私はそもそもGMOあおぞらネット銀行の口座を開設していませんので、このような通知が届いても「あ、これは詐欺だな」とすぐに察しがつきます。しかし、念のために内容を確認してみると、本物のロゴや実際の企業情報などが実に見事に悪用されており、非常に巧妙に作り込まれたフィッシング詐欺メール(迷惑メール)であることが分かりました。
こうしたメールは、ネットバンキングの普及に伴い不特定多数に送りつけられている典型的なサイバー犯罪の手口です。当然ながら、名前を使われている「GMOあおぞらネット銀行」様は完全に名前を騙られた被害者であり、銀行側のセキュリティシステムに問題があるわけではありません。
今回は、実際に届いた不審なメールの文面や、銀行が発信している公式情報をもとにした偽メールの確実な見分け方、万が一の際の対処法についてまとめました。金銭や口座情報を狙う悪質な詐欺が横行していますので、ぜひご用心ください。
実際に届いたGMOあおぞらネット銀行を名乗る偽メールの具体例
今回確認された不審なメールは、「口座に重要な通知がある」と偽ってリンクをクリックさせ、本物そっくりに作られた偽のログインサイト(フィッシングサイト)へ誘導して暗証番号などを盗み取ろうとする手口です。
実際に送られてきたメールの概要と、その具体的な文面は以下の通りです。
差出人:GMOあおぞらネット銀行
noreply@info.misswealthys.com
(実在する銀行の正規アドレスではなく、送信元を偽装するために用意された、または不正に踏み台にされたと思われる外部ドメインです)
件名:【重要】お客様の口座に重要な通知が届いています
本文:
登録メールアドレス info@dauslab.com
こんにちは、
お客様の口座に重要な通知が届いております。
このたびはGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。
お客様の口座に重要なメッセージが登録されました。詳細をご確認いただくため、恐れ入りますが、以下よりログインを行ってください。
今すぐログイン
※このメールに心当たりがない場合は、お手数ですが破棄してください。
※このメールは送信専用です。返信いただいてもお答えできませんのでご了承ください。
Copyright © GMO Aozora Net Bank, Ltd. All Rights Reserved.
GMOあおぞらネット銀行公式の注意喚起と偽メールの件名一覧
GMOあおぞらネット銀行のヘルプセンターでは、こうしたフィッシング詐欺について以下のように強く注意を呼びかけています。
当社を装ったWebサイトやメール送付で、ログインに必要なユーザーIDやパスワード、暗証番号、本人確認情報を入力させ、
お客さまの情報を盗み取る詐欺を行うものです。
お客さまの情報が第三者に知られると、不正アクセスや出金・送金される被害につながる恐れがありますので、十分ご注意ください。以下のような件名のメールには特にご注意ください
フィッシングメールは、当社が実際にお送りするメールのタイトルと酷似、または同じものが送られ、お客さまを巧妙に欺きます。
最新で報告・確認されているものの事例をご紹介します。<偽メール・偽SMSのタイトル例>
2025/4/30 更新
セキュリティ上の理由により、一部のアカウント機能を一時的に制限しています。
アカウント情報の更新が必要です。
セキュリティ警告:異常なアクティビティを検出しました
アカウント停止のお知らせ。
アカウントを維持するためにメールアドレスの確認をお願いします
【緊急】【重要】お客様の口座がブロックされました
【重要: 新しいセキュリティレビューに関するお知らせ】
【重要】「デビットご利用のお知らせ」メールをご確認ください
【重要】GMOアカウントの確認をお願いします
【GMOあおぞらネット銀行】セキュリティ警告:アカウント情報の更新をお願いします
【GMOあおぞらネット銀行】アカウントがロックされました:解除方法について
【GMOあおぞらネット銀行】新しいデバイスからのアクセスが検出されました
【GMOあおぞらネット銀行】重要なセキュリティアップデート:アカウントを保護してください
【GMOあおぞらネット銀行】口座凍結の解除手続きについて
【GMOあおぞらネット銀行】口座の利用制限解除手続きについて
【GMOあおぞらネット銀行】必ずご回答ください/お客様情報の確認について
【GMOあおぞらネット銀行】セキュリティ強化のため、パスワードの再設定が必要です
【重要】あなたのアカウントが一時停止されました
【重要】不正アクセスの検出:アカウントの確認が必要です
【重要】あなたのアカウントに未処理の取引があります
【至急】口座情報の更新が必要です
【至急】振込エラー:再度ご確認ください
【緊急】未払い料金のご連絡
【緊急】口座の安全性確認が必要です
フィッシングの見分け方
