GMOクリック証券を名乗るメールが届いたら要注意!
If you receive this email, it is 100% spam!
件名(subject)
【GMOクリック証券】ご利用設定に関するご確認のお願い
差出人名&メールアドレス
(Sender name & email address)
GMOクリック証券 member.click-sec-vlfkfckfu@service.fmkx5k.cn
GMOクリック証券 member.monex-chzmyi@service.nej03.com
本文内容
(Main text content)
重要なお知らせ
平素よりGMOクリック証券
オンラインサービスをご利用賜り、
誠にありがとうございます。
昨今の情報通信環境の変化および外部リスクの高まりを受け、
当社ではセキュリティ対策の一環として、
2025年4月末を目途に「接続環境の最適化機能」の導入を予定しております。
本機能では、IPアドレスや端末情報等の技術情報を活用し、
異常なアクセス経路の検出や操作支援の自動化を図ります。
取得する情報は、継続的かつ安全にサービス
をご利用いただくためにのみ使用され、
本人確認や認証等の目的には使用いたしません。
【ご対応内容】
1. ご利用中の環境(IP・地域・ブラウザ等)の確認
2. 内容をご確認のうえ、登録を完了
3. 登録済み環境からのご利用時には、一部確認が省略されます
本人確認を行う→
https://click-sec-suremost.znh82.com/loginweb/
安全で快適なお取引環境のため、
ご理解・ご協力をよろしくお願い申し上げます。
【お客様へのお願い】
・本メールはお客様個人宛ての重要なお知らせです。
他者への転送、複製は禁止いたします。
・誤受信の場合は速やかに送信元にご一報の上、削除をお願いいたします。
・メールにて個別のお取引や残高についてのご質問には対応できません。
<お問い合わせ先のご案内>
お問い合わせ内容別に専用窓口がございます。
詳しくは以下URLからご確認ください。
© GMOクリック証券 CO., LTD. All rights reserved.
GMO判定結果
(judgment result)
メール内容を確認した結果、
このメールはフィッシングメール
(スパム)である可能性が非常に高いと考えられます。
以下にその判断理由と、
フィッシングメールを見分けるポイントを詳しく説明します。
1. フィッシングメールであると判断する理由
あなたがGMOクリック証券の会員ではない
GMOクリック証券のサービスを利用していないのにメールが届いている場合、
これは不特定多数に送信されるスパムメールの典型的な特徴です。
フィッシングメールは、関係ないユーザーにも無差別に送信されることがよくあります。
差出人のメールアドレスが不正
メールの送信元アドレス
(member.monex-chzmyi@service.nej03.com)は、
GMOクリック証券の公式ドメイン(@click-sec.com)と一致しません。
GMOクリック証券は公式に
「すべてのメールは@click-sec.comドメインから送信される」と明言しており、
異なるドメインからのメールは偽装の可能性が高いです。
リンク先URLが不正
メール内のリンク
(https://click-sec-suremost.znh82.com/loginweb/)は、
GMOクリック証券の公式URL(https://www.click-sec.com/
またはhttps://*.click-sec.com/)と異なります。
不正なサブドメイン(click-sec-suremost.znh82.com)を使用している点は、
フィッシングサイトに誘導する典型的な手口です。
また、Xの投稿でも同様の件名やリンクがフィッシングとして報告されています。
緊急性を煽る内容
「2025年4月末を目途に接続環境の最適化機能の導入」
「ご対応内容として登録を完了」など、
緊急性や行動を促す表現が含まれています。
これは、ユーザーを焦らせて
リンクをクリックさせるフィッシングメールの一般的な手法です。
不自然な日本語や表現
本文の「ご利用賜り」「接続環境の最適化機能」
「操作支援の自動化」などの表現は、
ビジネスメールとしてはやや不自然で、
翻訳ツールを使用したようなぎこちなさがあります。
