【危険】SMBC日興証券より特別オファー:株式手数料1ヶ月無料!の正体
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:SMBC日興証券を騙るフィッシング詐欺
|
最近のスパム動向
今回ご紹介するのは「SMBC日興証券」を騙るメールですが、その前に最近のスパムの動向について触れておきます。現在、資産運用への関心が高まる中、証券会社を装い「手数料無料」や「特別オファー」といった魅力的な条件を提示し、偽のログイン画面(フィッシングサイト)へ誘導して暗証番号やログイン情報を盗み出す手口が非常に活発化しています。
前書き
本レポートでは、受信したメールのヘッダー情報から送信元の正体を突き止め、リンク先に潜む危険性を技術的な視点から解剖します。
■ 件名
[spam] SMBC日興証券より特別オファー:株式手数料1ヶ月無料!
■ 件名の見出しに関する分析
件名の冒頭に「[spam]」と付与されています。これは受信サーバー側で「このメールは詐欺や迷惑メールの可能性が高い」と自動判定された証拠であり、絶対に信頼してはいけないメールであることを示しています。
■ 送信者
aaa@bbb.ccc
※送信者のアドレスが受信者自身のアドレスになっている、あるいは不自然なドメインである場合、100%なりすましです。
■ 受信日時
2026-02-10 8:29 |
【メール本文の再現】
| SMBC日興証券からのご案内
正しく表示されない場合はこちら
2ヶ月間 株式手数料無料キャンペーン実施中!
今なら、ご利用いただいすすべてのお客様に、1ヶ月間株式取引の手数料が無料となる特別キャンペーンを実施しております!
取引回数の制限はなく、すべての株式取引に適用されます。
この特別なチャンスをお見逃しなく!
下のリンクから今すぐログインして特典をお受け取りください。
※ 本サービスは2025年6月1日より有効となります。
このEメールサービスの名称は、「当社からのご案内」です。
お問い合わせ・サポート
● スマートフォンの方はこちら
● パソコンの方はこちら
● ログインして配信停止・Eメールアドレスを変更する
● Eメールサービス・Eメールアドレスの変更方法
SMBC日興証券を装ったメール、フィッシングサイトにご注意ください
– 本メールへの返信によるお取引やお手続き等は承りかねますのでご了承ください。
– 本メールは配信の数日〜1週間程前のデータを元に配信を行っているため、ご案内の内容が、お客さまの最新のご契約・商品保有状況等と一致しない場合があります。
発行:SMBC日興証券株式会社
本店所在地:〒100-8325 東京都千代田区丸の内3-3-1
Copyright (c) SMBC Nikko Securities Inc. All Rights Reserved. |
|
|
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Received(送信者情報解析)
これは送信に利用した情報であり、カッコ内のIPアドレスは偽装が困難な「信頼できる送信者情報」です。
| 送信ドメイン |
shanghuiguan.com |
| 送信元IPアドレス |
204.194.54.81 |
| ホスト名 |
204.194.54.81 (Google Cloud / bc.googleusercontent.com 経由の可能性) |
| 送信元設置国 |
United States (米国) |
| 判定 |
送信元ドメインが公式サイトと全く一致しておらず、偽装確定。 |
≫ 送信元回線情報の詳細(ip-sc.net)
|
リンク先サイトの解析レポート
■ リンク先URL
hXXps://hellp.verent.cfd/v6/app/html/page/vue/rinowhlep?id=622512…
※セキュリティ保護のためURLを伏せ字にし、リンクを無効化しています。
| リンク先IPアドレス |
104.21.24.213 (Cloudflare CDN利用) |
| ホスト名 |
hellp.verent.cfd |
| 設置国 |
United States (米国) |
| ドメイン取得日 |
2026-02-05 (※調査日よりわずか5日前) |
【技術コメント】
ドメイン取得日が「直近(5日前)」であることは、フィッシング詐欺サイトの典型的な特徴です。彼らは通報によってサイトが閉鎖されることを前提に、使い捨てのドメインを大量に取得して運用します。正規の金融機関が、数日前に取得したばかりのドメインをキャンペーンに使うことは万に一つもありません。
≫ リンク先サイトの解析データ(ip-sc.net)
|
リンク先サイトの状態
現在、このサイトは「稼働中」ですが、アクセスすると「ウイルスバスターでブロック確認中… 少々お待ちください。」というインジケーターが永遠に回り続ける特殊なページが表示されます。
まとめ:被害に遭わないために
今回のメールは、過去の事例と比較してもフッター部分のコピーが非常に精巧です。しかし、送信元IPやドメイン取得日といった「隠せないデータ」を検証すれば、偽物であることは明白です。
≫ SMBC日興証券 公式注意喚起ページ
|
|