件名: 【ログイン環境のご確認】追加認証未設定のままでは不正アクセスの危険性が高まります
送信元 : x45jwwoc0@smshea.vip
Cc :
Bcc :
添付 :
日付 : 2026/1/27 8:36:24
| いつも大和証券のサービスをご利用いただき、ありがとうございます。当社では、オンラインサービスのセキュリティ強化のため、 ログイン時の追加認証を導入しております。現在、本機能の設定が完了していないため、 セキュリティ保護が十分でない状態となっております。─────────────────────────── ▼ 今すぐ設定を行う https://www.daiwa.co.jp/login/ ───────────────────────────数分の操作で設定は完了し、不正アクセスのリスクを軽減できます。 安全なご利用のため、早めのご対応をお願いいたします。■ お問い合わせ 大和証券サポート窓口 0120-030303(受付:平日 8:00〜18:00) 公式サイト:www.daiwa.jp ※ 本メールは配信専用です。 |
大和証券が「VIP」ドメイン? セレブ気取りの詐欺師に騙されるな
【みぬ犬の独自分析メモ】
これは2026年1月27日(火)8:36:24、火曜日の朝に届いた最新検体ですね。
大和証券を装った「セキュリティ強化(追加認証)」のフィッシングメールですが、送信元のアドレスがあまりにも場違いです。
- 【送信元がVIP?:smshea.vip】送信元:
x45jwwoc0@smshea.vipここが一番の笑いどころであり、決定的な証拠です。日本を代表する証券会社である大和証券が、「.vip」なんていう、いかにも怪しい格安ドメイン(またはスパム御用達ドメイン)を使うことは100%ありえません。本物ならdaiwa.co.jpやdaiwa.jpです。x45jwwoc0というランダムな英数字も、機械的に生成された使い捨てアドレスの証拠です。- 【リンクの見た目詐欺】本文中のリンク表記:
https://www.daiwa.co.jp/login/メールの画面上には「本物のURL」が書かれています。しかし、これをクリックすると、表示とは全く異なる詐欺サイトへ飛ばされる仕掛け(HTMLメールのリンク偽装)になっています。「書いてある文字」を信じてはいけません。- 【電話番号は本物】記載されている電話番号
0120-030303は、実際に大和証券のコンタクトセンターの番号です。詐欺師は、このように**「本物の情報(電話番号)」と「偽の情報(リンク)」を混ぜる**ことで、信用させようとします。非常に狡猾です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(証券口座の乗っ取り・資産盗難の危険) |
| 【手口】カテゴリー | セキュリティ設定強要型
格安ドメイン(.vip)
リンク偽装(表記と実態の不一致) |
| 【なりすまし先】 | 大和証券(Daiwa Securities) |
| 見抜くポイント | ①送信元が daiwa.co.jp ではなく .vip ドメイン
②リンクの表記は本物だが、飛び先が異なる
③「未設定のままでは危険」と不安を煽る |
| 主なターゲット | 大和証券に口座をお持ちの方 |
【フィッシー団長の悪巧み】
クックック…「セキュリティが危険です」と言えば、投資家たちは自分の資産が心配になって慌てるはずだ。
送信元? 「.vip」ドメインが安かったから使っただけさ!
リンクの文字は本物のURLにしておいたぞ。
これなら疑い深い奴も「おっ、公式サイトだな」と安心してクリックする。
飛んだ先が俺の作った偽サイトだとも知らずにな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大和証券さんから『危険性が高まります』って警告が来ました!
『追加認証』が設定されてないみたいです。
リンクのURLを見ても『daiwa.co.jp』って書いてあるし、電話番号も調べたら本物でした!
これは本物の大和証券さんからの親切なメールですよね?
急いで設定しなきゃ!」
🐱カワミ:
「ペコン君、そのメールは『VIPルーム』への招待状じゃなくて『落とし穴』への案内状だニャ!
証拠①:証券マンはVIPじゃない
送信元をよーく見るニャ。『smshea.vip』。
大和証券がなんで『.vip』なんてチャラチャラしたドメインを使うんだニャ?
これは詐欺師が適当に取ったドメインだニャン!
証拠②:看板に偽りあり
『daiwa.co.jp』って書いてあるけど、それはただの『お絵かき』だニャ。
スマホで長押ししてみるニャ。
……ほら、全然違う変なURLが出てきたはずだニャ。
これが『リンク偽装』だニャン!
証拠③:真実を混ぜる嘘つき
電話番号が本物なのは、ペコン君を安心させるための撒き餌だニャ。
『番号が本物だからメールも本物』なんて思っちゃダメだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Link Masquerading(リンク偽装)』と『Verified Info Mixing(真実情報の混入)』**を組み合わせた手口だ。
一見もっともらしいが、送信元の『.vip』というドメインが全てを物語っている。
金融機関のメールアドレスは、その会社の『身分証明書』だ。ここが崩れていれば、中身がどれほど立派でも全て嘘だ。
鉄則を忘れるな!
『金融機関からのメールが “.vip” や “.xyz” だったら100%詐欺!』
『メールのリンク文字(表記)を信じるな、実際の飛び先を見ろ!』
こんな見え透いたVIP気取りのメール、相手にする必要はない。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:本物の電話番号が書いてあっても、メール自体が本物とは限らない。
今すぐできる対策:
✅ 送信元ドメインの確認:
大和証券からの重要なお知らせは、必ず daiwa.co.jp などの公式ドメインから届きます。
.vip .cn .top などのドメインは全て詐欺です。
✅ ブックマークからログイン:
「セキュリティ設定が必要」と言われたら、メールのリンクは絶対に触らず、普段使っているブックマークや公式アプリからログインしてください。
本当に設定が必要なら、ログイン後の画面に案内が出ているはずです。
✅ 電話で確認(メールの番号ではなく):
不安な場合は、メールに書いてある番号ではなく、キャッシュカードや公式サイトに載っている電話番号にかけて確認してください。(今回はたまたまメールの番号も本物でしたが、詐欺師の用意した偽番号の場合もあるためです)
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント