【重要なお知らせ】ログイン認証方式が変更されます

件名: 【重要なお知らせ】ログイン認証方式が変更されます

---

送信元 : iicpb8@mountcairo.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/29 9:29:47

---

【重要なお知らせ】1月31日以降、ログイン認証方式が変更されます安全なご利用環境を維持するため、オンラインサービスの一部において、追加認証の導入が行われます。 2026年01月15午前6:00以降、通常と異なる環境からのログイン時には、以下の認証が必要となります。ご登録済みメールアドレスへ送信される「認証コード」、またはスマートフォンの 「ワンタイムパスワードアプリ」による確認が求められます。※従来の「郵便番号」「生年月日」「電話番号下4桁」による認証は、1月31日以降ご利用いただけません。■ 影響を受ける操作・取引・ 新しい端末・ブラウザ・ネットワークからのログイン ・ ご登録情報の変更（住所・口座・連絡先など） ・ 金融商品取引・資金の出金・口座管理関連操作■ 必要なご対応1. ご登録メールアドレスが最新かどうか確認してください。 2. ワンタイムパスワードアプリを未導入の方は、必ず事前に設定をお願いします。上記の対応が完了していない場合、 ログインや一部サービスのご利用が制限される恐れ がございます。認証設定を今すぐ確認する本メールは、セキュリティ向上に関する重要なご案内のため、全てのお客様にお送りしております。 ご不明な点がございましたら、お近くのインタラクティブ・ブローカーズ証券店舗またはカスタマーセンターまでお問い合わせください。

「お近くの店舗」なんてありません！ コピペの尻尾が出たIB証券騙り

【みぬ犬の独自分析メモ】

これは2026年1月29日（木）9:29:47、今朝届いた検体ですね。

さきほど分析した「野村證券（13:45着）」のメールと並べて見てください。

本文が一言一句、完全に同じです。

犯人は「セキュリティ変更のテンプレート」を使い回し、署名の会社名だけを「野村」から**「インタラクティブ・ブローカーズ証券（IB証券）」に書き換えて送信しています。 しかし、その書き換え作業で致命的なミス**を犯しています。

1. 【存在しない「お近くの店舗」】本文の最後：お近くのインタラクティブ・ブローカーズ証券店舗または...ここが最大の矛盾です。インタラクティブ・ブローカーズ証券は米国発のオンライン専業に近い証券会社であり、野村證券のように日本全国に「お近くの店舗」など展開していません。野村證券用のテンプレート（店舗がある前提の文章）を、何も考えずにIB証券の名前に書き換えたため、現実と矛盾する文章になってしまったのです。
2. 【謎の山ドメイン：mountcairo.com】送信元：iicpb8@mountcairo.com「マウント・カイロ（カイロ山）？」という謎のドメインです。IB証券の公式ドメインは interactivebrokers.co.jp や .com です。このような意味不明なドメインから、高度な金融取引のセキュリティ通知が来ることは100%ありえません。
3. 【時系列のトリック】このメールは9:29、野村證券の偽メールは13:45に来ています。犯人は朝から順番に、色々な証券会社の名前を使って同じスパムをばら撒いていたようです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（証券口座・資産盗難の危険） |

| 【手口】カテゴリー | セキュリティ仕様変更型

テンプレート使い回し（コピペ）

実態との矛盾（店舗の有無） |

| 【なりすまし先】 | インタラクティブ・ブローカーズ証券（IBKR） |

| 見抜くポイント | ①送信元が公式ではなく mountcairo.com

②ネット証券なのに「お近くの店舗」と書いてある

③本文が他社の詐欺メールと完全に一致 |

| 主なターゲット | IB証券に口座をお持ちの方（または無差別に送信） |

【フィッシー団長の悪巧み】

クックック…野村の次は「インタラクティブ・ブローカーズ」だ！

名前が長いから、きっと凄そうな会社だろう？

本文？ 書き直すのは面倒だ！

さっきの野村證券のやつをそのままコピペして、名前だけ変えればいい。

え？ IB証券には「お近くの店舗」なんてない？

細かいことは気にするな！ 脅し文句さえ伝わればいいんだよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ 今度はインタラクティブ・ブローカーズ証券さんから『認証方式の変更』です！

あれっ？ この文章、さっきの野村證券さんのメールと全く同じ気がします…。

『郵便番号』『生年月日』『1月31日以降』…。

デジャヴでしょうか？

でも『お近くの店舗』に問い合わせろって書いてあるし、親切ですね！」

🐱カワミ:

「ペコン君、IB証券の店舗なんて近所にないニャ！

証拠①：コピペの弊害

IB証券はネットでの取引がメインだニャ。

『お近くの店舗』なんて書いてあるのは、店舗型の証券会社（野村とか）のメールをそのままパクった証拠だニャン！

調べもしないで書き換えるから、こういうボロが出るニャ。

証拠②：カイロの山？

送信元を見るニャ。『mountcairo.com』。

証券会社と何の関係もないドメインだニャ。

これは詐欺師が適当に拾ってきたアドレスだニャ！

証拠③：名前だけの着せ替え

最初から最後まで会社名が出てこなくて、最後の署名だけ違うニャ。

これは『誰にでも使える脅迫文』を作って、最後にスタンプだけ押して送ってるようなもんだニャン！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Copy-Paste Failure（コピペの失敗）』**の典型例だ。

詐欺グループは効率を優先するあまり、なりすます企業の『実態（店舗の有無など）』をリサーチせずに文面を使い回す。

その違和感こそが、偽物を見抜く最大の武器になる。

鉄則を忘れるな！

『ネット証券から“お近くの店舗へ”という案内が来たら100%詐欺！』

『会社名が違うのに本文が同じメールは、同一犯のばら撒き！』

存在しない店舗を探しに行く必要はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：詐欺メールは「量産品」。個別の事情（会社の形態）と噛み合わない。

今すぐできる対策:

✅ 実態との矛盾を探す:

「ネット専業なのに店舗へ」「SNSサービスなのに電話窓口へ」など、そのサービスの実態と合わない記述があれば、それはコピペ詐欺の証拠です。

✅ 送信元ドメインの確認:

IB証券からのメールは interactivebrokers.co.jp などから届きます。

mountcairo.com のような無関係なドメインは即削除でOKです。

✅ 複数のメールを比較:

同じ日に似たような件名のメールが複数届いたら、並べてみてください。

「会社名以外全部同じ」なら、それは間違いなく一斉攻撃です。