【調査報告】マネックス証券を騙る「MFA裾定」詐欺メールの通信経路解析
【調査報告】最新の詐欺メール解析レポート
― メールの解析結果 ― |
最近のスパムの動向
2026年現在、金融機関を装った詐欺メールは、実在のセキュリティ向上策である「二要素認証(MFA)」や「本人確認」を悪用する傾向が強まっています。攻撃者は正規のサーバーを乗っ取ったり、クラウドサービスを悪用して検知を回避したりする技術を向上させており、本レポートではその通信経路を技術的に解析します。
|
前書き
今回、マネックス証券を名乗る非常に悪質なフィッシングメールが確認されました。受信したメールのヘッダー情報から送信元の正体を暴き、誘導先の不正ドメインの登録状況を含めた詳細な「インテリジェンス・レポート」としてまとめます。
|
メール受信情報
| 件名 |
[spam] 【行動必須】マネックス証券MFA裾定|残り7日No.87668451 |
| 件名の見出し |
[spam]判定の理由: メールの冒頭に付与された警告は、送信元ドメインと実際の送信サーバーの不一致、および本文内のURLが危険なブラックリストに登録されていることをメールサーバーが自動検知した結果です。 |
| 送信者 |
“マネックス証券" <server@lucasperea[.]com> |
| 受信日時 |
2026-02-03 10:04 |
メール本文の完全再現
マネックス証券
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━お客様各位
平素よりマネックス証券をご利用いただき誠にありがとうございます。
| 【緊急】多要素認証(MFA)設定のお願い
サービスの継続利用のために、多要素認証の設定が必須となります。
設定期限:2026年2月10日 17:30 |
■ 設定が必要な理由
・資産保護のためのセキュリティ強化
・金融庁のガイドライン対応
・不正アクセス防止対策
■ 設定方法(所要時間:3~5分)
( hXXps://dilvexo[.]top/jp ※一部伏せ字加工済 )
(ログイン後、「セキュリティ設定」から手続き可能)
※ 期限切れのリスク
期限内に設定されない場合:
1. サービスの利用制限が発生
2. 制限解除には書類提出が必要
3. 取引権限が一時停止
|
【重要】
? オンラインで完結します
? 登録連絡先に確認コード送信
? 不審な連絡に注意 |
解析評価と推奨される対応
このメールは、フォントのバランスに明らかな違和感があり、「裾定(正しくは設定)」などの不自然な日本語が見受けられます。公式サイトでの注意喚起の有無を確認したところ、同様のフィッシング詐欺への注意が呼びかけられています。
≫ マネックス証券 公式注意喚起ページ
|
危険なポイントと注意点
| アドレスの不一致 |
本物: @monex.co.jp
偽物: @lucasperea[.]com |
| 対処法 |
送信元が正規ドメインではありません。リンクは絶対に開かず、即座に破棄してください。 |
メール回線関連情報(送信元解析)
これは送信に利用された情報であり、以下のIPアドレスは解析によって判明した「信頼できる送信者情報」です。
| 送信ドメイン |
lucasperea.com |
| IPアドレス |
35.243.120.210 |
| ホスト名 |
210.120.243.35.bc.googleusercontent.com |
| 設置国 / ホスト名 |
アメリカ合衆国 / Google Cloud |
| ドメイン登録日 |
2024年10月09日 |
※ホスト名に bc.googleusercontent.com が含まれており、Google Cloud Platformのサーバーが踏み台、あるいは直接の送信元として利用されています。
≫ 送信元IP 35.243.120.210 の詳細解析(ip-sc.net)
|
サイト回線関連情報(誘導先解析)
| 誘導先URL |
hXXps://dilvexo[.]top/jp (一部伏せ字加工済) |
| 判定結果 |
ウイルスバスター/Googleによりブロック済み |
| IPアドレス |
104.21.31.226 |
| ドメイン登録日 |
2026年01月28日 |
危険と判断できるポイント
ドメイン登録日が受信日のわずか数日前(2026年1月28日)です。これは攻撃者が証券サイトを装うために直前に取得した「使い捨てドメイン」の典型的な特徴です。現在も稼働中であり、本物そっくりの偽ログイン画面が表示されます。
≫ 誘導先IP 104.21.31.226 の詳細解析(ip-sc.net)
|
詐欺サイトの視覚的特徴
14. まとめ
本件は過去の事例と比較しても、実在のMFA設定の義務化を悪用した非常にタイムリーで悪質なものです。ドメイン登録日が数日前であるという技術的根拠が、このメールが詐欺であることを裏付けています。不審なメールを受け取った際は、必ずブックマークや正規アプリからアクセスしてください。
【公式】マネックス証券の最新注意喚起を再度確認
|
|
