【危険】「口座セキュリティ確認のお願い」は詐欺!マネックス証券偽装メールの見分け方
最近のスパム動向
2026年に入り、**証券会社を狙ったフィッシング詐欺が再燃**しています。特にマネックス証券やGMOクリック証券など、資産を扱うプラットフォームが標的となっており、手口も「パスキー認証の必須化」や「異常ログイン検知」など、公式のセキュリティ更新に便乗した巧妙なものが増えています。
今週のスパム傾向
今週は**「48時間以内の手続き」を強要する時間制限型**のスパムが多発しています。焦らせることでユーザーの冷静な判断力を奪い、偽サイトでID・パスワード・暗証番号をセットで盗み取ろうとする動きが活発です。週明けの月曜朝(08:14頃)を狙った配信も確認されており、週初めのメールチェック時は特に警戒が必要です。
このメールは「マネックス証券」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
前書き:資産を守れと言いつつ盗むスタイル
「お客様の大切な資産を保護する」なんて、詐欺師の口から出ると最高にブラックジョークですね。彼らが守りたいのは「自分たちの懐に入る予定のあなたの資産」だけです。朝の忙しい時間にこんなメールを送りつけてくる厚かましさには、もはや感服すら覚えます。
では、詳しく見ていくことにしましょう。
件名の確認
件名:[spam] 【重要】異常なログイン検知に伴う口座セキュリティ確認のお願い
【なぜスパムと判断されたか】
件名の冒頭に [spam] というタグが付与されています。これは、メールサーバーが受信時に「このメールの送信元は信頼できない、あるいは内容が既知のスパムパターンに合致する」と自動判定した結果です。この時点で**「ゴミ箱行き確定」**のメールです。
送信日時: 2026年02月02日(月) 08:14:01
メール本文の再現
お客様各位
日頃はマネックス証券のサービスをご利用いただき、誠にありがとうございます。
弊社のセキュリティ監視システムにより、 お客様口座に関して通常とは異なる利用状況が確認されました。
お客様の大切な資産を保護する目的から、 現在一部機能について安全確認をお願いしております。
■ セキュリティ確認について
本確認は、不正利用や第三者によるアクセスの防止を目的としたものです。
ご本人様による確認が完了次第、通常のご利用状態に戻ります。
【ご本人確認手続きの流れ】
- .公式リンクをクリックしマネックス証券ログインページへ
- .ユーザーIDと取引パスワードでログイン
- .表示される取引停止詳細を確認し、画面の指示に従い手続きを完了
- .完了直後に資金凍結が解除され、取引が再開可能となります
≪ご注意≫
▼緊急本人認証および凍結解除専用ページ
h**ps://login.monex.co.jp/login/
【対応期限の厳守】
安全保護のため、本通知到着後48時間以内に必ず手続きを完了してください。
期限超過の場合、口座の安全保護措置が強化され、資金凍結期間が長期化する恐れがあります。
今後もお客様に安心してお取引いただける環境維持のため、 セキュリティ対策の強化に努めてまいります。
何卒ご理解とご協力をお願い申し上げます。
発行:マネックス証券株式会社 金融商品取引業者
公式サイト:www.monex.co.jp
フリーダイヤル:0120-888-100(ハヤクハヤクトオー)
携帯電話専用:03-4332-8890
受付時間:年末年始を除く平日8:45?17:15
所在地:〒102-0083 東京都千代田区麹町1丁目10-1 マネックス麹町ビル
登録番号:関東財務局長(金商)第165号
加入協会:日本証券業協会、金融先物取引業協会、第二種金融商品取引業協会
───────────────────────────
Copyright(C)Monex, Inc. ALL Rights Reserved.
危険なポイント:差出人アドレスの正体
送信者のアドレスを比較してみましょう。
- ✅ 本物のドメイン: @monex.co.jp
- ❌ 今回の送信元: @sifmalsa.vip
マネックス証券が「.vip」なんていう、いかにも怪しいトップレベルドメインを使うはずがありません。これだけで100%詐欺と断定できます。
推奨される対応
無視して削除してください。 万が一クリックしてしまった場合でも、何も入力せずにブラウザを閉じてください。また、ウイルスバスター等のセキュリティソフトがこのサイトをブロックした理由は、**「フィッシング詐欺サイト」として既にデータベースに登録されているため**です。ソフトの警告は正当なものです。
Received情報の解析(メールヘッダー)
以下は、メールがどの経路を通って送られてきたかを示す、改ざんが困難な「信頼できる送信者情報」です。
Received: from infoo1.sifmalsa.vip (unknown [204.194.55.101])
| 送信ドメイン | sifmalsa.vip |
| 送信IPアドレス | 204.194.55.101 |
| ホスティング | Krypt Technologies (VPLS Inc.) |
| 国名 | United States (US) |
※ bc.googleusercontent.comが含まれる場合、それはGoogle Cloudのインフラが悪用されていることを意味しますが、今回は独立したホスティング業者が利用されています。
リンク先URLの徹底解剖
本文中に表示されているURL h**ps://login.monex.co.jp/login/ は**真っ赤な嘘**です。
実際に飛ばされる先(リンクの実体)はこちらです:
h**ps://help.accrestore.cfd/v9/login/app/vue/page/html/mosonj?cid=873413128543156021
※セキュリティのため伏字(h**ps)にしております。
URLが危険と判断できるポイント
ドメイン名が accrestore.cfd となっており、マネックス証券とは一切無関係です。末尾の「.cfd」は近年フィッシング詐欺で多用される格安ドメインの一つです。
リンク先ドメイン情報
| ドメイン名 | help.accrestore.cfd |
| IPアドレス | 104.21.78.156 / 172.67.147.241 |
| ホスティング | Cloudflare, Inc. |
| 国名 | United States (US) |
リンク先が稼働中かどうか:
現在、このサイトは**「稼働中(Active)」**です。ただし、Googleやセキュリティソフトによって強力にブロックされており、アクセスすると真っ赤な警告画面が表示されます。
詐欺サイトの視覚的特徴
(※インジケーターが永遠に回転し続ける不気味なページ)
まとめ
今回のマネックス証券を装ったメールは、**送信元アドレスの不一致、格安ドメインの使用、そしてサーバー側での[spam]判定**と、ツッコミどころ満載のフィッシングメールでした。
「48時間以内」という脅しに屈してはいけません。金融機関からこのようなメールが届いた際は、メール内のリンクは一切無視し、必ず**公式アプリや事前にブックマークした公式サイト**からログインして状況を確認するようにしてください。