どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

野村證券を詐称するフィッシング詐欺

日付:
タグ:

Received: from fjr5kz.com (v203-189-97-221.myvps.jp. [203.189.97.221])
From: "野村證券" <information@fjr5kz.com>
Subject: 【重要なお知らせ】お客さまの口座における重要なセキュリティ通知

musashi様

本メールは、野村證券口座開設メールアドレスをご登録いただいているお客さまへお送りしております。

いつも野村證券をご利用いただき、誠にありがとうございます。

最近、悪意のある第三者がマルウェアやフィッシング詐欺などの手法を用いて、お客さまのユーザーネーム、ログインパスワード、取引パスワードを不正に取得し、お客さまご本人になりすまして不正な取引を行うという重大なセキュリティ上の問題が確認されております。

お客さまの大切な資産を守るため、早急に以下の認証サービスの導入・設定をお願い申し上げます。

▼認証サービスのご利用確認はこちら
https://hometrade-nomura.qi2ow.com/?rakutns=l7GkJF8fFiRD7asgQTMU

【導入を強く推奨するセキュリティ対策】

■ デバイス認証:登録済みの安全なデバイスからのみログインを許可。不正なアクセスを防止します。
■ FIDO(スマホ認証):スマートフォンの生体認証(指紋・顔認証)を用いて本人確認を行い、不正ログインを防止します。

なお、一定期間内に上記認証設定が確認できない場合、お客さまの口座におけるサービスの一部を一時的に制限、もしくは口座の利用を一時停止させていただく場合がございますので、あらかじめご了承ください。
――――――――――――――――――――
【1】このメールアドレスは、野村證券からの発信専用とさせていただいております。このメールの送信元のアドレス宛てに返信することはできません。
【2】このメールの内容は、お客様限りでご使用ください。メールの内容については野村證券が著作権を有し、よってそのいかなる部分も、電子的または機械的な方法を問わず、いかなる目的であれ、複製または転送などを行わないようお願いいたします。
【3】送信上の誤処理により、受信される予定でない方に配信されました場合は、送信者までお知らせいただき、受信されましたメール内容は削除していただきますようお願いいたします。
――――――――――――――――――――
野村證券株式会社
東京都中央区日本橋1-9-1
登録金融商品取引業者 関東財務局長(金商)第142号
加入協会:日本証券業協会、金融先物取引業協会
  • フィッシングサイト: hometrade-nomura.qi2ow.com
  • 送信元: GMO

PayPal を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail.vrhamburg.mission-one.de (mail.vrhamburg.mission-one.de. [62.146.145.111])
From: Alert System <support@vrhamburg.mission-one.de>
Subject: Notice: Account Locked for Security

あなたのアカウントはロックされました
PayPal Inc.

重要:あなたのPayPalアカウントで異常な活動が確認されました。
続行するには、手動でQRコードをスキャンしてください。


Transaction Id: U-0A476756H21034326
 2025

(Base64 で HTML に埋め込まれた QR コード画像)

Help & Contact  |  Security Center  |  Apps

twitter 	instagram 	facebook 	linkedin

PayPal is committed to prevent email scams. Email from PayPal will always include your full name. To learn more, visit the PayPal web site and click Security section at the bottom of the page.

Copyright © 1999-2025 PayPal Inc. All rights reserved.

PayPal PPC001017:dd48697cc4df8

QR コード画像として URL を読み込ませるスタイル。
一般人はスマホで画像撮影し、そのままスマホでサイトにアクセスしてしまうものと思われる。

  • フィッシングサイト: paqpaladdson.com
  • 送信元: mission-one.de

フィッシングサイトのドメイン名は、午後には状態が clientHold に変更され、DNS が引けなくなった。

mission-one.de はドイツの e-mail marketing (笑) 業者?
AbuseIPDB に spam レポートが複数ある。

オリコカードを詐称するフィッシング詐欺

日付:
タグ:

Received: from icmsa300401.i.softbank.jp (imsa3004.mailsv.softbank.jp. [101.110.8.80])
From: no-reply <nrnr1024@i.softbank.jp>
Subject: 【重要】オリコ力一ドご利用一時停止のお知らせ

