件名: 「信頼端末認証」機能導入に関する重要なお知らせ
送信元 : service@mail14.baofengrencai.com
Cc :
Bcc :
添付 :
日付 : 2025/12/25 15:48:40
「信頼端末認証」機能導入に関する重要なお知らせ
お客様各位
平素より、瑞穂証券株式会社のサービスをご利用いただき、誠にありがとうございます。
【重要なお知らせ】
お客様の資産保護および不正アクセス防止を目的として、オンライン取引サービスに 「信頼端末認証」機能を導入いたします。
対応期限:2025年 12月31日 17時まで
1.信頼端末認証について
信頼端末認証とは、お客様が日常的にご利用されている端末をあらかじめ登録することで、 第三者による不正ログインを防止する追加のセキュリティ機能です。
- 普段ご利用の端末を信頼端末として登録可能
- 未登録端末からのログイン時には追加認証を実施
- 登録状況はマイページより確認・変更可能
2.お手続きのお願い
対応期限までに、公式サイトへアクセスのうえ、ログイン後にお手続きをお願いいたします。
▼ 瑞穂証券株式会社 公式サイト
https://www.mizuho-sc.com/help/index.html
本メールは重要なお知らせのため配信しております。
本メールにお心当たりのない場合は、下記窓口までご連絡ください。
瑞穂証券株式会社 カスタマーサービスセンター
受付時間:平日 9:00~17:00(年末年始休業期間を除く)
最終受付日:2025年12月31日 17時
© 2025 Mizuho Securities Co., Ltd. All Rights Reserved.
瑞穂証券が中国の人材系ドメインから!? 年末駆け込みの「認証詐欺」
【みぬ犬の独自分析メモ】
日付は2025年12月25日 15:48。
クリスマス当日の午後、今度は**「瑞穂証券(みずほ証券)」を騙るフィッシングメールです。
金融機関のセキュリティ強化を装っていますが、送信元のアドレスが「完全にアウト」**な状態です。
- 【送信元が中国語ピンイン:baofengrencai.com】送信元:service@mail14.baofengrencai.comここが決定的な証拠です。baofengrencai。これをローマ字読み(ピンイン)すると、「Baofeng(暴風)」+「Rencai(人材)」。つまり、中国の人材派遣会社やリクルート関連のサイト(暴風人材?)のドメインだと思われます。日本の大手証券会社である瑞穂証券が、中国の人材系ドメインを使って「重要なお知らせ」を送ることは、天地がひっくり返ってもありえません。これは、中国の企業サーバーが乗っ取られ、詐欺メール配信の踏み台にされている典型例です。
- 【年末の駆け込み需要狙い】対応期限:2025年 12月31日 17時まで12月25日に送ってきて、大晦日の夕方までに手続きしろと急かしています。年末年始は金融機関が休みになるため、「年内にやっておかないと取引できなくなる!」というユーザーの焦りを誘発する、非常に計算高いタイミング設定です。
- 【URLの偽装表示】メール本文には https://www.mizuho-sc.com/… と、正しいURLが書かれています。しかし、HTMLメールの場合、「表示されている文字」と「実際のリンク先」は別物にできます。表示は本物に見せて安心させ、クリックすると詐欺サイトへ飛ぶ、という古典的ですが効果的な罠です。(もしテキストメールだったとしても、送信元との矛盾だけで詐欺確定です)
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | セキュリティ強化偽装(信頼端末認証)
年末の駆け込み狙い(期限12/31)
送信元矛盾(中国系ドメイン) |
| 【なりすまし先】 | 瑞穂証券(みずほ証券) |
| 見抜くポイント | ①送信元が baofengrencai.com(中国の人材系ドメイン)
②年末ギリギリの期限設定で焦らせる
③リンクの表示と実態が異なる可能性大 |
| 主なターゲット | 瑞穂証券利用者(年末に取引をしたい人) |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
プレゼントは届いたかな?
瑞穂証券からの**「年末までの宿題」**だ!
「12月31日までにやらないとロックするぞ」と脅せば、年末年始の休み前に慌てて手続きするはずだ。
送信元?
今回は中国の「暴風人材(Baofeng Rencai)」さんのサーバーを借りたぞ。
名前が強そうだし、勢いで騙されてくれるといいんだがな!
URLの見た目だけは本物にしておいたから、油断してクリックしろよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!瑞穂証券から『信頼端末認証』のお知らせです!
期限が『12月31日 17時』までだって!
もう年末じゃないですか!
年明けに株の取引できないと困ります!
急いで公式サイトにアクセスして登録しないと!」
🐱カワミ:
「ペコン君、焦って『暴風』に巻き込まれるなニャ!
証拠①:中国からの風
送信元を見るニャ。『baofengrencai.com』。
『バオフォン・レンツァイ』?
中国語で『人材』とかの意味だニャ。
瑞穂証券が中国のリクルート会社のアドレスを使うわけないニャ。
これは乗っ取られた踏み台サーバーだニャン!
証拠②:年末の罠
『12月31日17時』なんて、銀行や証券会社が閉まるギリギリの時間だニャ。
普通の企業は、そんな忙しい時に新しいシステムを強制導入したりしないニャ。
『年内に!』と焦らせるのが犯人の手口だニャン!
証拠③:見た目に騙されるな
リンクの文字は『https://www.google.com/search?q=mizuho-sc.com』になってるけど、そこをクリックしたら全然違う『偽サイト』に飛ぶ仕掛けだニャ。
看板は瑞穂、中身は暴風だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「年末の期限」という心理的プレッシャーを利用しているが、「送信元ドメイン(中国語ピンイン)」**という隠せないボロを出している!
「baofengrencai」。
この文字列を見ただけで、日本国内の金融機関からのメールではないと断言できる!
鉄則を忘れるな!
『日本の証券会社からのメールが、意味不明なアルファベットの羅列(特に中国語読み)ドメインから来たら100%詐欺!』
『メール内のURL表記が正しくても、クリックせずにブラウザの“お気に入り”からアクセスせよ!』
こんな基本情報の偽装もできていないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2025年12月25日。
クリスマス当日に、「瑞穂証券(中国ドメイン)」、「Apple(神社ドメイン)」、**「Amazon(工藤さんドメイン)」など、多種多様な踏み台攻撃が観測された。
犯人は「年末年始の混乱」に乗じて、使えるサーバーを総動員して攻撃を仕掛けているようだ。
しかし、「送信元を見る」**という基本さえ守れば、これらは全て瞬時に見抜くことができる。
【この事件から学べる防衛術】
教訓:みずほ証券は、中国の人材会社ではありません。
今すぐできる対策:
✅ 送信元ドメインを読む:
baofeng(バオフォン)。
日本の企業ドメインで、ローマ字読みできない謎の単語が含まれていたら、それは海外のドメイン(または乗っ取られたドメイン)です。即削除でOK。
✅ リンクを踏まない(検索する):
「信頼端末認証」という機能が本当にあるのか?
Googleで「瑞穂証券 信頼端末認証」と検索してください。
もし本当なら、公式サイトのお知らせに載っているはずです。メールのリンクは罠です。
✅ 年末の「急ぎ」は疑う:
年末年始、GW前などは、こうした「期限付き詐欺メール」が増えます。
「休みの前に片付けたい」という心理を逆手に取られないよう、期限が迫っているものほど疑ってください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント