【松井証券】「ログイン認証方式が変更されます」は詐欺![spam]メールを徹底解析
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
2026年現在、金融機関を装うスパムは「制度改定」を口実にするのがトレンドです。「電話番号認証の必須化」など、もっともらしい理由をつけて偽サイトへ誘導する手口が急増しています。
2. 今週のスパム傾向
今週は松井証券のほか、ネット銀行各社を騙るメールが多数報告されています。特に「[spam]」判定を回避しようと、日々送信元ドメインを使い捨てにする動きが活発です。
3. 前書き
「ログイン方式が変わるから今すぐ設定しろ」だそうです。わざわざ「約1〜2分」で終わると親切(?)に教えてくれるあたり、詐欺師なりのホスピタリティを感じますね。もちろん、その2分間であなたの資産はきれいさっぱり消えてなくなるわけですが。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] 【重要なお知らせ】ログイン認証方式が変更されます
5. 件名の見出し
件名に [spam] が付与されています。これはサーバーがメールの配送経路を検証した際、送信元ドメインと送信サーバーのIPアドレスが一致しない(SPF認証失敗など)と判断した証拠です。
6. 送信者, 受信日時
送信者: “松井証券" <f9bohmao@profilecaree.cfd>
受信日時: 2026年01月30日(金) 14:33
7. 本文
お客様へ重要なご案内です。
平素は松井証券をご利用いただき、誠にありがとうございます。
ここ最近、悪意のある第三者がフィッシングメールやウイルス感染を利用し、 多数のお客様のIDやパスワードを窃取して不正アクセスを行う被害が多発しております。 直近の1か月だけでも、約50名以上のお客様が資産被害を受けています。
これらの被害防止のため、当社では 2026年1月31日よりログイン時の「電話番号認証」を必須化いたします。
h**ps://www.matsui.co.jp/login/
【設定の主な利点】
・設定完了後は不正ログインリスクを約95%削減可能
・第三者による不正なアクセスを防止し、資産を安全に保護
【未設定の場合の注意点】
・設定期限(1月31日)を過ぎるとログインが制限される恐れがあります。
・未設定で被害が発生した場合、補償対象外となる可能性がございます。
ご自身の資産と取引を守るためにも、すぐに設定状況を確認し、 早急に対応をお願いいたします。
▼認証設定に関する詳しい案内はこちら
h**ps://www.matsui.co.jp/login/
※上記URLは表示上のものであり、実際のリンク先は偽サイトです。リンクは無効化しています。
8. 危険なポイント
● 送信元アドレスの偽装
表示名は「松井証券」ですが、実際のアドレスは f9bohmao@profilecaree.cfd です。公式サイトが「.cfd」なんて怪しいドメインを使うことはありません。
9. 推奨される対応
このメールは即座に削除してください。松井証券公式サイトでも「メールでログインを促し、情報の入力を求めることはない」と注意喚起されています。
10. Received関連(メールヘッダー)
(※カッコ内は、サーバーが直接確認した「逃れられない」送信元情報です)
| Received情報 | from infoo3.profilecaree.cfd (unknown [204.194.51.126]) |
|---|---|
| 送信元IPアドレス | 204.194.51.126 |
| ホスティング会社 | HOSTWINDS-LLC |
| 国名 | アメリカ (United States) |
11. リンク関連
メール内のボタンおよびURLテキストに仕込まれた真の遷移先です。
| 実際のリンク先URL | h**ps://help.account-helpdesk.cfd/v3/app/page/html/sjindfsgfsds?cid=… |
|---|---|
| 注釈 | ※一部伏字にしています。リンクは無効です。 |
12. URLが危険と判断できるポイント
リンク先ドメイン account-helpdesk.cfd について、whois.domaintools.com で解析した結果です。
| ドメイン名 | help.account-helpdesk.cfd |
|---|---|
| IPアドレス | 172.67.163.220 |
| ホスティング | Cloudflare, Inc. |
| 登録日 | 2026-01-20 (極めて新しいドメイン) |
証券会社が「account-helpdesk」という汎用ドメイン、かつ「.cfd」という安価なドメインを使用することはありえません。
13. リンク先が稼働中かどうか
確認したところ、サイトは稼働中です。しかし、Googleやウイルスバスターにより危険サイトとしてブロックされています。
14. 詐欺サイトの画像
「確認中… 少々お待ちください。」
(※このインジケーターが回り続け、裏で情報を搾取するタイプです)
15. まとめ
典型的なフィッシング詐欺です。期限(1月31日)を盾にユーザーを焦らせる手法にご注意ください。松井証券へのアクセスは必ずブックマークから行うようにしましょう。