お客様各位

いつもオリコ力一ドをご利用いただき誠にありがとうございます。

本日、海外からのアクセスおよび通常と異なる取引履歴が確認されたため、 
お客様の力一ドのご利用を一時的に制限させていただいております。

この措置は、第三者による不正利用を未然に防ぐことを目的としております。 
ご本人による正当なご利用であることをご確認いただくため、下記の対応をお願いいたします。

▼対応方法 
オリコ会員専用ページ「eオリコサービス」にログインのうえ、 
「ご利用状況の確認」ページより最新の状況をご確認ください。

https://orico.149654.in/

なお、一定期間ご確認がない場合、力一ドのご利用制限が継続される場合がございます。 
お客様の安心・安全のため、速やかなご対応をお願い申し上げます。

本件に関するご不明点は、オリコカスタマーサポートまでお問い合わせください。

オリコ カスタマーサポートセンター
  • フィッシングサイト: orico.149654.in
  • 送信元: ソフトバンク

楽天銀行を詐称するフィッシング詐欺

日付:
タグ:

Received: from b4bpk.com (v157-7-143-29.myvps.jp. [157.7.143.29])
From: "楽天デビットカード通信"
Subject: musashi様限定、特別な5,000円キャッシュバック特典をお見逃しなく!

musashi様

楽天銀行デビットカードをご利用いただきましてありがとうございます。

このたびは、ご利用金額がキャンペーンの条件を達成されたことを確認いたしました。
つきましては、感謝の気持ちを込めて、5,000円のキャッシュバックを進呈させていただきます。

▼ キャッシュバックのご利用方法
※楽天グループのサービスを利用して貯まった楽天ポイントを楽天銀行デビットカードの決済
(国内、海外ショッピング)にご利用いただけるサービスです
※1ポイント=1円として、1回の利用につき、最低50ポイントからご利用可能です。
※ 受け取り手続きは下記リンクから簡単に行えます(所要時間:約1分)。


▼ キャッシュバックを受け取る
https://raikuen-bank.ljji2.com/?rakutns=Ma2KgTsCf9juHEc8qPFj

【ご注意事項】
※ 本サービスは、楽天銀行デビットカード(VISA/JCB/Mastercard)をお持ちのお客様限定です。
※ 有効期限:本メールの受信日から 30日以内。
※ 特典付与時点で楽天銀行デビットカードを退会または口座解約されている方、
カード利用停止や会員資格取消事項に該当する方、不備・不正のある方は対象外です。
また、当行の判断により対象外となる場合があります。


========================================================
●編集・発行:株式会社楽天銀行

●お問い合わせ
デビットデスク(通話料有料) 0570-070-735(サービス番号1)
受付時間:毎日 9:00~17:00(12/31~1/3は休業とさせていただきます)

=======================================================
本メールの松信アドレスは松信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承ください。
=======================================================
  • フィッシングサイト: raikuen-bank.ljji2.com
  • 送信元: GMO

「松信」?

SBI証券を詐称するフィッシング詐欺?

日付:
タグ:

Received: from msg12.ake-mailbk.plala.or.jp (HELO msg12.plala.or.jp) ([172.23.12.77])
From: Noreply
Subject: <重要>SBI証券 - アカウント確認のお願い
  • 送信元: ぷらら

スタイルシートの途中で尻切れトンボになり、本文がない。

SBI証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from v782u.com (v782u.com. [160.251.138.94])
From: "株式会社SBI証券"
Subject: 【警告】本人確認未実施の口座は5月31日以降利用制限の対象となります


【重要】デバイス認証義務化と補償制度適用条件のお知らせ

平素よりSBI証券をご利用いただき、誠にありがとうございます。

近年、金融機関を装ったフィッシング詐欺や第三者による不正アクセス被害が急増しており、これに伴い、証券各社および日本証券業協会においてセキュリティ対策の強化が求められています。

