【解析】国税庁｜マネックス証券税金還付のご案内の正体

2026年3月6日

CYBER SECURITY REPORT
国税庁及びマネックス証券を騙る還付金詐欺メールの技術解析

1. ■ 最近のスパム動向
2. ■ 受信メール基本データ
3. ■ メール本文の解析と再現
4. ■ 専門的な調査報告
5. ■ メール回線関連情報（送信元）
6. ■ サイト回線関連情報（リンク先）
7. ■ 詐欺サイトの検証画像
8. ■ まとめ

■ 最近のスパム動向

今回ご紹介するのは「国税庁｜マネックス証券」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月現在、確定申告の還付時期を狙い、実在する金融機関と公的機関を組み合わせることで信憑性を高める手法が横行しています。特に「還付金受取」という金銭的メリットを提示し、フィッシングサイトへ誘導する手口は非常に古典的かつ強力です。

■ 受信メール基本データ

件名	[spam] 国税庁｜マネックス証券税金還付のご案内No.36596726
spam判定の理由	件名に[spam]とあるのは、サーバー側が送信ドメインの認証不一致を検知したためです。
送信者	“マネックス証券” <server@monex.co.jp>
受信日時	2026-03-06 17:02

■ メール本文の解析と再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

国税庁マネックス証券

マネックス証券ご利用中のお客様各位

平素よりマネックス証券をご利用いただき、誠にありがとうございます。

国税庁連携サービス
【国税庁】税金還付のお知らせ

国税庁とマネックス証券の連携システムによる税務処理の結果、お客様の2025年度の取引および所得において還付税金が発生していることが確認されました。

本還付金は、2025年度の株式取引に伴う源泉徴収税額の一部および過年度の個人所得税に充当可能です。

本通知が還付手続きの最終案内となります。下記期限までに手続きが完了しない場合、還付金は失効いたしますのでご注意ください。
【還付金情報】

還付対象年度：2025年分（所得税住民税） / 還付金総額：84,620円
還付方法：マネックス証券口座への入金

還付手続き最終期限：2026年3月15日23:00

以下のボタンよりマネックス証券のオンラインサービスにログインしてください。

還付金受取手続きへ進む (https://yoduao●●.top/jp)

【注意事項】本還付金は国税庁の税務処理に基づくものです。
マネックス証券カスタマーサービスセンター
電話：0120-234-285（受付時間：平日 9:00-17:00）
c 2026 国税庁 / Monex Securities, Inc.

■ 専門的な調査報告

【メールの目的】
犯人の目的は、還付金の受け取りを餌にして、証券口座の**「ログインID・パスワード」**を盗み出すこと、およびその後の手続きと称して追加の個人情報を奪うことです。

【不審な点と注意点】
・**電話番号の矛盾**: 署名の「0120-234-285」はマネックス証券の正規番号ではありません。
・**デザインの特徴**: 本文末尾の背景をわずかに変える構成は、多くのフィッシング詐欺で使い回されているテンプレートです。
・**公式サイトの警告**: 公式では「還付金の案内をメールやSMSで送ることはない」と強く注意喚起されています。
≫ 公式サイトの注意喚起ページを確認

■ メール回線関連情報（送信元）

以下のIPアドレスは送信に利用された動かぬ証拠（生データ）です。

送信元ドメイン	omidheidari.com
送信元IPアドレス	35.221.65.159
ホスティング/国	Google Cloud / United States
ドメイン登録日	Whois情報を取得中（偽装の可能性大）

【解析根拠】
≫ 解析エンジン(ip-sc.net)で送信元35.221.65.159の詳細を見る

■ サイト回線関連情報（リンク先）

誘導先ドメイン	yoduao.top（一部伏せ字 yoduao●●.top）
IPアドレス	172.67.147.168
ホスト/国	Cloudflare / United States
ドメイン登録日	2026-03-01頃（攻撃直前に取得）