【注意】「口座情報の更新のお願い」大和証券を装うフィッシングメールの危険性と見分け方

 

【調査報告】最新の詐欺メール解析レポート

標的:大和証券を装ったフィッシング攻撃の技術的解析

 

■ 最近のスパム動向


2026年現在、金融機関を騙るスパムは「事務的な通知」を装うものが主流です。かつての「不自然なフォント」や「過度な装飾」は姿を消し、HTMLメールの構造を悪用して、受信者が日常的に受け取る公式通知と見分けがつかないレベルまで精巧化しています。

 

■ 配信情報解析

件名 [spam] 【重要】【大和證券】口座情報の更新のお願い
件名の見出し分析 「[spam]」というプレフィックスは、受信サーバー側のアンチスパムフィルタが「送信元偽装の疑い」を検知した証拠です。通常、公式メールにこの表記が入ることはありません。
送信者(From) “大和口座サポートセンター" <help@mffia.cn>
受信日時 2026-02-10 16:09

 

■ メール本文の視覚的再現

※以下の枠内は、実際の詐欺メールのデザインをレガシーHTMLで再現したものです。本物に近い外見ですが、リンクは全て物理的に無効化されています。


【重要】口座情報の更新のお願い

拝啓 時下ますますご清栄のこととお慶び申し上げます。
平素より大和証券をご愛顧賜り、誠にありがとうございます。

このたび、日本証券業協会の規定に基づき、過去3年間にお客様情報(ご住所・電話番号等)の更新が行われていないお客様に対し、登録情報の確認および更新手続きをお願いする運びとなりました。

お客様の大切な資産を保護し、不正利用を未然に防止するため、以下の通りお手続きをお願いいたします。

お手続き期限は2026年2月28日(土)23:59までとなっております。
上記期限までにお手続きが確認できない場合、2026年3月1日(日)以降、お取引および出金に制限が適用される可能性がございます。
あらかじめご了承くださいますようお願い申し上げます。

お手続きは、以下のボタンよりログインの上、実施いただけます。

ログインして情報を更新する
(誘導URL:htt*s://hwbdbpt.com/INPgSC ※伏せ字処理済)

なお、ご不明な点がございましたら、大和証券カスタマーサポートまでお問い合わせください。

今後とも変わらぬご愛顧を賜りますよう、何卒よろしくお願い申し上げます。
敬具

大和証券株式会社
カスタマーサポートセンター
電話:0120-390-281(平日9:00~17:00)
※本メールは重要なお知らせのため、配信停止の対象外となります。
※このメールは送信専用です。ご返信いただいても対応いたしかねます。

 

■ 専門家による考察と推奨対応


【感想】:文章構成は極めて丁寧で、公式サイトの定型文を流用していると思われます。しかし、送信元ドメインが「.cn(中国)」である点や、リンク先のドメイン名が無意味な文字列である点など、基本的なチェックで見破ることが可能です。

【推奨対応】:絶対にリンクを開かず、メールを破棄してください。公式サイトでも「口座情報の更新をメールで求める際の注意点」が公開されています。
大和証券公式サイト:フィッシング詐欺への注意喚起

 

■ 送信元(Received)の回線解析データ

送信元生データ from mail.mffia.cn (mffia.cn [35.189.185.35])
IPアドレス 35.189.185.35 (信頼性の高い送信元識別情報)
ホスト名 35.189.185.35.bc.googleusercontent.com
ホスティング/国 Google Cloud Platform / 台湾(Taiwan)
ドメイン登録日 最近の登録(2026年初頭)
解析コメント Google Cloudのクラウドサーバーを一時的に踏み台、または配信拠点として利用しています。正規の大和証券(日本国内)が台湾のクラウドから配信することは通常考えられず、偽装が確定しています。

送信元回線の更なる詳細:
https://ip-sc.net/ja/r/35.189.185.35

 

■ 誘導先(フィッシングサイト)解析レポート

誘導URL(無効化済) htt*s://hwbdbpt.com/INPgSC
ドメイン hwbdbpt.com
IPアドレス 172.67.147.16
ホスト名 cdn-cgi.cloudflare.com 関連(プロキシ背後)
国名 アメリカ合衆国 (United States)
ドメイン登録日 2026年2月初旬(調査日の数日前)
危険性コメント ドメイン取得日が極めて最近です。 これは、セキュリティソフトのブラックリストに登録される前に攻撃を完了させるための「使い捨てドメイン」特有の動きです。正規企業がこのようなランダムな文字列のドメインを直前に取得することはありません。

誘導先ドメインの回線詳細データ:
https://ip-sc.net/ja/r/hwbdbpt.com

 

■ フィッシングサイトの視覚的特徴


* サイトは現在稼働中です。
* 外見は公式サイトのログイン画面を完全にコピーしていますが、URLが正規の「daiwa.jp」ではないため、ブラウザのURL欄を確認することで偽物と判断可能です。

 

 

■ まとめと最終アドバイス


今回の事例は、2026年2月末という「期限」を設定してユーザーを焦らせる、非常に悪質なケースです。過去の事例(三井住友銀行や三菱UFJ銀行を騙るケース)と同様のテンプレートが使い回されており、今後も同様の攻撃が続くと予想されます。

不審な点を感じたら:
ブックマークしている正規サイトからログインするか、公式アプリを立ち上げて通知を確認する癖をつけましょう。

改めて公式サイトの注意喚起を確認する ≫

 

分析提供:セキュリティレポート解析チーム

証券・銀行関連、ネットワーク調査データ,詐欺メールIPアドレス解析,サイバー攻撃,セキュリティレポート,なりすまし,フィッシング詐欺,口座情報更新,大和証券,詐欺メール,迷惑メール,金融犯罪

Posted by heart