【警告】マネックス証券「取引権限停止まであと5日」は詐欺!偽サイトnaviercode.cfdの正体
【調査報告】最新の詐欺メール解析レポート
分析対象:マネックス証券を装った多要素認証(MFA)誘導スパム |
◆ 最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、金融機関のセキュリティ強化(多要素認証の導入)を逆手に取り、「期限内に設定しないと口座を停止する」と脅す手法が一般化しています。正規の通知と見分けがつきにくいため、非常に高い警戒が必要です。
|
前書き
本レポートでは、収集された不審なメールのヘッダー情報およびリンク先ドメインの解析結果を公開します。これにより、当該メールが組織的な詐欺行為であることを技術的に証明します。
|
| ◆ メールの解析結果 |
| 件名 |
[spam] 【最終警告】MFA未設定のお客様:取引権限停止まであと5日|オンライン手続きの即時完了を |
| 件名の見出し |
冒頭の[spam]は、受信サーバーがスパム判定アルゴリズムに基づき自動付与したタグであり、この時点で既にシステム上の危険性が認められています。また、5日という短い期限を切ることで、焦りを誘発させる設計になっています。 |
| 送信者 |
“マネックス証券" <monexinfo@monex.co.jp> |
| 受信日時 |
2026-02-03 16:48 |
本文解析(原文再現)
マネックス証券
お客様各位
平素よりマネックス証券をご利用いただき誠にありがとうございます。
■サービスの継続利用に関する重要なお知らせ
より安全にサービスをご利用いただくため、「多要素認証(MFA)」取引権限停止まであと5日|オンライン手続きの即時完了を。
期限までに設定されない場合、サービス利用に制限が発生する可能性があります。
1. 多要素認証(MFA)の導入について
セキュリティ基準向上に伴い、多要素認証の導入を決定いたしました。
- 資産を不正アクセスから保護するための措置です
- ログイン時のセキュリティを強化します
- 設定後の変更・管理はお客様自身で行えます
2. 設定手続きのご案内
下記よりログイン後、「セキュリティ設定」よりお手続きください。
マネックス証券 公式サイトへアクセス
(実際の誘導先: hxxps://www.naviercode[.]cfd/0zOog1)
所要時間:約3~5分
■設定未完了時の対応について
2026年2月7日 17時30分までに設定が確認できない場合、
金融庁のガイドラインに基づき利用制限を実施する場合があります。
制限解除には所定の書類の提出が必要となる場合があります。
※重要なお知らせ※
- 本設定はオンライン手続きで完了可能です
- 設定時には登録済み連絡先への確認コード送信が行われます
- 不審なメール・電話にはご注意ください
|
本通知はオンライン取引サービスをご利用のお客様に送付しております。
お問い合わせ・設定済みの方は下記までご連絡ください。
マネックス証券 カスタマーサービスセンター
電話:0120-234-285(受付時間:平日 9:00~17:00)
最終受付:2026年2月7日17時30分まで
※2月7日のみ土曜日13時まで電話対応延長
© 2026 Monex Securities, Inc.
|
|
メールの感想と推奨される対応
このメールは、一見すると本物の案内のように見えますが、複数の「不自然な点」が存在します。金融機関が「あと5日」という短期間で取引停止を警告することはまずありません。このようなメールを受け取った場合は、メール内のリンクは絶対にクリックせず、ブラウザのお気に入り(ブックマーク)や公式アプリからログインして状況を確認してください。
|
メールのデザイン分析
本文の背景が白で、末尾のカスタマーセンター情報部分だけが水色(#e0f2fe)の背景になっているデザインは、近年のフィッシングメールで非常に多く使われているテンプレートです。本物のデザインをコピーしつつ、怪しさを軽減させるための視覚的な工夫が施されています。
|
| ◆ 危険なポイントと注意点 |
送信者のメールアドレス比較:
表示上のメールアドレスは「monexinfo@monex.co.jp」となっており、公式サイトのドメインと一致しているように見えます。しかし、これは「表示名」を偽装しているだけであり、実際の送信経路(Receivedヘッダー)を確認すると、全く無関係のサーバーから送信されていることがわかります。
|
| ◆ Received(送信者情報)解析 |
from mail80.t-h-u-g.com (82.230.84.34.bc.googleusercontent.com [34.84.230.82])
これは送信に利用された実際の経路情報であり、カッコ内のIPアドレスは偽装不可能な「信頼できる送信者情報」です。
|
| メール回線関連情報(解析根拠) |
| 送信元ドメイン |
mail80.t-h-u-g.com |
| 送信元IPアドレス |
34.84.230.82 |
| ホスト名 |
82.230.84.34.bc.googleusercontent.com |
| 設置国 |
Japan (日本) |
技術解説: ホスト名に「bc.googleusercontent.com」が含まれていることから、送信者はGoogle Cloud Platform(GCP)のサーバーを悪用しています。正規のマネックス証券のサーバーではなく、クラウドインフラからの送信である点は致命的な矛盾です。
|
| ≫ このIPアドレス(34.84.230.82)の解析詳細を ip-sc.net で確認する |
| ◆ リンク関連の解析 |
設置箇所: 本文内「マネックス証券 公式サイトへアクセス」にハイパーリンクが設定されています。
誘導先URL: hxxps://www.naviercode[.]cfd/0zOog1(※伏せ字を含む。直リンクは物理的に無効化済み)
ブロック状況: Google Safe Browsingおよびウイルスバスター等の主要セキュリティソフトで「フィッシング詐欺」として即時ブロック対象となっています。 |
| サイト回線関連情報(誘導先解析) |
| リンクドメイン |
www.naviercode.cfd |
| IPアドレス |
104.21.31.222 |
| ホスト名 |
Cloudflare経由 |
| 設置国 |
United States (米国) |
| ドメイン登録日 |
2026年1月28日 |
分析コメント: ドメインが取得されてからわずか数日しか経過していません。大手証券会社がこのような新設されたばかりの怪しいドメインを使用することは100%あり得ません。
|
| ≫ 取得したIPアドレス(104.21.31.222)の解析詳細を ip-sc.net で確認する |
URLが危険と判断できるポイント
1. ドメイン名(naviercode.cfd)が公式サイト(monex.co.jp)と一切無関係。
2. ドメインの有効期限が短く、最近取得されたばかりである。
3. リンクをクリックすると本物のログイン画面そっくりのページが表示されるが、中身は情報を盗むための偽サイトである。
|
| ◆ 詐欺サイトの実態(エビデンス) |
| 【稼働状況:現在稼働中(危険)】
視覚的特徴: 画面デザインはマネックス証券の公式サイトをそのまま模倣しており、ユーザーのIDやパスワードを盗み出すように設計されています。過去の事例と比較しても、文字化けやレイアウト崩れが一切なく、非常に高い精度で作成されています。
|
◆ まとめ
今回のメールは、多要素認証という「安心させるための仕組み」を悪用した非常に悪質なケースです。改めて、マネックス証券公式サイトでの注意喚起(下記リンク)を確認し、同様の被害に遭わないようご注意ください。
≫ マネックス証券 公式注意喚起ページへ |
|
