『2025最新事例』証券会社を騙るメールが多数!実際に届いた詐欺メール【第2回】
アクモスセキュリティチームです!
前回に続き、実際に届いた詐欺・攻撃メールの最新事例(2025年版)をご紹介します。
今回は、ちょっと変わったメールや、より巧妙になった手口を取り上げます。
最近は円高やアメリカ政権の動きなどの影響で、金融関係も大きな動きがあることから、証券関係の詐欺・不正メールが多くなっています。それらの事例を通じて、どこに注意すればよいか、どう対策すればよいかを一緒に確認していきましょう。
※こちらは2回シリーズの第2回目です。第1回目もぜひご覧ください!
※各社詐欺・不正メールに関する注意喚起を行っていますのでそちらもご確認ください
目次[非表示]
どんな詐欺・不正メールが届く?
実験的に運用している詐欺・不正・迷惑メール専用の受信アドレスには、1日あたり約300通以上の怪しいメールが届いています。そのうち、約3分の1(100通程度)は証券会社を装ったメールが占めており、特に目立っています。
今後も、社会情勢や人々の不安につけ込む巧妙なメールが増えていくことが予想されます。ぜひ普段から、「おかしいかも?」という視点でメールを見る習慣を意識してみてください。
実際に届いた攻撃メール・詐欺メールの事例2025
最近実際に企業や個人に届いた詐欺メールの事例をご紹介します。
※メールの内容や手口は日々変化しています。ここで紹介するものと全く同じ内容が届くとは限りませんので、ご注意ください。
RV: 価格のリクエスト // TODAI OC 26357
メールの特徴
「東京大学の●●」と名乗る人物から届いた、スペアパーツの価格を問い合わせるビジネス風のメールです。
「詳細は添付ファイルにある」「納期も教えてほしい」といった内容で、件名は返信メールに見せかけた「RV: 価格のリクエスト」となっています。
なお、「RV:」は「RE:(返信)」の誤記である可能性が高いと思われます。
怪しいポイント
①差出人名とアドレスが一致しない
東京大学の関係者であれば「@u-tokyo.ac.jp」などの公式ドメインを使用するはずです。それなのにまったく無関係な個人風のドメインから送られているのは不自然です。
②件名が“返信メール風”になっている
「Re:」などは、返信メールのように見せて安心感を与える手口です。初回連絡なのにReとついている場合は、特に注意が必要です。
(今回のケースでは「RV:」という誤記が使われていました)
③不自然な日本語表現
「良い一日」「あなたが元気であることを願う」など、日本語として不自然な直訳調の挨拶が含まれています。自然な日本語ではないことから、機械翻訳やAI生成された可能性が高いと考えられます。
④添付ファイルが「.zip」形式
ファイル名:「TODAI OC 26357·pdf.zip」
→ 表面上はPDFのように見せかけていますが、実際はZIPファイルでウイルスやマルウェアが含まれている可能性が高いです。
◆◆注意喚起◆◆
東京大学:東京大学を装った迷惑メール(なりすまし)にご注意ください。
ANAマイレージクラブ:マイル加算手続きについて
メールの特徴
このメールは「ANAマイレージクラブ」を装い、マイルが自動加算されていないと知らせてきます。「登録情報に不一致がある」として、リンクから情報を修正するよう促す内容です。さらに「3日以内に対応しないと無効になる」と、焦らせてクリックさせようとしています。
怪しいポイント
①差出人が本当にANAかどうか不明
表示名が「ANAマイレージクラブ」でも、実際の送信元メールアドレスがANAの公式ドメイン(@ana.co.jp)でない場合は要注意です。
②「未加算マイル」や「3日以内」など焦らせる表現
「8,186マイル」という具体的な数字で「得したかも」と思わせ、「メール受信から3日以内」という期限で焦らせてリンクをクリックさせる典型的な手口です。
③リンク先の正当性が不明
「マイル加算手続き」というリンクが記載されていましたが、実際に誘導される先のURLはANAとは無関係のものでした。
見た目は本物らしく表示されていても、偽サイトやフィッシングサイトへ誘導される恐れがあるため、警戒が必要です。
④問い合わせを避けさせる記述
「電話がつながりにくくなっています」や「このメールは送信専用です」などの文言は、受信者が正規ルートでの確認を避けるよう誘導する意図がある可能性があります。
◆◆注意喚起◆◆
フィッシング対策協議会:ANA をかたるフィッシング (2025/04/09)
楽天証券公式LINEアカウントのご案内とフィッシング対策のお願い
メールの特徴
このメールは「楽天証券」を装い、公式LINEアカウントへの登録を促す内容です。
「フィッシング詐欺対策のため」として、LINEに登録すると重要な情報をリアルタイムで受け取れると案内しています。
株式情報や約款改定の話題も盛り込み、本物のように見せかけて信頼感を演出しています。
怪しいポイント
①差出人メールのドメインが本物?
