【危険】「利用制限」の脅しに騙されるな！みずほ証券偽メールの見分け方と危険なURL

2026年1月30日

1. 最近のスパム動向

大手銀行や証券会社を名乗り、「法改正」や「セキュリティ基準の更新」を口実にする手口が常態化しています。特にMFA（多要素認証）という言葉を使い、ユーザーを安心させつつ裏で情報を抜く「逆転の発想」による攻撃が増加しています。

2. 今週のスパム傾向

1月末の期限を強調し、焦ったユーザーが週末（1月31日）に駆け込みで操作することを狙った悪質な時間差攻撃です。Googleのインフラを悪用し、正規の通知を装う傾向が強まっています。

3. 前書き

「お客様の資産を不正アクセスから保護するため」……どの口が言っているのでしょうか。わざわざ「M FA」とスペースを空けて検閲を逃れようとする小細工からも、知能指数の低さが透けて見えますね。金融庁のガイドラインを引用して脅しをかけるあたり、犯罪者なりの「勉強の成果」は出ているようですが、残念ながらその努力の方向は180度間違っています。
では、詳しく見ていくことにしましょう。

4. 件名

[spam] 【重要】オンラインサービスご利用におけるMFA必須設定について

5. 件名の見出し

件名冒頭に[spam]が自動付与されています。送信元サーバーの正当性が証明できない（SPF不一致）ため、受信サーバーが「これはなりすましである」と断定し、利用者に警告を発しています。

6. 送信者・受信日時

7. 本文（メールデザイン再現）

※ 本文末尾の水色背景は、フィッシング詐欺グループが共有しているツールキットによる典型的なレイアウトです。

8. 危険なポイント（送信者偽装）

表示名の「付亚林」は中国圏でよく見られる氏名であり、日本の証券会社が公式通知に使用することは100%あり得ません。アドレスを mizuho-sc.com に見せかけていますが、これは「エンベロープFrom」を偽装しているに過ぎません。

9. 推奨される対応

即座に破棄してください。 リンクをクリックしただけで、バックグラウンドで悪質なスクリプトが実行されるリスクもあります。

10. Received（配送経路の真実）

※メールヘッダーから抽出した、偽装不能な経路情報です。

bc.googleusercontent.com は、Googleのクラウドを借りている誰でも取得できるホスト名です。みずほ証券が自社サーバーを通さず、このような汎用クラウドから公式メールを送ることはありません。

11. リンク先URLの正体

メール内のボタンに仕込まれた罠の行き先です。
h**ps://www.apophatic.cfd/WKboR4
（※安全のため一部を伏字にしています。伏字を含みます。）

12. リンクドメイン詳細解析（Whois情報）

whois.domaintools.com 等を介して取得した、このドメインの不審な点は以下の通りです。

【.cfdドメインの危険性】
このドメインは「Clothing, Fashion, Design」の略称ですが、実際には非常に安価（数十円〜）で取得できるため、使い捨ての詐欺サイトに多用されています。 正規の証券会社がこのようなマイナーかつ信頼性の低いドメインを使用することは断じてありません。

13. リンク先が稼働中かどうか

現在進行形で稼働中です。 ウイルスバスター等のセキュリティソフトによるブラックリスト登録が追いついていない「ゼロデイ」に近い状態で、非常に危険なタイミングです。

14. 詐欺サイトの画像

（ここに本物と見分けがつかない偽ログイン画面の画像を挿入）

15. まとめ

「MFA義務化」という正論を盾にした、非常に質の悪い詐欺です。ドメインが .cfd であること、送信者名が不自然であること、この2点だけで詐欺と断定できます。情報を入力してしまった場合は、一刻も早く実店舗への連絡と警察への相談を推奨します。