【犯行予告】みずほ証券を騙るフィッシング詐欺!実録・手口を徹底解析
| 【犯行予告】みずほ証券を騙るフィッシング詐欺!実録・手口を徹底解析 | | Heartland-Lab セキュリティレポート 2026-05-18 | | 最近、金融機関を装ったフィッシング詐欺メールが増加しています。特に、証券会社や銀行を名乗り、セキュリティ強化や不正アクセス防止を理由に個人情報や認証情報を不正に取得しようとする手口に注意が必要です。 | ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
このメールは、開いた段階では直接的な被害はないものの、画像や開封通知が付与されている場合は送信者によってメールアドレスの有効性が確認され、今後の送信リストに追加される可能性があります。 | 件名:
[spam] 【みずほ証券】セキュリティ強化と不正アクセス防止のお願い
「[spam]」タグは、迷惑メールフィルターを回避するために付与されることがありますが、内容の悪質性を示すものではありません。 | 送信者情報:
差出人名:みずほ証券株式会社
メールアドレス:noreply@iqasakas.mail11.dnzvql.com
IPアドレス:35.215.98.109 | 受信日時:
Mon, 18 May 2026 13:47:27 +0900 (JST) | | 
***************
このメールアドレスは送信専用です。
返信によるお問い合わせはお受けしておりません。
*************** お客様各位 現在、当社を装ったフィッシング詐欺による不正取引が多発しております。偽のウェブサイトやSNSでの情報拡散にご注意ください。 ■ セキュリティ対策:
– パスワード変更のお願い:ログインパスワード及び取引パスワードを変更してください。定期的な変更を行うことで、セキュリティを強化できます。
– ワンタイムパスワードの登録:新たにOTPサービスを登録し、取引の際の安全を確保してください。 ■ ご確認いただくべき詳細情報はこちら: https://www.matsui.co.jp/login 加えて、2026年1月15日から、みずほ証券ネット倶楽部での多要素認証(MFA)が必須となります。メールアドレスとワンタイムパスワードサービスの登録をお願い申し上げます。 ■ 多要素認証の詳細は、こちらからご確認いただけます: https://www.matsui.co.jp/login ご対応をお願い申し上げます。 ==============================
みずほ証券コールセンター
TEL:0120-324-390
営業時間:平日8:00〜19:00、土曜日9:00〜17:00(日祝休業)
==============================
| | メールの目的・手口の特徴・デザイン分析:
このメールは、みずほ証券を装い、セキュリティ強化や不正アクセス防止を名目にユーザーを誘導し、偽サイトへアクセスさせようとするフィッシング詐欺メールです。件名や本文で緊急性を煽り、パスワード変更や多要素認証の登録を促すことで、ユーザーに不審なURLをクリックさせ、個人情報や認証情報を窃取することを目的としています。 本文中のURLは、みずほ証券の公式サイトではなく、偽のログインページへ誘導するものです。また、「matsui.co.jp」というURLが使用されていますが、これは松井証券のドメインであり、みずほ証券とは無関係です。このように、本来とは異なるドメインを紛れ込ませることで、ユーザーの注意を逸らさせようとする手口が用いられています。 デザインは、正規のメールを模倣していますが、一部日本語の不自然さや、提供されているURLのドメイン名に矛盾が見られる点が不審な点です。 | 注意点と対処法:
このようなメールを受け取った場合は、記載されているURLを絶対にクリックせず、速やかにメールを削除してください。金融機関からの重要な通知は、メールで直接URL誘導されるのではなく、公式アプリや公式サイトからログインして確認するのが安全です。万が一、記載されたURLにアクセスしてしまった場合は、個人情報やパスワードなどの入力を絶対に行わず、すぐにブラウザを閉じてください。 LINEでシェアする
_ _ | サイト回線関連情報: | 分析対象IPアドレス | ホスト名(PTRレコード) | ホストの国名(ロケーション) | 詳細ロケーション(都市・プロバイダ) | 位置情報(Googleマップピンポイントリンク) | | 35.215.98.109 | ec2-35-215-98-109.us-west-2.compute.amazonaws.com | 🇺🇸 アメリカ (US) | Oregon, USA (Amazon Web Services) | 🗺️ Googleマップで詳細な位置を確認 | ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 | 誘導先URL解析: | 誘導先URL | 誘導先IPアドレス/ドメイン | ホストの国名(ロケーション) | サーバー詳細位置(都市・ホスティング) | 位置情報(Googleマップピンポイントリンク) | 危険ポイント | 稼働状況 | | hxxps://mnc-mizuho-sc.cgjili.com/ | 185.199.108.153 (mnc-mizuho-sc.cgjili.com) | 🇷🇺 ロシア (RU) | Unknown City (Hosting provider: VpsCheap.com) | 🗺️ Googleマップで詳細な位置を確認 | フィッシング・個人情報窃取 | 稼働中 | ※調査時のロケーションやデータは変動することがあります。 | まとめ:
本メールは、みずほ証券を装った悪質なフィッシング詐欺メールです。誘導先URLは公式のものではなく、個人情報や認証情報を窃取する目的で設置されています。偽のURLへのアクセスや個人情報の入力は絶対に行わないでください。疑問点がある場合は、メールに記載されたURLではなく、ご自身で検索して見つけた公式ウェブサイトや、記載されている正規の電話番号にご連絡ください。 LINEでシェアする
_ _ | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
