【大和証券】「ログイン追加認証の設定が未完了」は詐欺!スパムメールを徹底解析

このメールは「大和証券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

最近のフィッシング詐欺は、単なる「不正アクセス通知」だけでなく、「追加認証設定の推奨」や「セキュリティのアップグレード」を口実に、ユーザー自ら偽サイトへログインさせる手口が巧妙化しています。

今週のスパム傾向

今週は「大和証券」や「三菱UFJ銀行」など、大手金融機関を装ったメールが大量配信されています。特に深夜から早朝にかけて配信され、朝一番の確認を狙う傾向が見られます。

前書き

さて、今回は大和証券さんを名乗る御仁から、「あなたのセキュリティ設定、まだ終わってませんよ?」という大変おせっかいなご指摘をいただきました。
他人の口座の心配をする前に、自分の送信元アドレスがデタラメな文字列になっていることを心配した方がいいと思うのですが……。
親切心を装ったその裏に透けて見える「情報を盗みたい」という執念、実に見事なものです。

では、詳しく見ていくことにしましょう。

件名

[spam] 【大和証券|重要なセキュリティ通知】ログイン追加認証の設定が未完了です

見出しに[spam]がある理由

件名の冒頭に[spam]が付与されています。
これはメールサーバーのスパムフィルターが、送信ドメインの認証(SPF/DKIM/DMARC)の失敗や、過去のブラックリスト情報を照合し、「このメールは詐欺の可能性が高い」と判定した証拠です。

送信者・受信日時

送信者 大和ネクスト銀行 (fWZmgwmvFx@jp-k.ne.jp)
受信日時 2026-01-28 14:59

本文

***** 様

大和証券では、お客様の大切な資産を守るため、オンラトレードにおける
「ログイン追加認証(ワンタイムパスワード)」の導入を順次進めております。

システムにて確認したところ、ymg 様のアカウントにおいて、
現在この設定が完了していない状態であることを確認しております。

▼ 認証設定はこちら(完了まで約3分)

h**ps://www.daiwa.co.jp/login/

このまま設定を行わずにログインを続けた場合、
万が一不正アクセスが発生した際に、即時対応が困難となる可能性がございます。

すでに設定済みのお客様は、本メールを破棄いただいて問題ありませんが、
未設定のままの方は、今すぐの対応をお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■サポート窓口
大和証券コンタクトセンター|0120-030303(平日 8:00〜18:00)
公式サイト:www.daiwa.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは送信専用です。返信いただいても対応はいたしかねます。

※安全のため、本文中のURLはh**psと伏字にし、リンクを無効化しています。

危険なポイント

送信元アドレスの不自然さ:
大和証券(大和ネクスト銀行)の正規ドメインは「daiwa.jp」や「bank-daiwa.co.jp」です。
今回使用されている「jp-k.ne.jp」は全く無関係なドメインであり、さらにユーザー名部分(fWZmgwmvFx)がランダムな文字列であることから、使い捨てのアドレスによる機械的な送信であると断定できます。

推奨される対応

・メール内のリンクは絶対にクリックしない。
・ログインが必要な場合は、必ず公式サイトを検索するか、アプリから行う。
・怪しいメールは即座にゴミ箱へ捨て、無視を貫く。

Received(メールヘッダー)

この情報はメールの送信経路を示す記録であり、改ざんが困難な信頼できる送信者情報です。

Received: from jwdkddbp.cn (34.106.72.204)

ドメイン: jwdkddbp.cn (.cnは中国ドメイン)
IPアドレス: 34.106.72.204
ホスティング: Google Cloud (bc.googleusercontent.comが含まれるため)
国名: United States (Googleのクラウド拠点)
回線関連情報: https://ip-sc.net/ja での解析結果、このIPはクラウドプロバイダーの割り当て範囲であり、正規のメールサーバーではないことが判明しました。送信元ドメイン(jp-k.ne.jp)とも一致せず、明らかに偽装されています。

リンク関連

リンク箇所: 本文中の「h**ps://www.daiwa.co.jp/login/」というテキスト部分。
実態: 表向きは正規のURLを表示していますが、実際にクリックした際の飛び先は全く別のドメインに設定されている「リンク偽装」です。

リンク先URL: h**ps://www.hwvky.cn/iK88rz/?daiwa=…
(※一部を伏字にしています)

URL分析・ブロック有無

ブロック情報: Googleセーフブラウジングおよびウイルスバスターにより、本URLは「フィッシング詐欺サイト」としてブロック対象となっています。
判断ポイント: 大和証券が中国ドメイン(.cn)でログイン画面を構築することは絶対にありません。また、URL末尾に個別のパラメータが付与されており、誰がリンクを踏んだか特定しようとする意図が見えます。

リンク先の稼働状況

状態: 閉鎖済み (NXDOMAIN)
アクセスすると「DNS_PROBE_FINISHED_NXDOMAIN」というエラーが表示されます。これはドメインが削除されたか、通信が遮断されたことを意味しますが、攻撃者が別のURLで再開する可能性があるため、引き続き警戒が必要です。

リンクドメイン詳細 (whois)

whois.domaintools.com および ip-sc.net による情報取得結果:

ドメイン www.hwvky.cn
IPアドレス 104.21.xx.xx (Cloudflare等)
国名 China / US
回線関連 CDN経由で実体を隠蔽する構成

詐欺サイトの画像

[ サイト消滅のため画像なし ]

※現在は「このサイトにアクセスできません」と表示されます。

まとめ

今回のスパムは、正規のURLを装いつつ海外ドメインの詐欺サイトへ誘導する典型的な手法でした。
サイト自体はすでに閉鎖されているようですが、「セキュリティ設定を促すメール」というパターンは今後も繰り返されます。
「件名に[spam]がある」「送信元がデタラメ」といった基本のチェックを忘れずに、自分の身は自分で守りましょう。

迷惑メールウイルスバスター,サイバーセキュリティ,スパムメール,セキュリティ対策,ドメイン解析,なりすまし,ネット証券,フィッシング詐欺,メール解析,個人情報漏洩,大和証券,情報リテラシー,注意喚起,詐欺サイト,迷惑メール

Posted by heart