差出人のメールアドレスが楽天証券の本物のドメインに見えるため信じてしまいがちですが、アドレスは偽装可能です。
不安な場合は、メールのメッセージソースから送信元のIPアドレスを確認し、Whois検索などで調べるのが有効です。
今回のメールの送信元IPアドレスを調査したところ、日本ではなく中国から送信されたものでした。
②LINEアカウントへの登録を促す構成が不自然
楽天証券はLINEでの重要情報配信は通常行っていません。「セキュリティ対策の一環」としてLINE登録を促すのは、“信頼感×安心感”を使ってクリックさせる手法です。
③「ご利用確認はこちら」のリンク先が不明確
「ご利用確認はこちら」といったボタン形式のリンクは、実は偽のログインページに誘導されることがあります。
リンクの表示と実際の遷移先が違う場合もあり、マウスオーバーで確認しても安心はできません。このメールも、実際には中国のサイトに誘導されていました。
④ 正規のURLが混ざっていて安心感を演出している
本文中に記載されている「約款改定」「サポートセンター」「お問い合わせ一覧」などのリンクは、楽天証券の正規ページに見える(あるいは本物)ですが、一部のリンクだけが偽物に差し替えられている可能性があります。
⑤ フッター情報の過剰さ=本物っぽく見せるための演出
メールの下部にある「協会名」「商号」「問い合わせ窓口」などは本物そっくりに記載されています。これは受信者に安心感を与え、メール全体の信頼性を高めるための巧妙な演出です。
◆◆注意喚起◆◆
フィッシング対策協議会:楽天証券をかたるフィッシング (2025/04/01)
詐欺・不正メールからの共通の対策
▼メール内のリンクはむやみにクリックしない
「こちらをクリック」などのリンクは、偽サイトに誘導されることがあります。気になったときは、公式サイトを自分で開いて確認するのが安心です。
▼送信元アドレスとドメインをチェック
表示名が本物でも、メールアドレスのドメインが少し違うだけで詐欺の可能性があります。似たようなアドレスにも注意が必要です。
▼宛名が「お客様」だけのメールに注意
個人名が書かれていないメールは、誰にでも送れる内容かもしれません。本物の案内であれば、登録名が載っていることが多いです。
▼不明な添付ファイルは開かない
ZIPやEXEファイルはウイルスの可能性があるため要注意。特に、内容に心当たりがない場合は絶対に開かないようにしましょう。
▼文章が不自然なら疑うクセを
翻訳調の敬語や不自然な挨拶文は、AIや海外ツールで作られた詐欺メールのサインかもしれません。
▼迷ったら一人で判断せず相談を
少しでも違和感があれば、社内の情報システム部門に相談しましょう。判断を誤らないことが、被害を防ぐ第一歩です。
まとめ
今回ご紹介した事例からわかるのは、「一見ふつうのメール」や「信頼できそうな企業を装った案内」ほど、実は危険な詐欺メールになっているということです。
最近では、証券会社や航空会社、大学などをかたって、本物そっくりの文面や署名、リンクで受信者を信じ込ませ、不正サイトへ誘導したり、ファイルを開かせようとする手口が増えています。
社会不安や経済ニュースに便乗した手口は今後も進化すると考えられます。大切なのは、日頃から「おかしいかも?」と気づける意識を持ち続けることです。
アクモスでは、こうした事例を活用した標的型攻撃メール訓練クラウドサービスをご提供しています。新年度の研修や全社的なセキュリティ対策にもぜひご活用ください!
<アクモスのセキュリティサービス紹介>
標的型攻撃メール訓練サービスの概要
<アクモスのセキュリティサービス紹介>
TMT3ヶ月プラン・料金の詳細
<資料で検討したい場合>
サービス資料のダウンロード
<問い合わせしたい場合>
お問い合わせ・導入相談
<2ヶ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら
