【詐欺】新認証システム(パスキー)導入に伴うお手続きのお願い 解析レポート
| 【調査報告】[spam] 新認証システム(パスキー)導入に伴うお手続きのお願い 解析レポート | ■ 最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパム動向を解説します。2026年に入り、パスキーや生体認証といった最新のセキュリティ技術の普及に乗じ、「利便性向上」や「アップグレード」を装ってログイン情報を盗み取る手口が急増しています。特に週末や深夜に期限を設定し、ユーザーに冷静な判断をさせない手法が一般的となっています。 | ■ 受信メール基本情報
| 件名: | [spam] 新認証システム(パスキー)導入に伴うお手続きのお願いNo.67603474 | | 件名の見出し: | [spam]判定あり。サーバー側で既に悪意あるメールとしてマークされています。 | | 送信者: | “マネックス証券” <info@monex.co.jp> | | 受信日時: | 2026-04-13 9:16 | 【送信者情報】
送信アドレスは正規のものを騙っていますが、これは表示名(ヘッダー)の偽装です。実際の送信ルートはマネックス証券とは無関係な海外のクラウドインフラを経由しています。 | ■ メール本文の忠実再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | マネックス証券株式会社 – サービス仕様変更のお知らせ お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 このたび、当社オンラインサービスの利便性と安全性の向上を目的とした「次世代認証システム(パスキー)」への移行に伴い、お客様のログイン環境のアップグレードが必要となりました。 対象口座 総合取引口座
更新項目 新認証プロトコル(MFA/Passkey)の有効化
更新期限 2026年4月20日 23:59
参照コード MNX-AUT-2026-P3RXYE 期限までにアップグレードが完了されない場合、セキュリティ保護のため、一時的にオンラインでの「出金指示」および「即時入金」ONG>機能を制限させていただく場合がございます。 ■ お手続き方法 以下の専用ポータルよりログインいただき、画面の案内に従って新認証の登録を完了させてください。 ▼ マネックス証券・オンライン認証ポータルへ
(URL: https://galactirune.c●m/jp)
—————————————- | 【ご注意】
・お手続きはスマートフォン(生体認証対応)での操作を推奨しております。
・本メールに心当たりのない場合は、速やかにカスタマーセンターまでご連絡ください。 マネックス証券株式会社
金融商品取引業者(金商)第165号
加入協会:日本証券業協会、一般社団法人 金融先物取引業協会 配信停止設定:https://www.monex.co.j●/
管理番号:3GIX22W9 | | ■ 専門解析と危険なポイント
【犯人の目的】
ユーザーを偽のログイン画面(フィッシングサイト)へ誘導し、ID・パスワード、そして二要素認証を突破するための情報をリアルタイムで盗み取ることが目的です。 【不審な点と言及】
本文内に「ONG>」という不要なHTMLコードが混入しており、非常に杜撰な作成過程が伺えます。また、メール末尾の署名部分には本来あるべき公式の問い合わせ電話番号が記載されていません。公式サイト(https://www.monex.co.jp/)では、0120から始まるカスタマーセンターの番号が明記されていますが、このメールは連絡先を隠すことで、直接の確認を妨げようとしています。水色の背景テンプレートも詐欺メールの定番です。 | ■ 送信元(Received)回線関連情報
| 送信元ドメイン | mail08.shtobs.com | | IPアドレス | 35.221.69.106(信頼できる送信ルートの情報) | | ホスト名 | 106.69.221.35.bc.googleusercontent.com | | ホスティング | Google LLC (Google Cloud) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2024-05-15 (shtobs.com) | ▼ 回線解析レポート詳細:https://ip-sc.net/ja/r/35.221.69.106 | ■ リンク先(詐欺サイト)解析データ
| 偽URL | https://galactirune.c●m/jp(伏字あり。物理リンク切断) | | IPアドレス | 172.67.147.112 | | ホスト名 | 172.67.147.112 (Cloudflare) | | ホスティング | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-04-10 (直前の取得。攻撃準備用) | 【危険な理由】ドメイン取得からわずか3日で稼働しており、明らかにこの詐欺キャンペーンのためだけに用意されたものです。ウイルスバスターやGoogleにより「フィッシング」としてブロックされています。 ▼ サイト回線解析レポート詳細:https://ip-sc.net/ja/r/172.67.147.112 | ■ 詐欺サイトの外見(2枚目の画像より)
【偽物を見抜くポイント】
本物そっくりのデザインですが、URLが「monex.co.jp」ではなく全く無関係な文字列になっています。また、キャンペーンの日付が「2025年4月11日」など、現在の「2026年」と矛盾している点も、過去のサイトデータを使い回している証拠です。 | ■ まとめと注意喚起
「パスキー導入」というもっともらしい理由に騙されないでください。公式サイトでも繰り返し注意喚起が行われています。不審なメールを受け取ったら、記載のリンクからではなく、必ず検索エンジン等から公式サイトを確認してください。 【マネックス証券 公式注意喚起】
マネックス証券を名乗る不審なメール・SMSにご注意ください | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る