【スパム解析】電話番号認証設定は完了されていますか?松井証券)の正体

このメールは「松井証券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、証券会社や銀行の「セキュリティ強化」や「二要素認証の必須化」を騙るフィッシングメールが急増しています。特に期限を切って「ログイン制限」をちらつかせ、焦りを誘う手法が一般的です。

今週のスパム傾向

今週は松井証券を名乗るケースが多く報告されています。1月末というキリの良い日程を「設定期限」に設定し、組織的に送信されている可能性が高いです。

前書き

「資産を守るため」と言いつつ、真っ先に資産を奪いに来るスタイル、もはや伝統芸能の域ですね。50名が被害に遭ったと具体数字を出して不安を煽るあたり、詐欺師なりの「努力」が伺えますが、送信元のメールアドレスがこれでは努力賞もあげられません。
そもそも、証券会社がこんな怪しいドメインから重要告知を送るわけがないでしょう。
では、詳しく見ていくことにしましょう。

件名

[spam] 電話番号認証設定は完了されていますか?松井証券)

※件名に [spam] が付与されているのは、メールサーバーのスパムフィルターが送信元サーバーの信頼性の低さ(SPF/DKIM/DMARCの不備や、ブラックリスト登録IPからの送信など)を検知したためです。

メールの概要

送信者: “松井証券" <ehwlksf0pe@smshea.vip>

受信日時: 2026年1月28日 12:23

本文

お客様へ重要なご案内です。

平素は松井証券をご利用いただき、誠にありがとうございます。

ここ最近、悪意のある第三者がフィッシングメールやウイルス感染を利用し、 多数のお客様のIDやパスワードを窃取して不正アクセスを行う被害が多発しております。 直近の1か月だけでも、約50名以上のお客様が資産被害を受けています。

これらの被害防止のため、当社では 2026年1月31日よりログイン時の「電話番号認証」を必須化いたします。

今すぐ電話番号認証を設定する(約1〜2分)
h**ps://help.acchub.cfd/v7/app/page/html/matsuilogin?cid=645425574054851

【設定の主な利点】
・設定完了後は不正ログインリスクを約95%削減可能
・第三者による不正なアクセスを防止し、資産を安全に保護

【未設定の場合の注意点】
・設定期限(1月31日)を過ぎるとログインが制限される恐れがあります。
・未設定で被害が発生した場合、補償対象外となる可能性がございます。

ご自身の資産と取引を守るためにも、すぐに設定状況を確認し、 早急に対応をお願いいたします。

▼認証設定に関する詳しい案内はこちら
h**ps://help.acchub.cfd/v7/app/page/html/matsuilogin?cid=645425574054851

松井証券株式会社
金融商品取引業者 関東財務局長(金商)第164号
加入協会名 日本証券業協会、一般社団法人金融先物取引業協会

※本メールへの返信は受け付けておりませんのでご了承ください。
※セキュリティ上、実際のリンク先URLを一部伏字(h**ps)にし、リンクを無効化しています。本文中の見た目上のURLは公式のものですが、実際のリンク先は全く別のドメインになっています。

危険なポイント

松井証券の公式サイトのドメインは matsui.co.jp です。
しかし、送信者のメールアドレスは ehwlksf0pe@smshea.vip となっており、公式とは1ミリも関係のないドメインです。
このような無料または格安の使い捨てドメイン(.vipなど)から、証券会社が重要告知を送ることは絶対にありません。

推奨される対応

メール内のリンクは絶対にクリックせず、即座に削除してください。もし設定状況が気になる場合は、ブックマークした公式サイトや公式アプリからログインして確認してください。

Received情報

以下はメールのヘッダー情報(配送ルート)です。カッコ内はメールサーバーが直接通信した相手のIPアドレスであり、偽装が困難な信頼できる送信者情報です。

Received: from smshea.vip (unknown [204.194.51.105])
項目 内容
送信ドメイン smshea.vip
送信元IPアドレス 204.194.51.105
ホスティング社名 Hostwinds, LLC.
国名 United States (US)
回線関連情報 Infrastructure provider in Dallas.

※送信元ドメイン smshea.vip は、松井証券の正規ドメインと一切一致しておらず、100%偽装されたメールです。

リンク関連

本文中の「今すぐ電話番号認証を設定する」というボタン(テキスト)には、以下のURLが仕込まれています。

リンク先URL: h**ps://help.acchub.cfd/v7/app/page/html/matsuilogin?cid=645425574054851(伏字あり)

ウイルスバスター等の状況: 現在、Google Safe Browsing等により「フィッシング詐欺サイト」としてブロック対象になっています。

URLが危険と判断できるポイント

正規サイトは matsui.co.jp ですが、リンク先は acchub.cfd という全く無関係なドメインです。
whois.domaintools.com で確認したところ、このドメインは最近取得されたばかりで、所有者情報も非公開(Privacy service)となっており、極めて不透明です。

リンク先が稼働中かどうか

現在も稼働中です。

ただし、アクセスすると「確認中… 少々お待ちください。」という文言と共に、インジケーター(読み込み中アイコン)が永遠に回転し続けるページが表示されます。これはユーザーの環境をバックグラウンドで判別したり、情報を盗み取るための準備時間を稼いでいる可能性があります。

詐欺サイトの画像

(永遠にくるくる回り続ける悪質な偽ページ)

まとめ

今回の松井証券を騙るメールは、典型的な「期限付きフィッシング」です。件名の [spam] 表記、不一致な送信元ドメイン、そして怪しい .cfd ドメインへの誘導と、どこを見ても黒に近いグレーです。
「補償対象外になる」という脅し文句に惑わされず、冷静に対処しましょう。

迷惑メールアカウント保護,サイバーセキュリティ,スパムメール,セキュリティ対策,ネット犯罪,ネット証券,フィッシングサイト,フィッシング詐欺,不審メール,個人情報漏洩,偽メール,松井証券,注意喚起,資産保護,迷惑メール解析

Posted by heart