当社ではこの状況を踏まえ、お客さまの大切な資産を守るため、 2025年5月31日(土)をもって、以下の対応をすべてのお客さまに義務付けることといたしました。

    * 本人確認手段としての「デバイス認証(FIDO認証・スマートフォン認証)」の導入・設定
    * 補償制度の適用にあたってのデバイス認証完了の前提化

このデバイス認証を完了していない場合、万が一不正被害が発生した際でも、 補償制度の対象外となる可能性がございます。 また、ログイン制限・取引停止・一時的な口座凍結などの措置が講じられる場合もあります。

【設定期限:2025年5月31日(土)23:59まで】
※上記日時を過ぎても認証が完了していない場合、ログイン不可または制限措置が適用されます。

本制度は、すべてのお客さまに公平に安全な取引環境を提供するためのものです。 ご理解のうえ、お早めに現在ご利用のスマートフォンまたはPCでデバイス認証の設定をお願いいたします。

設定は数分程度で完了します。以下の専用ページより、認証端末の登録をお願いいたします。

デバイス認証を今すぐ行う → (https://www.sbisec.cardukunsd.com/auth/realms/msweb/protocol/103pps)

※本メールは配信専用です。ご返信いただいても対応いたしかねます。
※ご不明な点は、SBI証券カスタマーサービスまでお問い合わせください。

Copyright © 2025 SBI SECURITIES Co., Ltd. All Rights Reserved.
  • フィッシングサイト: sbisec.cardukunsd.com
  • 送信元: GMO

松井証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from CP4P284CU005.outbound.protection.outlook.com (mail-brazilsouthazolkn190110001.outbound.protection.outlook.com. [2a01:111:f403:d112::1])
From: "松井証券 情報提供"
Subject: 【松井証券】重要
  アカウントなお知らせ ( メール番号:DWOZPIGM-246.61.131.244)

平素より松井証券をご利用いただき、誠にありがとうございます。

【重要】フィッシング詐欺等にご注意!「多要素認証」等の利用を強く推奨します。

なお、本お知っせをご確認いただけない場合、一部の機能(出金・取引等)が一時的に制限される可能性がございます。

お客様にはご不便をおかけいたしますが、安全かつ円滑なお取引のため、何卒ご理解とご協力を賜りますようお願い申し上げます。


※ ログイン (https://enthusiasm43-swccinc-com.translate.goog/?_x_tr_sl=auto&amp;_x_tr_tl=ceb&amp;_x_tr_hl=mk)


本対応はセキュリティ向上を目的とした予防措置です。
お客様の安心·安全な取引環境の維持にご協力をお願いいたします。
松井証券株式会社
金融商品取引業者関東財務局長(金商)第164号加入協会:日本証券業協会、一般社团法人金融先物取引業協会
©Copyright c Matsui Securities Co.Ltd. 
  • フィッシングサイト: enthusiasm43.swccinc.com
  • フィッシングサイト: matsui.hifeu.com
  • 送信元: Outlook

swccinc.com から window.location.href で hifeu.com にリダイレクトしている。
どちらも Cloudflare で実 IP アドレスを隠蔽、メイル記載の方はさらに Google 翻訳の URL にしている徹底ぶり。

SBI証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail03.adujifsike.com (v160-251-77-148.mjsi.static.cnode.io. [160.251.77.148])
From: "SBI証券"
Subject: 【ログイン検出異常】安全確認のお願い2025/05/180:55:06

平素よりSBI証券をご利用いただき、誠にありがとうございます。

当社のセキュリティ監視システムにより、お客様のアカウントに関して登録情報と整合性の取れない挙動が検出されております。

この挙動は、外部からの操作、偽装ログイン、あるいは古い設定環境によって発生した可能性がございます。今後の影響を未然に防ぐため、以下の確認と更新をお願い申し上げます。

■ ご対応項目
・FIDO認証(スマートフォン利用)設定の有無
・端末情報の最新性(ブラウザ/スマホ)
・ご登録連絡先の一致状況

▼確認はこちら(できる限り早めの対応をお願いします)
https_://www.sbisec.co.jp/ETGate/?_ControlID=WPLEThmR001Control&_PageID=DefaultPID&_DataStoreID=DSWPLEThmR001Control&_ActionID=DefaultAID&getFlg=on (https://owouucg.top/yetio)

