【松井証券】「ログイン認証方式が変更されます」は詐欺![spam]メールを徹底解析

 

/* 冒頭注意喚起:20px 明朝体 赤太字 */
.warning-header {
color: #ff0000;
font-family: "MS Mincho", "Hiragino Mincho ProN", serif;
font-size: 20px;
font-weight: bold;
border: 4px double #ff0000;
padding: 20px;
text-align: center;
margin-bottom: 40px;
background-color: #2a0000;
line-height: 1.5;
}

/* 見出しh3:共通スタイル */
.spam-article h3 {
background-color: #cc0000;
color: #ffffff;
padding: 12px 15px;
border-left: 10px solid #ffffff;
font-size: 1.3em;
margin-top: 50px;
margin-bottom: 20px;
}

/* 強調スタイル */
.red-bold { color: #ff3333; font-weight: bold; }
.yellow-bold { color: #ffff00; font-weight: bold; }
.important { font-weight: bold; color: #ffffff; }

/* --- メール本文忠実再現エリア --- */
.email-outer-frame {
background-color: #f0f0f0; /* 画像の外側グレー部分 */
padding: 20px;
margin: 20px 0;
}
.email-inner-white {
background-color: #ffffff;
color: #333333;
max-width: 650px;
margin: 0 auto;
padding: 40px 50px;
font-family: "MS PGothic", "Meiryo", sans-serif;
font-size: 15px;
line-height: 1.6;
box-shadow: 0 0 10px rgba(0,0,0,0.2);
}
.email-btn {
display: block;
background-color: #d10000;
color: #ffffff !important;
text-decoration: none;
font-weight: bold;
padding: 15px 20px;
margin: 25px auto;
width: 85%;
text-align: center;
font-size: 18px;
}
.email-url-text {
color: #0000ee;
text-decoration: underline;
word-break: break-all;
font-size: 14px;
}
.email-footer {
margin-top: 30px;
padding-top: 20px;
border-top: 1px solid #ddd;
font-size: 13px;
color: #666;
}
/* ------------------------------ */

/* 解析テーブル */
.detail-table {
width: 100%;
border-collapse: collapse;
margin: 20px 0;
background-color: #111;
}
.detail-table th, .detail-table td {
border: 1px solid #444;
padding: 12px;
text-align: left;
}
.detail-table th {
background-color: #330000;
color: #ff3333;
}

/* リンク無効化 */
.dead-link {
color: #888;
text-decoration: line-through;
background: #222;
padding: 2px 5px;
}

 

このメールは「松井証券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

1. 最近のスパム動向

2026年現在、金融機関を装うスパムは「制度改定」を口実にするのがトレンドです。「電話番号認証の必須化」など、もっともらしい理由をつけて偽サイトへ誘導する手口が急増しています。

2. 今週のスパム傾向

今週は松井証券のほか、ネット銀行各社を騙るメールが多数報告されています。特に「[spam]」判定を回避しようと、日々送信元ドメインを使い捨てにする動きが活発です。

3. 前書き

「ログイン方式が変わるから今すぐ設定しろ」だそうです。わざわざ「約1〜2分」で終わると親切(?)に教えてくれるあたり、詐欺師なりのホスピタリティを感じますね。もちろん、その2分間であなたの資産はきれいさっぱり消えてなくなるわけですが。

では、詳しく見ていくことにしましょう。

4. 件名

[spam] 【重要なお知らせ】ログイン認証方式が変更されます

5. 件名の見出し

件名に [spam] が付与されています。これはサーバーがメールの配送経路を検証した際、送信元ドメインと送信サーバーのIPアドレスが一致しない(SPF認証失敗など)と判断した証拠です。

6. 送信者, 受信日時

送信者: “松井証券” <f9bohmao@profilecaree.cfd>
受信日時: 2026年01月30日(金) 14:33

7. 本文

※上記URLは表示上のものであり、実際のリンク先は偽サイトです。リンクは無効化しています。

8. 危険なポイント

● 送信元アドレスの偽装
表示名は「松井証券」ですが、実際のアドレスは f9bohmao@profilecaree.cfd です。公式サイトが「.cfd」なんて怪しいドメインを使うことはありません。

9. 推奨される対応

このメールは即座に削除してください。松井証券公式サイトでも「メールでログインを促し、情報の入力を求めることはない」と注意喚起されています。

10. Received関連(メールヘッダー)

(※カッコ内は、サーバーが直接確認した「逃れられない」送信元情報です)

Received情報 from infoo3.profilecaree.cfd (unknown [204.194.51.126])
送信元IPアドレス 204.194.51.126
ホスティング会社 HOSTWINDS-LLC
国名 アメリカ (United States)

11. リンク関連

メール内のボタンおよびURLテキストに仕込まれた真の遷移先です。

実際のリンク先URL h**ps://help.account-helpdesk.cfd/v3/app/page/html/sjindfsgfsds?cid=…
注釈 ※一部伏字にしています。リンクは無効です。

12. URLが危険と判断できるポイント

リンク先ドメイン account-helpdesk.cfd について、whois.domaintools.com で解析した結果です。

ドメイン名 help.account-helpdesk.cfd
IPアドレス 172.67.163.220
ホスティング Cloudflare, Inc.
登録日 2026-01-20 (極めて新しいドメイン)

証券会社が「account-helpdesk」という汎用ドメイン、かつ「.cfd」という安価なドメインを使用することはありえません。

13. リンク先が稼働中かどうか

確認したところ、サイトは稼働中です。しかし、Googleやウイルスバスターにより危険サイトとしてブロックされています。

14. 詐欺サイトの画像

「確認中… 少々お待ちください。」
(※このインジケーターが回り続け、裏で情報を搾取するタイプです)

15. まとめ

典型的なフィッシング詐欺です。期限(1月31日)を盾にユーザーを焦らせる手法にご注意ください。松井証券へのアクセスは必ずブックマークから行うようにしましょう。

 

迷惑メールスパムメール,セキュリティ対策,ドメイン調査,なりすまし,フィッシング詐欺,個人情報流出,松井証券,注意喚起,迷惑メール解析

Posted by heart