【解析】マネックス証券を騙るAI監視システム接続メールの正体とIP調査結果
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と脅威インテリジェンス
マネックス証券を装った巧妙なフィッシングメールの解析結果です。最新のAIトレンドを悪用し、資産保護を名目に偽サイトへ誘導する手口を確認しました。
|
| 件名 |
[spam] 【重要】マネックス証券:不正取引リスクから資産を守るため、AI監視システムの接続を開始してください |
| 判定理由 |
件名の [spam] は、SPF/DKIM等の認証失敗や、本文内の低信頼ドメインにより、サーバーが自動的に脅威と判定したものです。 |
| 送信者 |
“マネックス証券" <monexinfo@monex.co.jp> |
| 受信日時 |
2026-02-08 12:30 |
マネックス証券
AI監視システム接続のお願い |
|
平素よりマネックス証券をご利用いただき、ありがとうございます。
AIシステム接続期限
2026年2月15日 (日) 17時
期限までに設定が必要です |
AIシステムの特長
- 24時間自動監視
- 不正取引を即時検知
- 資産保護を強化
ご注意
・設定は約3分で完了します
・当社は認証コードを電話で聞きません
・設定済みの方は不要です
|
|
※できる限り忠実に再現していますが、実際の詐欺メールと細部が異なる場合があります。
|
技術的見解と危険性
このメールのデザインは、マネックス証券のブランドカラー(青)を正確に使用し、一見すると公式通知に見えるよう巧妙に設計されています。しかし、送信者のドメイン解析を行うと、公式サイトとは無関係のサーバーから発信されていることが明確になります。
|
Received(送信ルート解析)
これは送信に利用された生の情報であり、以下のIPアドレスは信頼できる送信元特定データです。
from mail31.betme88site.com (254.86.146.34.bc.googleusercontent.com [34.146.86.254])
| 送信ドメイン |
betme88site.com (偽装確定) |
| 送信IPアドレス |
34.146.86.254 |
| ホスト名 |
bc.googleusercontent.com (Google Cloud 悪用) |
| 設置国 |
日本 (Japan) |
➔ 解析の根拠データを確認 (ip-sc.net)
|
誘導先フィッシングサイトの調査
| 偽装URL |
https://www.sensitive※※※※※.cfd/INPgSC |
| サイトIP |
104.21.31.22 |
| ホスト名 |
Cloudflare, Inc. |
| ドメイン登録日 |
2026-02-05 (わずか3日前に取得) |
警告理由: ドメイン取得からわずか3日で稼働しており、典型的な使い捨ての詐欺用ドメインです。金融機関がこのような最近取得されたドメインから重要通知を送ることは絶対にありません。
➔ サイト回線関連情報の詳細を表示 (ip-sc.net)
|
詐欺サイトの視覚的検証
入力した情報はすべて攻撃者に送信されます。絶対に情報を入力しないでください。
|
まとめと対応策
今回のメールは非常にレベルが高い模倣デザインですが、送信元やURLを精査することで偽物であることが断定できます。不審なメールは即座に削除し、必ず公式サイトのブックマークからログインするようにしてください。
マネックス証券:フィッシングメールに関する公式注意喚起
|
|
