【解析】マネックス証券を騙る詐欺メール「金融商品取引法に基づく公示」の正体
| 【調査報告】[spam] 【公示】金融商品取引法に基づくお客様情報の整合性期間に関するご案内 No.43369198
マネックス証券を装った巧妙なフィッシングメールの技術解析 | ◆ 最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向を整理します。現在は新年度の事務手続きが重なる時期を狙い、「法令遵守(コンプライアンス)」や「本人確認の再実施」を名目にした手口が目立ちます。特に金融商品取引法などの具体的な法律名を出すことで、受信者に「正規の手続きである」と誤認させる心理的圧迫を加えています。 | ◆ メール受信データ
| | 件名 | [spam] 【公示】金融商品取引法に基づくお客様情報の整合性期間に関するご案内 No.43369198 | | 件名の見出し | 件名に「[spam]」という文字列が含まれているのは、メールサーバーの検知システムが送信ドメイン認証の失敗や過去の通報データに基づいて、このメールを危険な「迷惑メール」と判断したためです。 | | 送信者 | “MONEX” <admin@monex.com> | | 受信日時 | 2026-04-13 11:32 | ◆ メール本文(完全再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | マネックス証券:監督官庁のガイドラインに基づく正規通知 | 管理番号:MONEX-96483188
発行日:2026年4月10日 利用者属性の整合性再検証に関する公示
お客様各位 平素よりマネックス証券をご利用いただき、厚く御礼申し上げます。 当社は、金融商品取引法および関連法令に基づき、お取引の健全性を確保するため、定期的な「利用者属性および認証環境の整合性検証」を実施しております。
現在、お客様のステータスは「未検証」となっており、最新のガバナンス基準に適合させるための更新手続きが必要です。 【本検証の重要性】
本手続きは、金融庁が定める「犯罪収益移転防止法」および「実質的支配者等の確認」に関するガイドラインに準拠するものです。未完了の状態が継続しますと、法令上の判断により、オンライン取引システムへのアクセスが一時的に制限される場合がございます。 | ※お手続きはオンライン上で完結し、即時反映されます。 URL:https://login.f93lsf●●.com/(※伏字加工済)
通知は、すべてのお客様に法令遵守の一環として送付しております。
なお、本件に関するお問い合わせは、ログイン後のメッセージボードより承ります。 株式会社マネックス証券
金融商品取引業者 関東財務局長(金商)第165号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会 | | ◆ セキュリティ解析レポート
| ■ 犯人の目的
犯人の目的は、マネックス証券の顧客から「ログインID」「パスワード」および「個人資産にアクセスするための情報」を盗み取ることです。法令を盾にした不安を煽り、正規サイトに酷似した偽サイトへ誘導し、情報を入力させるフィッシング詐欺です。 ■ 専門的な解説と違和感
本文のデザインはマネックス証券のコーポレートカラーを用い、法律名やガイドラインを羅列することで「お役所仕事」的な堅苦しさを演出し、信憑性を高めています。しかし、送信者名が「MONEX」と全角・半角が混じったような極めて不自然な表記であり、大手金融機関ではあり得ない初歩的なミスが見て取れます。また、ロゴが添付ファイル化されている場合は、セキュリティソフトの「画像URLブロック」を回避しつつ、受信者の画面上で確実にロゴを表示させて信頼させるための工作です。 ■ 偽者を見抜くポイント
1. 送信者アドレスが monex.com に見えますが、後の解析通り送信元IPが全くの別物です。
2. 宛名が個人名ではなく「お客様各位」となっており、不特定多数にバラ撒かれています。
3. 誘導先URLが公式ドメイン(monex.co.jp)とは無関係な文字列になっています。 | ◆ Received:送信元回線関連情報
| これは送信に利用された情報であり、カッコ内のIPアドレスは解析の基点となる信頼できる送信者情報です。 | Receivedホスト | haozouh5.com (my-178.com) | | 送信元IPアドレス | 34.118.68.34 | | ホスティング社名 | Google Cloud (bc.googleusercontent.com)
※Googleのクラウドサービスが悪用されています。 | | 設置国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | Whois情報確認
※登録日が極めて最近であれば、攻撃の直前に準備された「使い捨てドメイン」の証拠です。 | | 本レポートの根拠データ | https://ip-sc.net/ja/r/34.118.68.34 | | ◆ リンク先サイトの技術データ
| | リンク箇所 | 検証ポータルへ移動する | | 誘導先URL | https://login.f93lsf●●.com/?login=…(※伏字あり) | | リンク先IPアドレス | 104.21.32.203 | | ホスティング社名 | Cloudflare, Inc. | | 設置国名 | アメリカ合衆国 (United States) | | ドメイン取得日 | Whois:f93lsf8d.com
※取得日が最近なのは、通報されてサイトが閉鎖されることを見越し、次々と新しいドメインを取得し直す攻撃サイクルの最中であるためです。 | | ブロックの有無 | ウイルスバスター等により「危険なサイト」としてブロックを確認済み | | サイト回線関連情報 | https://ip-sc.net/ja/r/104.21.32.203 | | ◆ 詐欺サイトの状態
| | 現在、このURLへアクセスすると以下の通り「アクセス拒否」の画面が表示され、稼働は制限されています。 
「アクセス拒否:リクエストがブロックされました」
| ◆ まとめ・推奨される対応
|
今回のマネックス証券を騙るメールは、過去のSBI証券や楽天カードの事例と同様、インフラにGoogle CloudやCloudflareを悪用する共通点が見られます。メールに記載された電話番号やリンクは決して信じないでください。
■ 対処法
・不審なメールは即座に削除してください。
・万が一入力してしまった場合は、直ちに公式サイトの窓口へ連絡し、口座の停止措置を講じてください。 ■ 公式の注意喚起情報
マネックス証券:不審なメール・SMSにご注意ください | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る