【重要なお知らせ】1月31日以降、ログイン認証方式が変更されます

件名: 【重要なお知らせ】1月31日以降、ログイン認証方式が変更されます

---

送信元 : noreply@mailservicecenter.cfd

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/29 13:45:23

---

【重要なお知らせ】1月31日以降、ログイン認証方式が変更されます安全なご利用環境を維持するため、オンラインサービスの一部において、追加認証の導入が行われます。 2026年01月15午前6:00以降、通常と異なる環境からのログイン時には、以下の認証が必要となります。ご登録済みメールアドレスへ送信される「認証コード」、またはスマートフォンの 「ワンタイムパスワードアプリ」による確認が求められます。※従来の「郵便番号」「生年月日」「電話番号下4桁」による認証は、1月31日以降ご利用いただけません。■ 影響を受ける操作・取引・ 新しい端末・ブラウザ・ネットワークからのログイン ・ ご登録情報の変更（住所・口座・連絡先など） ・ 金融商品取引・資金の出金・口座管理関連操作■ 必要なご対応1. ご登録メールアドレスが最新かどうか確認してください。 2. ワンタイムパスワードアプリを未導入の方は、必ず事前に設定をお願いします。上記の対応が完了していない場合、 ログインや一部サービスのご利用が制限される恐れ がございます。認証設定を今すぐ確認する本メールは、セキュリティ向上に関する重要なご案内のため、全てのお客様にお送りしております。 ご不明な点がございましたら、お近くの野村證券店舗またはカスタマーセンターまでお問い合わせください。

野村證券が「.cfd」で連絡！？ 典型的な「セキュリティ更新」詐欺

【みぬ犬の独自分析メモ】

これは2026年1月29日（木）13:45:23、本日午後に届いた最新検体ですね。

最後まで読むと野村證券を名乗っていますが、これは昨日（1月28日）の「三菱ＵＦＪモルガン・スタンレー証券」を名乗る詐欺メールと全く同じ送信元から送られています。

1. 【使い回しの格安ドメイン：mailservicecenter.cfd】送信元：noreply@mailservicecenter.cfd昨日の分析でも登場した**「.cfd」ドメインです。 日本最大手の野村證券が、こんな正体不明の格安ドメインを使って、顧客の資産に関わるセキュリティ変更の連絡をすることは100%ありえません**。本物なら nomura.co.jp や mail.nomura.co.jp などを使用します。犯人は一つのドメインで、昨日は三菱、今日は野村と、看板を掛け替えて詐欺を働いています。
2. 【もっともらしい専門用語】本文：従来の「郵便番号」「生年月日」「電話番号下4桁」による認証は…具体的に「廃止される認証方式」を列挙することで、信憑性を高めようとしています。これは「セキュリティ・シアター（安全ごっこ）」の手口で、細かい設定を書くことでユーザーを信用させ、リンクをクリックさせるのが狙いです。
3. 【名前が最後まで出てこない】このメール、一番下の署名を見るまで**「どこの証券会社か」**が一切書かれていません。これは犯人が「本文のテンプレート」を使い回し、署名だけ書き換えて大量送信している証拠です。本物の企業なら、冒頭で「野村證券をご利用いただき…」と名乗るはずです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（証券口座・資産盗難の危険） |

| 【手口】カテゴリー | セキュリティ仕様変更型

格安ドメイン（.cfd）

テンプレート使い回し |

| 【なりすまし先】 | 野村證券 |

| 見抜くポイント | ①送信元が公式ではなく .cfd ドメイン

②冒頭に会社名がなく、最後に唐突に「野村證券」と出る

③リンク先でログイン情報を入力させようとする |

| 主なターゲット | 野村證券に口座をお持ちの方 |

【フィッシー団長の悪巧み】

クックック…昨日の三菱UFJ詐欺で使った「.cfd」のアドレス、まだ使えるな。

今日は署名だけ書き換えて「野村證券」バージョンを送ってやるか！

「1月31日からログインできなくなるぞ」と脅せば、慌ててリンクを踏むはずだ。

昔の認証方法（郵便番号とか）を並べておけば、詳しい話っぽくて誰も疑わないだろ？

手抜き工事でも釣れるときは釣れるんだよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ 野村證券さんから『認証方式の変更』のお知らせです！

『郵便番号』とか『生年月日』での認証ができなくなるんですって！

かなり具体的な話だから、これは本物のシステム変更ですよね？

31日までに設定しないと『制限される恐れ』があるみたいです。

急いで確認しなきゃ！」

🐱カワミ:

「ペコン君、それはシステム変更じゃなくて『詐欺の衣替え』だニャ！

証拠①：またお前か！

送信元を見るニャ。『mailservicecenter.cfd』。

これ、昨日の三菱UFJ詐欺と全く同じアドレスだニャ！

犯人は衣装だけ着替えて、中身は同じドメインを使い回してるニャン！

証拠②：名乗らない失礼なメール

最初から読んでみるニャ。

『重要なお知らせ』とは書いてあるけど、一番下まで行かないと『野村證券』って名前が出てこないニャ。

自分の名前も言わずに話し始めるなんて、ビジネスメールとしてありえないニャ！

証拠③：リンクへ誘導

『認証設定を今すぐ確認する』ボタン。

これを押したら、本物そっくりの偽ログイン画面が出てきて、口座番号とパスワードを抜かれるニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Generic Template Phishing（汎用テンプレート詐欺）』**の典型例だ。

『セキュリティ強化』という当たり障りのない文章を用意し、最後に色々な会社名を貼り付けて乱発している。

だが、送信元の『.cfd』という尻尾は隠せていない。

鉄則を忘れるな！

『金融機関からのメールが “.cfd” だったら100%詐欺！』

『会社名を名乗らずに始まる“重要なお知らせ”は偽物！』

こんな手抜きの偽装メールに従う必要はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：送信元アドレスは、ネット上の「身分証明書」。

今すぐできる対策:

✅ 送信元ドメイン確認:

野村證券からの正規メールは nomura.co.jp などの公式ドメインから届きます。

.cfd や .vip、.cn などは全て詐欺です。

✅ 公式サイトのお知らせを確認:

「認証方式の変更」といった重要なシステム改修は、必ず公式サイトのトップページ「重要なお知らせ」に掲載されます。

メールにしか書いていない情報は嘘です。

✅ ブックマークからアクセス:

確認が必要な場合は、メールのボタンではなく、普段使っているブックマークや検索から野村證券のサイトに行き、ログインしてください。