【調査報告】マネックス証券を騙る「MFA裾定」詐欺メールの通信経路解析

2026年2月3日

【調査報告】最新の詐欺メール解析レポート
― メールの解析結果 ―

1. 最近のスパムの動向
2. 前書き
3. メール受信情報
4. メール本文の完全再現
5. 解析評価と推奨される対応
- 5.1. 危険なポイントと注意点
6. メール回線関連情報（送信元解析）
7. サイト回線関連情報（誘導先解析）
- 7.1. 危険と判断できるポイント
8. 詐欺サイトの視覚的特徴
9. 14. まとめ

最近のスパムの動向

2026年現在、金融機関を装った詐欺メールは、実在のセキュリティ向上策である「二要素認証（MFA）」や「本人確認」を悪用する傾向が強まっています。攻撃者は正規のサーバーを乗っ取ったり、クラウドサービスを悪用して検知を回避したりする技術を向上させており、本レポートではその通信経路を技術的に解析します。

前書き

今回、マネックス証券を名乗る非常に悪質なフィッシングメールが確認されました。受信したメールのヘッダー情報から送信元の正体を暴き、誘導先の不正ドメインの登録状況を含めた詳細な「インテリジェンス・レポート」としてまとめます。

メール受信情報

件名	[spam] 【行動必須】マネックス証券MFA裾定｜残り7日No.87668451
件名の見出し	[spam]判定の理由：メールの冒頭に付与された警告は、送信元ドメインと実際の送信サーバーの不一致、および本文内のURLが危険なブラックリストに登録されていることをメールサーバーが自動検知した結果です。
送信者	“マネックス証券” <server@lucasperea[.]com>
受信日時	2026-02-03 10:04

メール本文の完全再現

マネックス証券
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━お客様各位

平素よりマネックス証券をご利用いただき誠にありがとうございます。

【緊急】多要素認証（MFA）設定のお願い

サービスの継続利用のために、多要素認証の設定が必須となります。
設定期限：2026年2月10日 17:30

■ 設定が必要な理由
・資産保護のためのセキュリティ強化
・金融庁のガイドライン対応
・不正アクセス防止対策

■ 設定方法（所要時間：3～5分）

設定ページへアクセス

( hXXps://dilvexo[.]top/jp ※一部伏せ字加工済 )

（ログイン後、「セキュリティ設定」から手続き可能）

※ 期限切れのリスク

期限内に設定されない場合：
1. サービスの利用制限が発生
2. 制限解除には書類提出が必要
3. 取引権限が一時停止

【重要】
？オンラインで完結します
？登録連絡先に確認コード送信
？不審な連絡に注意

解析評価と推奨される対応

このメールは、フォントのバランスに明らかな違和感があり、「裾定（正しくは設定）」などの不自然な日本語が見受けられます。公式サイトでの注意喚起の有無を確認したところ、同様のフィッシング詐欺への注意が呼びかけられています。

≫ マネックス証券公式注意喚起ページ

危険なポイントと注意点

アドレスの不一致	本物： @monex.co.jp 偽物： @lucasperea[.]com
対処法	送信元が正規ドメインではありません。リンクは絶対に開かず、即座に破棄してください。

メール回線関連情報（送信元解析）

これは送信に利用された情報であり、以下のIPアドレスは解析によって判明した「信頼できる送信者情報」です。

送信ドメイン	lucasperea.com
IPアドレス	35.243.120.210
ホスト名	210.120.243.35.bc.googleusercontent.com
設置国 / ホスト名	アメリカ合衆国 / Google Cloud
ドメイン登録日	2024年10月09日

※ホスト名に bc.googleusercontent.com が含まれており、Google Cloud Platformのサーバーが踏み台、あるいは直接の送信元として利用されています。

≫ 送信元IP 35.243.120.210 の詳細解析（ip-sc.net）

サイト回線関連情報（誘導先解析）

誘導先URL	hXXps://dilvexo[.]top/jp (一部伏せ字加工済)
判定結果	ウイルスバスター/Googleによりブロック済み
IPアドレス	104.21.31.226
ドメイン登録日	2026年01月28日