────数分の操作で設定は完了し、不正アクセスのリスクを軽減できます。 安全なご利用のため、早めのご対応をお願いいたします。■ お問い合わせ 大和証券サポート窓口 0120-030303（受付：平日 8:00〜18:00） 公式サイト：www.daiwa.jp ※ 本メールは配信専用です。

大和証券が「VIP」ドメイン？ セレブ気取りの詐欺師に騙されるな

【みぬ犬の独自分析メモ】

これは2026年1月27日（火）8:36:24、火曜日の朝に届いた最新検体ですね。

大和証券を装った「セキュリティ強化（追加認証）」のフィッシングメールですが、送信元のアドレスがあまりにも場違いです。

1. 【送信元がVIP？：smshea.vip】送信元：x45jwwoc0@smshea.vipここが一番の笑いどころであり、決定的な証拠です。日本を代表する証券会社である大和証券が、「.vip」なんていう、いかにも怪しい格安ドメイン（またはスパム御用達ドメイン）を使うことは100%ありえません。本物なら daiwa.co.jp や daiwa.jp です。x45jwwoc0 というランダムな英数字も、機械的に生成された使い捨てアドレスの証拠です。
2. 【リンクの見た目詐欺】本文中のリンク表記：https://www.daiwa.co.jp/login/メールの画面上には「本物のURL」が書かれています。しかし、これをクリックすると、表示とは全く異なる詐欺サイトへ飛ばされる仕掛け（HTMLメールのリンク偽装）になっています。「書いてある文字」を信じてはいけません。
3. 【電話番号は本物】記載されている電話番号 0120-030303 は、実際に大和証券のコンタクトセンターの番号です。詐欺師は、このように**「本物の情報（電話番号）」と「偽の情報（リンク）」を混ぜる**ことで、信用させようとします。非常に狡猾です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（証券口座の乗っ取り・資産盗難の危険） |

| 【手口】カテゴリー | セキュリティ設定強要型

格安ドメイン（.vip）

リンク偽装（表記と実態の不一致） |

| 【なりすまし先】 | 大和証券（Daiwa Securities） |

| 見抜くポイント | ①送信元が daiwa.co.jp ではなく .vip ドメイン

②リンクの表記は本物だが、飛び先が異なる

③「未設定のままでは危険」と不安を煽る |

| 主なターゲット | 大和証券に口座をお持ちの方 |

【フィッシー団長の悪巧み】

クックック…「セキュリティが危険です」と言えば、投資家たちは自分の資産が心配になって慌てるはずだ。

送信元？ 「.vip」ドメインが安かったから使っただけさ！

リンクの文字は本物のURLにしておいたぞ。

これなら疑い深い奴も「おっ、公式サイトだな」と安心してクリックする。

飛んだ先が俺の作った偽サイトだとも知らずにな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ 大和証券さんから『危険性が高まります』って警告が来ました！

『追加認証』が設定されてないみたいです。

リンクのURLを見ても『daiwa.co.jp』って書いてあるし、電話番号も調べたら本物でした！

これは本物の大和証券さんからの親切なメールですよね？

急いで設定しなきゃ！」

🐱カワミ:

「ペコン君、そのメールは『VIPルーム』への招待状じゃなくて『落とし穴』への案内状だニャ！

証拠①：証券マンはVIPじゃない

送信元をよーく見るニャ。『smshea.vip』。

大和証券がなんで『.vip』なんてチャラチャラしたドメインを使うんだニャ？

これは詐欺師が適当に取ったドメインだニャン！

証拠②：看板に偽りあり

『daiwa.co.jp』って書いてあるけど、それはただの『お絵かき』だニャ。

スマホで長押ししてみるニャ。

……ほら、全然違う変なURLが出てきたはずだニャ。

これが『リンク偽装』だニャン！

証拠③：真実を混ぜる嘘つき

電話番号が本物なのは、ペコン君を安心させるための撒き餌だニャ。

『番号が本物だからメールも本物』なんて思っちゃダメだニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Link Masquerading（リンク偽装）』と『Verified Info Mixing（真実情報の混入）』**を組み合わせた手口だ。

一見もっともらしいが、送信元の『.vip』というドメインが全てを物語っている。

金融機関のメールアドレスは、その会社の『身分証明書』だ。ここが崩れていれば、中身がどれほど立派でも全て嘘だ。

鉄則を忘れるな！

『金融機関からのメールが “.vip” や “.xyz” だったら100%詐欺！』

『メールのリンク文字（表記）を信じるな、実際の飛び先を見ろ！』

こんな見え透いたVIP気取りのメール、相手にする必要はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：本物の電話番号が書いてあっても、メール自体が本物とは限らない。

今すぐできる対策:

✅ 送信元ドメインの確認:

大和証券からの重要なお知らせは、必ず daiwa.co.jp などの公式ドメインから届きます。

.vip .cn .top などのドメインは全て詐欺です。

✅ ブックマークからログイン:

「セキュリティ設定が必要」と言われたら、メールのリンクは絶対に触らず、普段使っているブックマークや公式アプリからログインしてください。

本当に設定が必要なら、ログイン後の画面に案内が出ているはずです。

✅ 電話で確認（メールの番号ではなく）:

不安な場合は、メールに書いてある番号ではなく、キャッシュカードや公式サイトに載っている電話番号にかけて確認してください。（今回はたまたまメールの番号も本物でしたが、詐欺師の用意した偽番号の場合もあるためです）