1. MENU
  2. >迷惑メール晒し置き場
  3. >2026年の記事

偽野村證券のメールをリックしたら何故か偽ANAに不時着した話【フィッシング】

※当サイトはアフィリエイトプログラムを利用しています。

公開日:

偽野村證券のメールからANAの偽サイトに飛んだ今回の事件、まさに「(偽野村から)愛の(偽ANAへ)不時着」。

本来なら北朝鮮と韓国の「越えてはいけない境界線」を越えてしまうロマンチックな話ですが、今回の件は「セキュリティの境界線」を盛大に踏み越えて、全然関係ない航空会社の偽サイトに不時着しちゃった。

そう、これはまさに『詐欺の不時着』。 パラグライダーで境界線を越えるならロマンチックですが、フィッシングメールの境界線を越えた先に待っていたのは、ドラマチックとは程遠い、あまりにも「雑」な犯人の操作ミスでした。

「1月なの?2月なの?どっちの日付が正解なの?」という時間軸の歪みから始まり、最後には実在しない会員番号でログインできてしまうという、ガバガバすぎるセキュリティの裏側まで。

今回は、私が身を挺して(笑)体験した、この支離滅裂な「詐欺の不時着」の一部始終を、ツッコミどころ満載でレポートします。
読み終わる頃には、あなたも「不自然な文字列」や「あり得ない不時着」を見抜く、最強のセキュリティ・パラグライダーになれるはずです!

迷惑メールの心配一切なし!ワクワクメールへGO

フィッシングメールの中身をチェック

dm-oaoxenw@j0ao4i2.cn-1 dm-oaoxenw@j0ao4i2.cn-2

では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。

フィッシングメールのアドレス
dm-oaoxenw@j0ao4i2.cn

フィッシングメールのタイトル
【認証記録に関する照会依頼】確認が完了していない項目があります

フィッシングメールの本文
【重要なお知らせ】2月20日以降、ログイン認証方式が変更されます
安全なご利用環境を維持するため、オンラインサービスの一部において、追加認証の導入が行われます。
2026年1月20午前6:00以降、通常と異なる環境からのログイン時には、以下の認証が必要となります。
ご登録済みメールアドレスへ送信される「認証コード」、またはスマートフォンの「ワンタイムパスワードアプリ」による確認が求められます。

※従来の「郵便番号」「生年月日」「電話番号下4桁」による認証は、1月31日以降ご利用いただけません。

■ 影響を受ける操作・取引
新しい端末・ブラウザ・ネットワークからのログイン
ご登録情報の変更(住所・口座・連絡先など)
金融商品取引・資金の出金・口座管理関連操作
■ 必要なご対応
ご登録メールアドレスが最新かどうか確認してください。
ワンタイムパスワードアプリを未導入の方は、必ず事前に設定をお願いします。
上記の対応が完了していない場合、ログインや一部サービスのご利用が制限される恐れがございます。

認証設定を今すぐ確認する

本メールは、セキュリティ向上に関する重要なご案内のため、全てのお客様にお送りしております。
ご不明な点がございましたら、お近くの野村證券店舗またはカスタマーセンターまでお問い合わせください。

  • フィッシングメールの接続先
  • 偽のANA(全日空)ログイン画面
  • https://branchiish.aayjlc.cn/amcmembr_Loginam/

本物からの注意喚起

野村証券
・当社を装った不審な電話・ショートメッセージ(SMS)・SNS関連での勧誘等にご注意くださいより

野村信託銀行を騙って不審なウェブサイトに誘導する偽メール・偽SMSが確認されております。「取引目的の確認」、「取引確認」、「犯罪収益移転防止法」等について、野村信託銀行からメールで確認を行うことは一切ございません。不審なウェブサイトにアクセスされない様、お願いいたします。

ANA
・ANAを装ったフィッシング詐欺にご注意くださいより

以下のような手口で、ANAを装い、お客様の個人情報を盗み出すフィッシング詐欺が発生しております。覚えのないメールが届いた場合は、すみやかに削除いただきますようお願いします。(添付ファイルを開いたり、メール本文中に記載されているリンクはクリックしないようにお願いします)

