【偽物】松井証券「電話番号認証設定」詐欺メールを技術解析
【調査報告】最新の詐欺メール解析レポート
メール解析結果:松井証券を装ったフィッシング詐欺(2026年2月) |
最近のスパム動向
今回ご紹介するのは「松井証券」を騙るメールですが、その前に最近のスパムの動向を確認します。現在、金融機関を装ったフィッシングメールは、単にログインを促すだけでなく「電話番号認証(SMS認証)の義務化」や「法改正に伴う情報更新」など、ユーザーが「やらなければならない」と思い込むような、公的な理由を捏造する傾向が強まっています。
|
受信メール基本データ
件名
[spam] 【至急】02月15日以降ログイン不可の可能性|電話番号認証設定は完了されていますか?
※件名に「[spam]」という文言が含まれているのは、メールサーバー側で「不正な送信元」または「詐欺の特徴を持つコンテンツ」として自動判定された証拠です。
送信者および日時
送信者名: “松井証券" <gbpcp@mail.matsui.co.jp>
受信日時: 2026-02-10 11:56
|
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様へ重要なご案内です。
平素は松井証券をご利用いただき、誠にありがとうございます。
ここ最近、悪意のある第三者がフィッシングメールやウイルス感染を利用し、多数のお客様のIDやパスワードを窃取して不正アクセスを行う被害が多発しております。直近の1か月だけでも、約50名以上のお客様が資産被害を受けています。
これらの被害防止のため、当社では 2026年02月15日よりログイン時の「電話番号認証」を必須化いたします。
hXXps://www.matsui.co.jp/lo[g]in/
【設定の主な利点】
・設定完了後は不正ログインリスクを約95%削減可能
・第三者による不正なアクセスを防止し、資産を安全に保護
【未設定の場合の注意点】
・設定期限(02月15日)を過ぎるとログインが制限される恐れがあります。
・未設定で被害が発生した場合、補償対象外となる可能性がございます。
ご自身の資産と取引を守るためにも、すぐに設定状況を確認し、早急に対応をお願いいたします。
▼認証設定に関する詳しい案内はこちら
hXXps://www.matsui.co.jp/lo[g]in/
松井証券株式会社
金融商品取引業者 関東財務局長(金商)第164号
加入協会名 日本証券業協会、一般社団法人金融先物取引業協会
※本メールへの返信は受け付けておりませんのでご了承ください。 |
|
送信元(Received)配送ルート解析
以下のデータは、メールの配送時に記録される「生の情報」です。送信者が利用したサーバーの痕跡を示しており、信頼できる送信者であるかを判断する強力な根拠となります。
| Received |
from infoo1.mytvtube.com (unknown [204.194.51.50]) |
| 解析結果 |
送信元ドメインの偽装を確認 |
メール回線関連情報
| IPアドレス |
204.194.51.50 |
| ホスト名 |
infoo1.mytvtube.com |
| 国名 |
United States (米国) |
| ドメイン登録日 |
2006-05-18 (更新: 2025-04-18) |
■ 詳細解析(外部連携):
204.194.51.50 の詳細な回線情報を確認する
|
リンク先ドメイン・回線解析
メール内のボタンおよびURLをクリックした際の実際の遷移先です。公式ドメイン(matsui.co.jp)とは一切関係のない不審なドメインが使用されています。
| 実際の誘導先URL |
hXXps://shelpnw.idvion.cfd/sodnewhsjd (※一部伏せ字) |
| ブロック判定 |
Google Safe Browsing 等で確認中… |
サイト回線・WHOIS情報
| IPアドレス |
104.21.57.147 |
| ホスト名 |
Cloudflare (AS13335) |
| 設置国 |
United States (米国) |
| ドメイン取得日 |
2026-02-05 (非常に新しい) |
【解析者コメント】
ドメイン「idvion.cfd」の取得日は 2026年2月5日 であり、本メールが送信されるわずか数日前に用意されています。このように「攻撃の直前に使い捨てドメインを取得する」のは詐欺サイトの典型的な手法であり、信頼性は皆無です。
■ 詳細解析(外部連携):
104.21.57.147 (shelpnw.idvion.cfd) の解析データ
|
詐欺サイトの稼働状況
リンク先は現在稼働しており、以下のような画面が表示されます。セキュリティチェックを装ったインジケーターが表示され続け、ユーザーを足止めする仕組みが確認されています。
|
まとめと推奨対策
今回のメールは、過去のフィッシング事例と比較しても、公式サイトのデザインを非常に巧妙にコピーしています。しかし、送信ルートの解析およびドメインの鮮度(取得から5日以内)を調査することで、明確に悪意のあるサイトであると断定できました。
松井証券からの公式な注意喚起:
【重要】松井証券を騙るフィッシングメールにご注意ください
|
|
