【実録】「不正アクセス事象に伴う法定補償手続き」に隠された卑劣な罠を完全公開。閲覧注意!
| 【実録・公開】件名:【公示】不正アクセス事象に伴う法定補償手続きの執行について を徹底解析。マネックス証券を装う最新詐欺の正体 | | 今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、大手金融機関の名称を悪用し「不正アクセス」「補償」「ガバナンス」といった信頼性の高い言葉を並べ、24時間以内の手続きを迫る「偽装手続き型」のフィッシング詐欺が急増しています。特に年度替わりの時期は、セキュリティ規約の更新を装った攻撃に警戒が必要です。 | 【調査報告】最新の詐欺メール解析レポート
1行目:マネックス証券を装い、偽の補償手続きで個人情報を盗むフィッシングメール
2行目:送信元ドメインが公式サイトと無関係な「zn-online-leisu.com」であり偽装確定
3行目:リンク先は詐欺サイトです。IDやパスキーを絶対に入力せず、即削除してください! | ▼ 標的となった不審メールの基本情報 | 件名の見出し | 【公示】不正アクセス事象に伴う法定補償手続きの執行について No.32470059 | | 送信者 | MONEX <monexinfo@monex.co.jp> | | 受信日時 | 2026-04-15 10:36 | ■ 送信者に関する解析結果 | 送信者アドレスは「@monex.co.jp」と表示されていますが、これはシステム上の表示名を偽装したものです。後述のヘッダー解析により、送信実態は全く別のサーバーであることが判明しています。 ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ▼ 詐欺メール本文の精密再現 マネックス証券 管理番号:MNX-CPN-2026-77233186
配信日:2026年4月14日
お客様各位 平素より当社サービスをご利用いただき、誠にありがとうございます。 監督官庁のガイドラインおよび、日本証券業協会の申し合わせに基づき、不正アクセス事象に対する「予防的補償プログラム」の執行を決定いたしました。 本通知は、お客様の口座における安全性を再検証し、潜在的なリスクに対する金銭補償の対象範囲を確定させるための公的なお手続きです。 申請期限:2026年4月14日(火)まで ※ログイン後、自動的に申請フォームへ遷移いたします。 ■ 補償執行の手続き詳細について
<補償プログラムの対象>
・2026年度の最新セキュリティ基準への同期が未完了のお客様
・不正アクセスの監視対象となり、予防的補償を希望されるお客様 <申請時の留意事項>
・本手続きには「パスキー登録状況」の確認が含まれます。
・期限を過ぎた場合、ガバナンス上の理由により補償対象から除外されます。
・当社がメールで直接パスワードを聞き出すことはございません。 健全な証券取引の維持のため、何卒ご理解とご協力をお願い申し上げます。
〒107-6025 東京都港区赤坂一丁目12番32号
金融商品取引業者 関東財務局長(金商)第165号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ▼ メールの目的と専門家による解説 【犯人の目的】
この犯人の目的は、証券口座のログイン情報(ID・パスワード)およびパスキーを窃取することです。資産を直接奪い取るための「鍵」を、偽の手続きを口実にユーザー自身に入力させるのが狙いです。【解析結果と不審な点】
・緊急性の悪用:受信日が4月15日であるのに対し、申請期限が「4月14日」と過去の日付になっています。これはテンプレートの使い回し、あるいは焦燥感を煽るための雑な設計です。
・署名の欠落:本文末尾に住所や協会名はありますが、マネックス証券の「代表電話番号」や正式なカスタマーセンターの連絡先が意図的に省かれています。不自然なほど問い合わせを避けようとしています。 | ▼ Received解析:送信元の特定 | Received (送信者情報) | from zn-online-leisu.com (34.130.114.200)
※これは送信に利用された実際のサーバー情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | | IPアドレス | 34.130.114.200
| | 国名・ホスト名 | カナダ / 200.114.130.34.bc.googleusercontent.com
※bc.googleusercontent.comが含まれており、Google Cloud上のインフラを悪用して送信されています。 | | 回線関連情報 | ホスティング:Google LLC
ip-sc.netでこのIPを詳しく見る | | ドメイン登録情報 | 登録日: 2026-04-10 (Whois調べ)
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるような解析結果です。わずか5日前に取得されたドメインが、金融機関の案内を送ることはあり得ません。 | ▼ リンク先サイトの徹底調査 設置箇所:「補償・整合性検証を申請する」ボタン
誘導URL:hXXps://www.x3fdns8l.com/?login=jsybCRXWfKEJmbfT360lli4F(※伏字を含みます)
ブロック状況:ウイルスバスター等で危険サイトとして遮断されます。 | | リンクドメイン | www.x3fdns8l.com | | IPアドレス | 192.161.176.104
| | 国・ホスト名 | インド/ 104.176.161.192.available.from.ponynet.net | | ドメイン登録日 | 2026-04-10
※メール送信ドメインと同時期に取得されており、計画的な詐欺インフラです。 | | サイト回線情報 | ホスティング:PONYNET
https://ip-sc.net/ja/r/192.161.176.104 | ■ 詐欺サイトの現在の状態 (ここに詐欺サイトの画像を挿入)  【解析】 サイトは稼働中ですが、特定の条件下で「アクセス拒否」を表示します。これはセキュリティ解析を逃れるための防御策であり、正規のマネックス証券サイトでは絶対にあり得ない不審な挙動です。 ▼ まとめ・身を守るために | 今回のメールは、2026年3月に発生した類似のフィッシング事例と比較しても、言葉遣いがより公的に洗練されており危険です。しかし、送信元ドメインやドメイン取得日の新しさを見れば、一目で偽物と断定できます。 【公式サイトの注意喚起】
> マネックス証券:当社を装った不審なメールやサイトにご注意ください 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る