詐欺の不時着

私は時空を超えたのだろうか・・・?そんなことを考えてしまうフィッシングメールに爆笑した、ロマンティックの欠片もない物語。

第1章 時空が歪んだお願いメール

まず、届いたメールの件名からして気合が入っていました。

【認証記録に関する照会依頼】確認が完了していない項目があります」 と【墨付き括弧】で幕が上がるのです。

本文を読んでみると、「時空の歪み」に遭遇してビックリ。

2月20日以降、ログイン認証方式が変更されます」
2026年1月20午前6:00以降、追加認証が必要となります」

ちょ、そこの詐欺師!カレンダー持ってます? 「2月から変わるよ!」と言いながら「1月から適用されるよ!」という、未来から来たのか過去から来たのかわからない無茶苦茶なスケジュール。
こんなに詰めが甘いのに、一斉送信しちゃう鋼のメンタルだけは尊敬に値します。

第2章 そして運命の不時着へ

「日付のミスくらい、誰にでもあるよね」なーんて仏の心で、メールにある「認証設定を今すぐ確認する」というボタンを押してみることに。
普通なら、野村證券の偽サイトが開くはずですよね?それなのに画面に表示されたのは・・・

ANA(全日空)のログイン画面でした。

なんでやねん、そこにLoveはあるんか!株の相談をしようと思ったら、いつの間にか空の旅へ。

これは犯人が複数の「フィッシング詐欺セット」を使い回す中で、リンクの設定を間違えたとしか思えません。
「野村の皮を被ったANA」。もはや何でもあり、異種格闘技戦の様相を呈してきました。

要注意!笑い事では済まない巧妙さ

ここで一つ、笑いを止めて真面目な話を。

実はこのメール、私のドコモのアドレスに届いたのですが、いつもなら表示される「なりすましの可能性があります」という警告が一切出ていなかったのです。
これまで受信したフィッシングメールには、こういった黄色の注意喚起が出ます。

今回は黄色の注意喚起が表示されませんでした。

ドコモの鉄壁のフィルターをすり抜けたのでしょうか?
このレアケースは危険です。 「警告が出ない=安全」ではない。
犯人は、マヌケな設定ミスをする一方で、キャリアの検閲をくぐり抜ける何らかの技術を持っていたことになりますよね。

フィッシングメールであってもなくても、ボタンやURLをタップした時には、こちらが表示されます。

フィッシングメールのURLをタップした時には、このような注意が出ますが、今回はありませんでした。

注意喚起が何故出なかったのか、私にはわかりません。
こういったこともあるので、やはりあなた自身で「フィッシングメールなんだ」と見分けられる、判別できることが重要です。

第3章 禁断の「1234567890」アタック

ここからが検証の本番。このANA(偽)のログイン画面で、私はあえて「存在しないデタラメな情報」を叩き込んでみました。
※セキュリティ上のリスクがあるため、良い子はマネしないでね!

お客様番号
1234567890
パスワード
https://branchiish.aayjlc.cn/amcmembr_Loginam/

いいですか、でたらめのお客様番号は数字ですが、パスワードに至っては偽のログイン画面で表示されたURLをそのままコピペしたものなんですよ?

本物のANAなら、お客様番号で「番号が違います」と門前払いされるところですが、「ログイン成功!さあ、クレジットカード情報を入力してください!」と。

バレバレすぎる。 彼らの目的は「ログインさせること」ではなく、その先に待っている「あなたのクレカ情報」だけ。
10桁連番の番号だろうが、いい加減なパスワードだろうが、彼らにとってはどうでもいいんです。

そしてここでもツッコミどころ満載なのが、カード所有者の例として「TARO RAKUTEN」と表示ているんですよ(笑)。
最後の最後に、更なる不時着、重大インシデントですね。

