【実録】松井証券を騙る資産強奪予告。24時間以内にあなたの口座が消える?偽装メールの全貌を公開
【実録・閲覧注意】松井証券を騙る卑劣な偽装メールを公開―あなたの資産が狙われています 【調査報告】最新の詐欺メール解析レポート
今回ご紹介するのは「松井証券」を騙るメールですが、その前に最近のスパムの動向を解説します。
昨今、新年度の口座更新やセキュリティ強化の名目で、証券会社や銀行の公式サイトを精巧にコピーしたフィッシング詐欺が急増しています。特に「24時間以内」と期限を切り、ユーザーの冷静な判断を奪う手法が主流となっています。
| ・松井証券の公式セキュリティ確認を装った緊急連絡
・送信元ドメインが「zh-ch-kaiyun.com」という無関係な中国系ドメイン
・リンク先は巧妙な偽サイト。絶対に触れず、即刻削除! | ■ 偽装メールの基本プロパティ | 件名 | [spam] 【松井証券】全般的なセキュリティ確認に伴うお客様情報更新のお願い | | 判定理由 | サーバー側のフィルタにより[spam]タグが付与されており、送信ドメインの信頼性が皆無であるため。 | | 送信者 | “松井証券” <rqvtcgrwz@mail19.zh-ch-kaiyun.com> | | 受信日時 | 2026-04-14 8:38 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 ■ メール本文の徹底再現(解析用)
平素より松井証券をご利用いただき、誠にありがとうございます。
本メールは、お客様の口座管理に関する大切なご案内でございます。
(中略)
▼ 【公式】クイック更新ガイドはこちら(クリックでご確認いただけます)▶ https://www.coalif※※※ation.cfd/3AzLIo(※リンクは物理的に無効化済み)
公式サイトで更新手続きの詳細を見る(所要時間:2~3分)【お手続きが必要なお客様】
以下のいずれかに該当するお客様は、速やかにお手続きをお願いいたします。
(中略)
【重要】本件は最終確認となります。本メール送信から24時間以内に不足書類のご提出ならびに情報更新が確認できない場合、審査手続きは取消となり、以降オンラインでの情報提出は一切お受けできなくなります。
(以下略) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門家による解析:犯人の目的と不審点 【犯行の目的】
最大の目的は松井証券のログインID、パスワード、および暗証番号の窃取です。さらに「本人確認書類の画像アップロード」を促すことで、マイナンバーカードや免許証の情報を奪い、他の犯罪(なりすまし口座開設など)に悪用する意図が見て取れます。
【不自然な点】
・署名が一切なく、連絡先電話番号が唐突に記載されているのみ。
・「div>」といったHTMLタグの消し忘れが散見され、機械的に大量送信された形跡がある。
・公式を装いながら、送信元アドレスが中国のホスティングサービスを示している。
| ■ ヘッダー情報のエンタメ解析:犯人の足跡 | Receivedヘッダー(送信経路の真実) | | 送信元IPアドレス | 34.128.68.154
| | ホスト名 | 154.68.128.34.bc.googleusercontent.com | | プロバイダ | Google Cloud (Google LLC) | | 設置国 | アメリカ合衆国 (USA)  |
解析結果:送信者はGoogle Cloudのクラウド環境を悪用してメールを送信しています。ホスト名に含まれる「bc.googleusercontent.com」がその証拠です。本来の松井証券(matsui.co.jp)とは一切関係のない海外サーバーから届いている事実に驚きを隠せません。
≫
この送信元IPアドレスの詳細な回線情報をip-sc.netで確認する ■ 潜入調査:誘導先詐欺サイトの情報 | 誘導先URL | https://www.coalif※※※ation.cfd/ (一部伏せ字) | | リンク先のIP | 104.21.75.147
| | ドメイン登録日 | 2026年4月初旬(取得直後) | | ステータス | 稼働中(フィッシングサイトとして機能) |
ドメイン登録日が極めて最近であることは、使い捨ての詐欺サイトであることを示す決定的な証拠です。この「www.coalification.cfd」というドメインはCloudflareの背後に隠れており、攻撃者が身元を隠蔽しようとする意図が明確です。
≫
この詐欺サイトのサーバー回線情報をip-sc.netで追跡する ■ まとめ:被害に遭わないための鉄則
今回のメールは、期限を強調して不安を煽る典型的なフィッシング詐欺です。松井証券からも同様の詐欺に対する注意喚起が出ています。
≫ 松井証券 公式:セキュリティに関する重要なお知らせ「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
