【緊急】セキュリティ強化:信頼端末の登録をお願いします|実例と回線解析
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:SMBC日興証券を装うフィッシング
|
■ 最近のスパム動向と前書き
今回ご紹介するのは「SMBC日興証券」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、金融機関は「パスキー認証」などの高度なセキュリティを導入し始めています。これに対抗するように、詐欺師側は「信頼端末の登録」というもっともらしい名目で、ユーザーに自ら個人情報を入力させる手口を強化しています。
|
■ 受信データ詳細
| 件名 |
[spam] 【緊急】セキュリティ強化:信頼端末の登録をお願いします |
| 件名の見出し |
【緊急】という言葉でユーザーの焦りを誘発しています。 |
| 送信者 |
aaa@bbb.ccc ←受信者と同じメールアドレス |
| 受信日時 |
2026-02-09 11:38 |
※送信者アドレスが受信者自身と同じアドレスに設定されています。これは「セルフスパム」と呼ばれる手法で、フィルターを回避しようとする典型的な細工です。 |
■ メールの内容(忠実な再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| SMBC日興証券株式会社
【緊急】セキュリティ強化:信頼端末の登録をお願いします
お客様各位
平素より、SMBC日興証券株式会社のサービスをご利用いただき、誠にありがとうございます。
| 【重要なお知らせ】
お客様の資産保護および不正アクセス防止を目的として、オンライン取引サービスに「信頼端末認証」機能を導入いたします。
対応期限:2026年02月15日 09時まで |
1.信頼端末認証について
信頼端末認証とは、お客様が日常的にご利用されている端末をあらかじめ登録することで、第三者による不正ログインを防止する追加のセキュリティ機能です。
- 普段ご利用の端末を信頼端末として登録可能
- 未登録端末からのログイン時には追加認証を実施
- 登録状況はマイページより確認・変更可能
2.お手続きのお願い
対応期限までに、下記公式サイトへアクセスのうえ、ログイン後にお手続きいただきますようお願い申し上げます。
▼ SMBC日興証券株式会社 公式サイト
hxxps://www[.]smbcnikko[.]co[.]jp
| 【重要】認証手続きの期限について
金融庁をはじめとする関係官庁の指導に基づき、2026年02月15日 09時までに信頼端末認証の設定が完了していない場合、お客様の口座における一部取引に制限が発生いたします。
制限解除には、カスタマーサービスセンターでの本人確認が必要となる場合がございます。 |
≪ご案内≫
- 本認証設定は資産保護のための重要な対策です
- 設定はマイページよりオンラインで完了します(約3分)
- ご不明点は下記窓口までお問い合わせください
|
|
|
|
■ 専門員によるメールのデザイン・危険性評価
【メールのデザイン】
公式サイトのロゴ配色、金融庁の名前を出した威圧感のある文章、丁寧な箇条書きなど、一般的なフィッシングと比較しても「非常に作り込まれた」デザインです。
【危険なポイントと注意点】
- 送信者アドレスの不一致
本物の送信アドレスは `no-reply@smbcnikko.co.jp` 等ですが、今回は `aaa@bbb.ccc` でこれは受信者のメールアドレスです。
送信者欄に受信者のメールアドレスが記載されているなんてどう見てもおかしいです。
- 期限設定による心理的圧迫
「期限を過ぎると取引制限」という脅しは詐欺の常套句です。慌ててクリックしてはいけません。
⇒ [参考] 公式サイトの正しいパスキー認証導入のお知らせ
|
■ メール回線関連情報(Received解析)
このメールの真の送信元を特定しました。偽装できない通信の足跡です。
| 解析対象 |
from infoo2.wnaskd.vip (unknown [204.194.54.134]) |
| 送信IPアドレス |
204.194.54.134 |
| ホスト名 |
infoo2.wnaskd.vip |
| 国名 |
アメリカ合衆国 (United States) |
| ドメイン登録日 |
2026年2月上旬(登録から数日) |
※ドメイン登録日が受信日の直前であるため、この攻撃のために取得された専用ドメインであることが分かります。
[ この送信元IPの回線情報を詳しく見る ]
|
■ リンク先(詐欺サイト)の回線解析
本文のリンク箇所をクリックした際に誘導される、詐欺サイトの正体です。
| リンクURL |
hxxps://rihelp[.]accvex[.]cfd/v6/app/… |
| ドメイン |
rihelp.accvex.cfd |
| IPアドレス |
104.21.31.228 (Cloudflare Proxy) |
| ホスティング |
Cloudflare, Inc. |
| ドメイン取得日 |
2026-02-05(取得からわずか4日) |
【判定のポイント】登録日が極めて最近である理由は、警察やセキュリティ団体による差し止めを逃れるために「使い捨て」を前提としているからです。
【サイトの状態】
稼働中。ウイルスバスター等でのブロックは「確認中」の状態。画面には偽のインジケーターが表示され続け、ユーザーを待機させている間に裏で情報を送信させています。
[ 詐欺サイトのスクリーンショット ]
※インジケーターが永遠に回るフィッシングサイトの様子
[ リンク先ドメインの解析ページを表示 ]
|
■ まとめと推奨対応
今回の事例は、実在するセキュリティ更新(パスキー導入)に便乗した極めて悪質なものです。
⚠️ 対処法:
- メールのリンクを絶対に踏まない。
- 金融機関からの「緊急」メールは、まず公式サイトのニュースリリースを確認する。
⇒ SMBC日興証券:セキュリティへの取り組み
|
|