エピローグ 私たちができること

いかがでしょうか。 「偽物野村證券から偽物ANAへ不時着」というギャグのような展開ですが、もしこれが「野村證券騙りのメールから野村證券の偽サイト」への着陸だったら、もっと騙される人が多かったかもしれません。

不時着?しないために、私たちができること
直感を信じる
証券会社からANAに飛ぶような「おかしな展開」は、100%詐欺です。

一歩立ち止まる
どんなに焦らされても、そのURLは犯人の滑走路。自分で公式サイトを検索して「着陸」し直しましょう。

相手を疑う
私たちの個人情報を守るのは、最新のウイルスソフトではなく、「これ、なんか変じゃない?」というあなた自身の警戒心です。

今後も、怪しいメールが届いたら「あ、また新しい変なドラマが始まったな」くらいの余裕を持って、冷静に、かつ、ニヤニヤしながらゴミ箱へポイしちゃいましょう!

万が一個人情報を入力してしまったら

万が一個人情報を入力してしまった場合の緊急対応手順はこちら。
※特に入力した情報によって、取るべき対応の優先度が変わります。
万が一入力してしまっても、パニックにならず、すぐに下記の(1)と(2)を実行してください。行動の速さが、金銭的被害を防ぐ最大の防御策です。

緊急対応リストと優先順位

フィッシングサイトに情報を入力してしまった場合、行動の速さが被害を最小限に抑える鍵となります。
以下の優先順位に従って対応してください。

1. すぐに実行
クレジットカード番号、有効期限、セキュリティコード(CVV)
(1) カード会社に電話し、利用を停止する不正利用を即座に防ぐための最優先事項です。
カード裏面の電話番号か、公式ウェブサイトの「紛失・盗難」窓口に連絡してください。

Webサービス(銀行、Amazon、Googleなど)のログインID・パスワード
(2) ただちにパスワードを変更する同じパスワードを使い回しているサービス全てで、異なる強力なパスワードに変更します。

メールアドレスとパスワード
(3) メールアカウントのパスワードを変更するメールアカウントは他のサービスへの「鍵」です。
ここを乗っ取られると被害が拡大します。

2. セキュリティの強化と証拠保全
(4) 二段階認証を設定するパスワードを変更した全ての重要なアカウント(メール、SNS、ネット銀行など)で、二段階認証(多要素認証)を必ず有効にしてください。

(5) 利用明細を厳しくチェックする
カードの利用停止後も、不審な決済がないか、過去数日間の明細を細かく確認してください。

(6) 不正アクセスがないかログを確認する 主要なアカウント(Google、SNSなど)の「ログイン履歴」や「アクセス履歴」を確認し、見知らぬ場所からのアクセスがないかチェックします。

相談と報告
(7) 警察に相談する念のため、最寄りの警察署やサイバー犯罪相談窓口に相談し、今後の対処法について助言をもらいます。被害届の提出が必要になる場合もあります。

(8) フィッシング対策協議会に報告する被害の拡大を防ぐため、フィッシングサイトのURLや届いたメールの情報を報告します。

こちらも併せてご覧ください。

クレジットカード不正利用対策、もし不正利用されたら?

フィッシング詐欺から身を守るための7つの心構え

巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。

特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。

1. URLを隅々まで確認する

本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。

2. 不自然な日本語に注意する

誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。

3. 鍵マーク(SSL証明書)の詳細を確認する

鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。

4. 連絡先・運営者情報は必ず裏付けを取る

記載されている情報が本当に機能するか、別の方法で確認することが大切です。

5. 緊急性を煽る文言に騙されない

「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。

6. 身に覚えのないメールやSMSからの誘導を疑う

不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。

7. 不自然な入力フォームや個人情報の要求に警戒する

過剰な情報要求や、デザインの粗雑さがないか確認しましょう。

フィッシング関連記事

これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。

フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは

偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】

危険なリンクをクリックする前に!あなたの身を守るURLチェック術

【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド

危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策

巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?

そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド

偽物Amazonのログイン画面にメアドとパスワードを入力してみた

目次へ