詐欺メール調査:マネックス証券「多要素認証の登録期限」の正体
■ 最近のスパム動向と前書き
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパム動向を解説します。4月の新年度開始に伴い、多くの企業がセキュリティポリシーの更新や多要素認証(MFA)の導入を進める時期を逆手に取り、「期限内の設定」を強要するフィッシングメールが急増しています。特に金融機関を装うものは、資産を守るための手続きに見せかけるため、心理的な隙を突かれやすく注意が必要です。 | | 【調査報告】最新の詐欺メール解析レポート | | 本レポートは受信した詐欺メールのヘッダーおよびリンク先構造を技術的に検証した解析結果です。 | | 件名 | [spam] 【要対応】多要素認証の登録期限が迫っています|4月5日まで | | 件名の見出し | 「[spam]」というプレフィックスは、メールサーバーが過去の不正配信履歴やSPF/DKIM署名の欠如に基づき、自動的に危険と判断した際に付与される警告表示です。 | | 送信者 | “マネックス証券” <noreply@mail36.quwanqipai.com> | | 受信日時 | 2026年4月2日 9:01 | ■ 送信者に関する情報
マネックス証券の正規ドメインは「monex.co.jp」ですが、本メールの送信ドメインは「quwanqipai.com」という全く無関係な中国系と思われるドメインです。公式が外部サービスを利用する場合でも、このような不明瞭なドメインから重要告知を行うことはありません。 | ■ メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
マネックス証券 お客様各位 平素よりマネックス証券をご利用いただき、誠にありがとうございます。 当社では、お客様の大切な資産を不正アクセスから保護するため、多要素認証(MFA)の登録を必須とさせていただいております。
━━━━━━
■ お客様の登録状況について
━━━━━━
当社の記録によりますと、お客様の口座では多要素認証(MFA)の登録がまだお済みでないことを確認しております。
多要素認証とは、従来のパスワードに加え、スマートフォンなどに送信される確認コードを入力するセキュリティ機能です。これにより、第三者による不正なログインを防ぎ、口座の安全性を高めることができます。 ■ 登録期限:2026年4月5日(日) 期限までに登録が確認できない場合、下記の取引がご利用いただけなくなる可能性がございますので、あらかじめご了承ください。 株式および投資信託のご注文
出金、入金のお手続き
NISA口座のご利用
その他オンライン取引全般
━━━━━━
■ 登録手順(約5分で完了します)
━━━━━━
以下の公式サイトにアクセスし、ログイン後にお進みください。 https://www.monex.co.j●/ ログイン後、「登録内容の確認変更」を選択
「多要素認証設定」をクリック
ご登録の携帯電話番号または認証アプリを登録
届いた確認コードを入力し、手続きを完了 ※登録が完了すると、取引制限は直ちに解除されます
━━━━━━
お客様の大切な資産をお守りするための大切な措置でございます。ご面倒をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。
━━━━━━
【お問い合わせ先】
マネックス証券 カスタマーサービスセンター
0120-430-283(平日 8:00-17:00)
https://www.monex.co.j●/ iU0jHLh2 | | ■ メールの目的および専門的解説
犯人の目的:マネックス証券のログインID、パスワード、および二要素認証情報を奪取し、証券口座内の資産を不正に送金、あるいは売却することを目的としています。
専門的解説:本文内の電話番号「0120-430-283」は実在する正規の窓口ですが、これは信頼させるための「撒き餌」です。最も危険なのは、公式サイトを装って直書きされているURLです。表示上は正規のURLに見えますが、実際には「pappp.t●p」という全く別の詐欺サイトへリダイレクトされるよう仕込まれています。文末の英数字は、受信者のメールアドレスを特定するための追跡コードと推測されます。 | ■ Received(送信元の技術情報)
※これは送信に利用した情報でありカッコ内のIPアドレスは信頼できる送信者情報です。 | 送信元ドメイン | mail36.quwanqipai.com | | 送信元IPアドレス | 136.110.104.193 | | ホスティング社名 | Google LLC (Google Cloud) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2025-11-20(取得から日が浅い) | 送信ドメインの登録日が新しく、さらにGoogle Cloudインフラを悪用して配信されています。正規の証券会社がこのような経路でメールを配信することはありません。
→ 136.110.104.193 の解析データ(ip-sc.net) | ■ 誘導先フィッシングサイトの解析
メール内のリンクをクリックすると、以下の偽サイトに誘導されます。
誘導先URL:https://pappp.t●p/jp(※伏字を含みます)
判定:ウイルスバスターおよびGoogle Safe Browsingにより危険サイトとしてブロック確認済み。 | リンクドメイン | pappp.top | | IPアドレス | 172.67.147.203 | | ホスティング社名 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-03-25(極めて最近) | 【異常点】ドメイン登録日が2026年3月25日と、メール配信のわずか1週間前です。これは使い捨ての詐欺サイトを作成した直後にバラまいていることを意味します。Cloudflareを使い実IPを隠蔽しようとするのも詐欺サイトの常套手段です。
→ 172.67.147.203 の解析データ(ip-sc.net) | | ■ 偽者を見抜くポイント:詐欺サイトの画像 
上記画像は詐欺サイトのものです。デザインは本物のマネックス証券そのものですが、ブラウザのアドレスバーに表示されるドメインが「monex.co.jp」ではなく「pappp.top」になっています。ここが最大の判別ポイントです。 | ■ まとめと推奨される対応
過去の事例と比較しても、公式サイトのデザインを完コピした非常に危険度の高いフィッシング詐欺です。新年度の忙しさに乗じた「期限付きの脅し」に屈しないよう、以下の対応を徹底してください。 ・宛名が「お客様各位」となっているメールはまず疑う。
・リンク先のドメインが「monex.co.jp」であるか必ず確認する。
・不安な場合はメールのリンクではなく、検索サイトやアプリから公式サイトへアクセスする。 マネックス証券 公式注意喚起ページ:
→ 【重要】マネックス証券を騙る不審なメールやSMSにご注意ください | |