メール・SMS本文中に、「アカウントを保護しました。アカウントにログインしてください。確認するにはここをクリック」等のリンク先が記載され、リンクにアクセスすると、GMOあおぞらネット銀行の偽サイト画面に遷移しログインを誘導します。送信元メールアドレスのドメイン、および誘導先のWebサイトURLが、以下のものと相違がないか必ずご確認いただきますようお願いいたします。
なお、当社からお送りするメールには、電子署名を付けてお送りしております。当社名のメールを受信された際は、以下の発行元からの電子証明書が付いたメールであるかをご確認ください。当社からの送信メールアドレスの正しいドメイン
●●●@bank.gmo-aozora.com
●●●@mail.gmo-aozora.com
●●●@gmo-aozora.com
当社サイトの正しいURL
当社ホームページ https://gmo-aozora.com/
当社ログインページ https://sso.gmo-aozora.com/
電子証明書の発行元
当社ホームページ
当社ログインページ GlobalSign Extended Validation CA – SHA256 – G3
当社メール GlobalSign GCC R6 SMIME CA 2023
ご注意:1文字抜けていたり、「r」が「l」になっているなど、巧妙に偽装されていることもあります。表示を必ずご確認ください。フィッシングと思われるサイトやメールを発見されたお客さま
フィッシング情報ご申告
専用フォームはこちら
※ お問い合わせなど、本フォームから送信いただく内容への返信はいたしかねます。あらかじめご了承ください。
※ フィッシング関連情報に関するお電話はお受けしておりません。
実際に、不正利用と思われる取引や
当社口座への振込で詐欺被害に遭われたお客さま
至急、お客さまサポート一覧をご確認のうえ、各種専用窓口までご連絡ください。
公式ドメインとURLで見抜く!フィッシングメールと本物の識別ポイント
本物のGMOあおぞらネット銀行から送信されるメールや公式サイトのURLには、厳格なセキュリティ基準が設けられています。正規のサービスと偽物を見分けるためには、以下の公式ドメインおよびURLと一致しているかを必ず確認してください。
<銀行から送信される正しいメールのドメイン(@以降)>
- ●●●@bank.gmo-aozora.com
- ●●●@mail.gmo-aozora.com
- ●●●@gmo-aozora.com
<銀行の正規のサイトURL>
- 当社ホームページ:https://gmo-aozora.com/
- 当社ログインページ:https://sso.gmo-aozora.com/
※注意:1文字だけ抜けていたり、「r」が「l」になっていたりするなど、視覚的な錯覚を利用して酷似させた偽ドメインが使われるケースが多いため、細部まで文字情報を確認することが大切です。
また、GMOあおぞらネット銀行が配信する正規のEメールには、送信元が真正であることを証明する「電子署名(S/MIME)」が付与されています。メールソフトで受信した際、信頼できる発行元(「GlobalSign GCC R6 SMIME CA 2023」など)からの電子証明書が確認できないメールは、なりすましを疑うべきです。
ホームページ・ログインページの電子証明書: GlobalSign Extended Validation CA – SHA256 – G3
配信メールの電子証明書: GlobalSign GCC R6 SMIME CA 2023
万が一、偽サイトに口座情報を入力してしまった場合の緊急対処法
こうしたフィッシングメールの本文内にあるリンクをクリックすると、本物そっくりに作り込まれた偽のログイン画面に遷移します。そこでユーザーIDやパスワード、暗証番号等を入力させて盗み取るのが犯行の狙いです。
万が一、不審なサイトにこれらの重要な個人情報を入力してしまった場合は、不正アクセスや不正送金の被害を未然に防ぐため、ただちに以下の対応を取る必要があります。
・情報を入力してしまった場合:
速やかにGMOあおぞらネット銀行の「お客さまサポートセンター」へ連絡し、口座の緊急停止やパスワード変更の手続きを行ってください。
・実際に不正利用の被害や詐欺被害に遭われた場合:
至急、各種専用窓口や最寄りの警察署(都道府県警察のサイバー犯罪相談窓口)へご相談ください。
身に覚えのないメールや、少しでも怪しいと感じた案内については、一切反応せずに「完全に無視して削除する」のが鉄則です。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
NordVPN
メールのリンクを踏まない対策と同じくらい重要なのが、通信経路のセキュリティです。
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。