※ご本人による確認が行われない場合、システム側で一時的に操作制限がかかることがあります。
安心してご利用いただくために、今すぐのご確認を推奨いたします。

────────────────────────────
株式会社SBI証券 サイバーセキュリティ対策室 
TEL:0120-104-214 / 03-5562-7530(携帯専用)
受付時間:平日 8:00~17:00(年末年始を除く)
──────────────────────────── 
Copyright (C) SBI SECURITIES Co., Ltd. All Rights Reserved.
  • フィッシングサイト: owouucg.top
  • 送信元: ConoHa (GMO)

フィッシングサイトも ConoHa の別 IPv4 アドレスに収容しているようで、ConoHa は詐欺師にとって本当に便利なサービスなんだね。

SBI証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from CP3P284CU006.outbound.protection.outlook.com (mail-brazilsouthazolkn190120002.outbound.protection.outlook.com. [2a01:111:f403:d112::2])
From: "SBI証券 情報提供"
Subject: セキュリティ強化プログラムのご案内 15 May 25 22:30 UTC

重要なお知らせ:SBI 証券オンラインサービスの利用規約変更
お客様へ、

日頃より、SBI証券をご利用いただき、誠にありがとうございます。

2025年3月1日より改定された「SBI 証券取引約款」に伴い、オンラインサービスのご利用条件が変更されました。これにより、2025年4月31日以降、オンラインサービスにログインする際に、(サイトご利用にあたってのご留意事項)の確認画面が表示されることになります。

ご利用に影響がありますので、下記リンクより内容をご確認いただき、ご同意いただきますようお願い申し上げます。

セキュリティ強化のため、二要素認証の設定を強く推奨いたします。

確認画面について

    * ご確認期限:2025年5月07日まで
    * 手続き内容:サイト利用規約の確認と同意
    * 確認コード:https://w.sbisec.co.jp/web/ support/

アカウントの確認を行うため、以下のリンクをクリックして確認ページにお進みください:


確認ページに進む (https://petty34-timepare-cyou.translate.goog/?_x_tr_sl=auto&amp;_x_tr_tl=ts&amp;_x_tr_hl=dv)


⚠ご注意
「今は同意しない」を選択された場合、3回後に再度確認画面が表示されます。必ず期限内にご確認ください。
  • フィッシングサイト: petty34.timepare.cyou
  • フィッシングサイト: isbinary.sbintyiot.store

timepare.cyou の Google 翻訳 URL から JavaScript window.location.href で sbintyiot.store にリダイレクトしている。

e+ を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail03.6ttysports.com (v133-130-107-176.a036.g.tyo1.static.cnode.io. [133.130.107.176])
From: "«eplus»"
Subject: 【重要】スマートチケット発行手数料ご請求書

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃ 平素より e+(イープラス)をご利用いただき誠にありがとうございます。
┃ 下記のとおり、スマートチケットシステム利用料が未入金となっております。
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌─ 手数料詳細 ──────────────────
│【支払金額】:240円(税込)
│【費  目】:スマートチケットシステム利用料
│      ※チケット代金とは別に発生する手数料です
│【支払期限】:2025年5月12日(月)
└───────────────────────────

◆お支払い方法について
2025年3月施行の新法規定に伴い、本人認証サービス(3Dセキュア)対応
クレジットカードの再登録が必要となります。
以下の専用URLよりカードを再登録のうえ、上記手数料をお支払いください。

▼ お支払い専用URL
https://www.plus-etickets.com/?request_to_pay=required&ktmm=3_musashi@araki.jp_Xzt6K8AxvwbYEk_eq&mail

※3Dセキュア非対応カードでは決済が完了できません。 
※期限内にご入金いただけない場合、ご当選または未使用のチケットは自動的にキャンセルとなりますのでご注意ください。

e+────────────────────────
本メールにお心当たりがない場合、またはご不明点がございましたら
イープラス カスタマーサポートまでお問い合わせください。

■発行者■
イープラス株式会社
────────────────────────e+
  • フィッシングサイト: plus-etickets.com
  • 送信元: ConoHa (GMO)

引用文中に私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止。