【詐欺】松井証券を装う「重要なお知らせ:無料期間終了のお知らせ」メールに注意!
このメールは「松井証券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、証券会社や銀行の「多要素認証(MFA)の義務化」や「サービスの有料化」を騙る手口が急増しています。特に「期限内に手続きをしないとログインできなくなる」「自動的に課金される」と不安を煽り、偽の認証ページ(リアルタイムフィッシング)へ誘導する手法が主流となっています。
今週のスパム傾向
今週は松井証券を名乗り、「無料期間の終了」をフックにしたバラマキが確認されました。月末のタイミングに合わせ、「1月31日が最終期限」と設定することで、焦ったユーザーを偽の解約ページへ引き込もうとする意図が見て取れます。
はじめに:勝手な自動課金予告
「手続きをしないと勝手に課金するぞ」という、まるで強引な定期購読の勧誘のようなメールが届きました。松井証券さんがいつからそんな押し売り業者になったのかと思えば、案の定、中身はスカスカの詐欺メール。勝手に有料サービスへ移行させてくれる親切な(?)泥棒さんの正体を暴いていきましょう。
では、詳しく見ていくことにしましょう。
メールの件名
[spam] 重要なお知らせ:無料期間終了のお知らせ
件名に[spam]が付与されています。これはメールサーバー側で「送信元とドメインの不一致」や「ブラックリストへの登録」を検知した証拠です。このフラグがある時点で、銀行や証券会社からの正規連絡である可能性はゼロです。
送信者と受信日時
送信者表示名: “松井証券" <information@matsui.co.jp>
受信日時: 2026-01-29 7:34
メール本文(全文表示)
松井証券
株式会社 株式最新動向通知サービス
重要なお知らせ:無料期間終了のお知らせ
最終期限: 2026年1月31日(土)23:59まで
無料提供期限について
誠に勝手ながら、下記期限までに解約手続きが行われない場合、自動的に有料サービスに移行させていただきます。
2026年1月31日(土)
継続ご利用の場合の月額料金
1,800円
※税込・毎月自動引き引き落とし
■ サービスを継続してご利用になる場合
特別な手続きは不要です。2026年1月31日以降、自動的に有料サービスに移行いたします。 月額1,800円(税込)にてサービスを継続してご利用いただけます。
■ サービスを解約される場合
サービスをご不要の場合は、解約手続きをお願いいたします。
解約後も2026年1月31日まではサービスをご利用いただけます。
▼ 解約手続きはこちら(電話番号認証が必要です)
h**ps://www.soliloquymire.cfd/RtD8u2
※URLは安全のため一部伏字(h**ps)にし、リンクを無効化しています。
(以下略:セキュリティに関するご注意、松井証券株式会社 連絡先情報等)
※末尾数行のみ水色背景のデザインが採用されています。
ここが危険!比較と指摘
送信元アドレスの偽装:
表示上は information@matsui.co.jp と本物のように見えますが、これはヘッダー情報を書き換えただけの偽装です。実際の送信経路(Receivedヘッダー)を確認すると、全く関係のない外部サーバーから送信されていることがわかります。また、本文内の「解約手続きはこちら」のリンク先ドメインが「www.soliloquymire.cfd」となっており、公式の matsui.co.jp とは一切関係がありません。
推奨される対応
このメールは無視して削除してください。
松井証券公式も「メールから直接ログインを誘導することはない」と明言しています。ウイルスバスター等でブロックされない場合でも、新しく取得されたばかりのドメインであるため判定が追いついていないだけの可能性があります。絶対に情報を入力してはいけません。
Received(メールヘッダー情報)
以下の情報は、メールがどのサーバーを経由してきたかを示す信頼できる送信者情報です。
from mail27.artmindrecords.com (170.105.180.34.bc.googleusercontent.com [34.180.105.170])
送信ドメインは artmindrecords.com となっており、松井証券とは無関係です。また、bc.googleusercontent.com が含まれていることから、Google Cloud(GCP)のクラウドサーバーを悪用して送信されていることがわかります。正規の金融機関がクラウドサービスの汎用ドメインから公式メールを送ることはありません。
| 送信ドメイン | artmindrecords.com |
|---|---|
| IPアドレス | 34.180.105.170 |
| ホスティング | Google Cloud Platform (GCP) |
| 国名 | United States (US) |
リンク先URLの解析
本文内のURL https://www.matsui.co.jp/secure/cancel は見せかけ(表示文字)であり、実際のリンク先は以下の不審なドメインです。
| ドメイン名 | www.soliloquymire.cfd |
|---|---|
| IPアドレス | 134.209.117.202 |
| ホスティング | DigitalOcean, LLC |
| 国名 | United States (New Jersey) |
URLが危険と判断できるポイント:
whois.domaintools.com での調査によると、ドメイン .cfd は格安で取得可能な新ドメインであり、金融機関が本番サービスに利用することはまずありません。また、公式サイトとは似ても似つかない文字列であり、DigitalOceanという海外のレンタルサーバーが利用されている点も、日本の証券会社の挙動として極めて不自然です。
リンク先が稼働中かどうか
現在、この詐欺サイトは稼働中です。ウイルスバスターやブラウザ(Google Safe Browsing)によるブロックを回避するために、設置から時間が経過していない「使い捨てドメイン」が使用されています。ブロックされないからといって安全ではありません。
まとめ
「無料期間の終了」や「自動課金」という言葉でユーザーの心理を揺さぶる、典型的なフィッシング詐欺です。松井証券がこのような形で個別に有料化を迫ることはありません。メールに記載されたリンクは絶対に踏まず、必ず公式アプリや、事前に登録したブックマークから状況を確認するようにしてください。