【解析】SMBC日興証券を騙る多要素認証(MFA)詐欺メールの調査報告

【調査報告】最新の詐欺メール解析レポート
技術リサーチ:メールの解析結果とリスク分析

 

最近のスパム動向


今回ご紹介するのは「SMBC日興証券」を騙るメールですが、その前に最近のスパムの動向について。現在、大手金融機関の「多要素認証(MFA)」の導入時期に合わせ、設定を急かすフィッシング詐欺が非常に増えています。特に2026年に入り、実在のガイドライン(金融庁など)を引用して信憑性を持たせる手口が一般化しており、注意が必要です。

 

前書き


本レポートでは、受信したメールのヘッダー解析および、誘導先となっているドメインのインフラ情報を詳細に調査しました。これにより、送信元が正規の金融機関ではないことを技術的に証明します。

 

メール解析データ

件名 [spam] 【重要】SMBC日興証券|多要素認証(MFA)設定のお願い
判定理由 冒頭の「[spam]」は、受信サーバーのスパムフィルターが「このメールは危険である」と自動判定した際に付与される識別票です。
送信者 aaa@bbb.ccc
受信日時 2026-02-06 12:42

 

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様各位

平素よりSMBC日興証券のサービスをご利用いただき、誠にありがとうございます。

■ サービスの継続利用に関する重要なお知らせ

お客様により安全・快適にサービスをご利用いただくため、「多要素認証(MFA)」の設定を 2026年02月10日(土)17時までに完了いただくようお願い申し上げます。
期限までに設定が完了されない場合、サービス利用に一部制限が発生する可能性がございます。

1. 多要素認証(MFA)の導入について
金融サービスのセキュリティ基準向上に伴い、当社ではより堅牢な認証方法として多要素認証の導入を決定いたしました。

  • お客様の資産を不正アクセスから保護するための重要な措置です
  • ログイン時のセキュリティを強化し、安心して取引いただけます
  • 設定後も、認証方法の変更や管理はお客様ご自身で行っていただけます

2. 設定手続きのご案内
下記の公式サイトよりログイン後、「セキュリティ設定」よりお手続きください。

 

SMBC日興証券 公式サイトへアクセス

(実際のリンク先:hxxps://help.accreset[.]cfd/v3/app/html/page/rixinhelp?cid=9524…)

所要時間の目安:約3~5分

■ 設定未完了時の対応について

2026年02月10日(土)17時までに設定が確認できないお客様については、金融庁の定める「オンライン取引における顧客保護に関するガイドライン」に基づき、預かり資産の保護を目的とした利用制限を実施させていただく場合がございます。

 

送信元情報解析(Received)

解析された送信元サーバー
Received from profilecaree.cfd (unknown [204.194.51.3])
送信IPアドレス 204.194.51.3
ホスト名 profilecaree.cfd
国名 米国 (United States)
ドメイン登録日 直近(数日以内)
判定 正規のSMBC日興証券が米国の不明なサーバーからメールを送ることはありません。ドメインの取得日が極めて新しいのは、使い捨ての攻撃用インフラであることを示しています。

 

サイト回線関連情報

以下のリンクより、送信元IPアドレスのより詳細なネットワーク解析結果を確認できます。
▶ 204.194.51.3 の詳細解析(ip-sc.net)

 

誘導先(詐欺サイト)の分析

誘導先URL hxxps://help.accreset[.]cfd/…
IPアドレス 104.21.5.174
ホスト名 Cloudflare ネットワーク
登録日 最近取得
コメント 「accreset.cfd」というドメインは、銀行や証券会社の正規ドメインとは一切無関係です。取得日が新しいのは、セキュリティソフトによるブラックリスト登録を回避するための「使い捨て」戦略です。

 

誘導先サイト回線詳細

▶ 104.21.5.174 の詳細解析(ip-sc.net)

 

詐欺サイトの視覚的特徴

アクセス後の画面は、以下のような「確認中」を装ったループ表示になります。これにより、ユーザーは「処理中」であると誤認させられます。

(例:永遠に読み込みが続くインジケーターの画像など)

 

まとめと防御策


今回のメールは、期限を設定して焦らせ、偽のセキュリティ設定(MFA)を口実に個人情報を盗もうとする典型的な手法です。公式サイトでも「不審なメールに対する注意喚起」が継続的に行われています。

▶ SMBC日興証券 公式注意喚起ページ

 

調査日: 2026-02-06 | Security Analysis Report

詐欺メールMFA,SMBC日興証券,サイバーセキュリティ,スパムメール,セキュリティレポート,なりすまし,フィッシング詐欺,個人情報保護,多要素認証,注意喚起,詐欺メール,迷惑メール

Posted by heart