【偽物】松井証券「電話番号認証設定」詐欺メールを技術解析

【調査報告】最新の詐欺メール解析レポート
メール解析結果:松井証券を装ったフィッシング詐欺(2026年2月)

 

最近のスパム動向


今回ご紹介するのは「松井証券」を騙るメールですが、その前に最近のスパムの動向を確認します。現在、金融機関を装ったフィッシングメールは、単にログインを促すだけでなく「電話番号認証(SMS認証)の義務化」や「法改正に伴う情報更新」など、ユーザーが「やらなければならない」と思い込むような、公的な理由を捏造する傾向が強まっています。

 

受信メール基本データ

件名

[spam] 【至急】02月15日以降ログイン不可の可能性|電話番号認証設定は完了されていますか?
※件名に「[spam]」という文言が含まれているのは、メールサーバー側で「不正な送信元」または「詐欺の特徴を持つコンテンツ」として自動判定された証拠です。

送信者および日時


送信者名: “松井証券” <gbpcp@mail.matsui.co.jp>
受信日時: 2026-02-10 11:56

 

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


お客様へ重要なご案内です。

平素は松井証券をご利用いただき、誠にありがとうございます。

ここ最近、悪意のある第三者がフィッシングメールやウイルス感染を利用し、多数のお客様のIDやパスワードを窃取して不正アクセスを行う被害が多発しております。直近の1か月だけでも、約50名以上のお客様が資産被害を受けています。

これらの被害防止のため、当社では 2026年02月15日よりログイン時の「電話番号認証」を必須化いたします。
今すぐ電話番号認証を設定する(約1〜2分)


hXXps://www.matsui.co.jp/lo[g]in/

【設定の主な利点】
・設定完了後は不正ログインリスクを約95%削減可能
・第三者による不正なアクセスを防止し、資産を安全に保護

【未設定の場合の注意点】
・設定期限(02月15日)を過ぎるとログインが制限される恐れがあります。
・未設定で被害が発生した場合、補償対象外となる可能性がございます。

ご自身の資産と取引を守るためにも、すぐに設定状況を確認し、早急に対応をお願いいたします。

▼認証設定に関する詳しい案内はこちら
hXXps://www.matsui.co.jp/lo[g]in/

松井証券株式会社
金融商品取引業者 関東財務局長(金商)第164号
加入協会名 日本証券業協会、一般社団法人金融先物取引業協会

※本メールへの返信は受け付けておりませんのでご了承ください。

 

送信元(Received)配送ルート解析


以下のデータは、メールの配送時に記録される「生の情報」です。送信者が利用したサーバーの痕跡を示しており、信頼できる送信者であるかを判断する強力な根拠となります。

Received from infoo1.mytvtube.com (unknown [204.194.51.50])
解析結果 送信元ドメインの偽装を確認

メール回線関連情報

IPアドレス 204.194.51.50
ホスト名 infoo1.mytvtube.com
国名 United States (米国)
ドメイン登録日 2006-05-18 (更新: 2025-04-18)

■ 詳細解析(外部連携):

204.194.51.50 の詳細な回線情報を確認する

 

リンク先ドメイン・回線解析


メール内のボタンおよびURLをクリックした際の実際の遷移先です。公式ドメイン(matsui.co.jp)とは一切関係のない不審なドメインが使用されています。

実際の誘導先URL hXXps://shelpnw.idvion.cfd/sodnewhsjd (※一部伏せ字)
ブロック判定 Google Safe Browsing 等で確認中…

サイト回線・WHOIS情報

IPアドレス 104.21.57.147
ホスト名 Cloudflare (AS13335)
設置国 United States (米国)
ドメイン取得日 2026-02-05 (非常に新しい)


【解析者コメント】
ドメイン「idvion.cfd」の取得日は 2026年2月5日 であり、本メールが送信されるわずか数日前に用意されています。このように「攻撃の直前に使い捨てドメインを取得する」のは詐欺サイトの典型的な手法であり、信頼性は皆無です。

■ 詳細解析(外部連携):

104.21.57.147 (shelpnw.idvion.cfd) の解析データ

 

詐欺サイトの稼働状況


リンク先は現在稼働しており、以下のような画面が表示されます。セキュリティチェックを装ったインジケーターが表示され続け、ユーザーを足止めする仕組みが確認されています。

 

まとめと推奨対策


今回のメールは、過去のフィッシング事例と比較しても、公式サイトのデザインを非常に巧妙にコピーしています。しかし、送信ルートの解析およびドメインの鮮度(取得から5日以内)を調査することで、明確に悪意のあるサイトであると断定できました。

松井証券からの公式な注意喚起:

【重要】松井証券を騙るフィッシングメールにご注意ください

詐欺メール,証券・銀行関連、ネットワーク調査データIPアドレス調査,サイト解析,スパム解析,セキュリティレポート,なりすまし,フィッシング詐欺,不正アクセス,松井証券,注意喚起,詐欺メール,調査報告,送信元解析,電話番号認証設定

Posted by heart