フィッシングメールでは、こうした文法や表現の違和感がよく見られます。
個人情報の入力誘導
リンク先で「本人確認を行う」と記載されており、
IDやパスワードの入力を促す可能性があります。
GMOクリック証券は「ログインパスワードや
取引暗証番号をメールで求めることは一切ない」と公式に警告しています。
最近のフィッシング報告と一致
Xの投稿によると、2025年4月29日に
「【GMOクリック証券】ご利用設定に関するご確認のお願い」
「【GMOクリック証券】セキュリティ環境に関するお知らせ」
といった件名のフィッシングメールが確認されています。
これらはあなたが受け取ったメールと
一致しており、フィッシング詐欺の可能性を裏付けます。
2. フィッシングメールを見分ける方法
以下のポイントをチェックすることで、
フィッシングメールかどうかを判断できます。
送信元メールアドレスを確認
公式ドメイン(例:@click-sec.com)
と一致するか確認。偽装アドレスはフィッシングの兆候です。
リンク先URLを確認
リンクにカーソルを合わせて表示されるURLが
公式サイト(https://www.click-sec.com/)と一致するか確認。
疑わしい場合はクリックせず、ブラウザで直接公式URLを入力してアクセスしてください。
緊急性や脅迫的な文言に注意
「今すぐ対応しないとアカウントが停止される」
などの表現は、ユーザーを焦らせて誤った行動を誘発する手口です。
不自然な日本語や誤字
文法の違和感や不自然な表現は、
海外からのフィッシングメールでよく見られます。
個人情報の要求
金融機関がメールでIDやパスワードを求めることはありません。
こうした要求がある場合はフィッシングを疑ってください。
公式サイトで確認
メールの内容が本物か疑わしい場合は、
メール内のリンクをクリックせず、
公式サイト(https://www.click-sec.com/)
に直接アクセスして案内を確認してください。
3. 対処方法
このメールがフィッシングメール
である可能性が高いため、以下の対応をお勧めします。
メール内のリンクを絶対にクリックしない
リンク先は偽のログインページで、
個人情報が盗まれるリスクがあります。
メールに返信しない
返信することでメールアドレスが
有効であると攻撃者に知らせ、
さらなるスパムの標的になる可能性があります。
メールを削除する
誤受信した場合は速やかにメールを削除してください。
メールに記載されている「送信元に連絡」
も詐欺の一部である可能性があるため無視してください。
迷惑メールとして報告
メールソフトやプロバイダの
迷惑メールフィルターを利用して報告することで、
今後の受信を防げます。
GMOインターネットグループの
迷惑メール通報窓口(https://www.gmo.jp/contact/spam/)
に連絡するのも一つの方法です。
4. なぜ非会員に届くのか?
フィッシングメールは
以下のような理由で非会員にも届きます。
メールアドレスの流出
他のサービスからの情報漏洩や、
公開された掲示板・SNSなどで収集された
メールアドレスがスパムリストに追加された可能性があります。
無差別送信
フィッシングメールは不特定多数に送信され、
会員かどうかにかかわらず届きます。
攻撃者は「会員かもしれない」人をターゲットに含めます。
類似サービスの便乗
楽天証券やSBI証券など他の証券会社の
詐欺メールが流行している中、
GMOクリック証券を装ったメールも
便乗して送信されています。
5. 今後の予防策
メールアドレスを公開しない
SNSや掲示板でメールアドレスを公開しない、
または問い合わせフォームを使用する。
迷惑メールフィルターを設定
プロバイダやメールソフトの
フィルターを活用して、スパムメールをブロックする。
二段階認証を導入
金融機関や重要なサービスでは
二段階認証を設定し、不正アクセスを防ぐ。
定期的なパスワード変更
強力なパスワードを設定し、定期的に更新する。
GMOメール結論
このメールは、送信元アドレス、リンク先URL、
内容の特徴からフィッシングメールである可能性が非常に高いです。
GMOクリック証券の会員でないにもかかわらず届いた点も、
スパムの特徴と一致します。
メール内のリンクをクリックせず、
返信せずに削除し、必要に応じて迷惑メールとして報告してください。
疑わしい場合は、GMOクリック証券の
公式サイトから直接確認することをお勧めします。
コメント