【詐欺メール解析】みずほ証券「本人確認手続きのお願い」の正体と危険性
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:みずほ証券を騙るフィッシング詐欺の構造
|
■ 最近のスパム動向と前書き
今回ご紹介するのは「みずほ証券」を騙るメールですが、その前に最近のスパムの動向について。
現在、国内の証券会社を狙ったフィッシング詐欺が急増しています。攻撃者は、ログイン履歴の不在や本人確認の不備を口実にし、「口座凍結」という強い言葉でユーザーの不安を煽る傾向にあります。
|
| 件名 |
[spam] 【重要】【みずほ証券】本人確認手続きのお願い |
| 件名の見出し |
「[spam]」という警告は、メールサーバーが機械的に詐欺の可能性が高いと判断した証拠です。 |
| 送信者 |
“みずほ証券" <u672f8@mizuho-sc.com> |
| 受信日時 |
2026-02-12 10:28 |
|
■ メールの再現(忠実再現版)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
本人確認のお願い
みずほ証券株式会社
カスタマーサポートでございます。
平素よりみずほ証券をご利用いただき、誠にありがとうございます。
現在、お客さまの証券口座につきまして、
長期間ログインおよびお取引の履歴が確認されていない状況となっております。
弊社では、金融商品取引法および内部管理基準に基づき、お客さまの大切な資産を保護し、不正利用を未然に防ぐことを目的として、一定期間ご利用のない口座に対して本人確認手続きをお願いしております。
本人確認手続きでは、ご登録情報(氏名・住所・連絡先など)の確認を行い、あわせて現在も口座の継続的なご利用意思があるかどうかを確認させていただいております。
お手続き期限:2026年2月15日(月)まで
下記より本人確認手続きを完了していただきますようお願い申し上げます。 |
期日までに本人確認が完了しない場合、セキュリティ確保および社内規程に則り、以下の措置が講じられる可能性がございます。
・証券口座の一時凍結(ログイン停止)
・国内外の新規取引受付停止
・出金・振替機能の利用制限
上記の制限は本人確認完了後、順次解除されますが、確認状況により反映までお時間をいただく場合がございます。
|
https://helo.idcorex[伏せ字].cfd/v6/pa[伏せ字] |
【ご注意(フィッシング対策)】
・送信元および表示URLが正規のものであることをご確認ください。
・不審なメールやSMSを受信された場合は、開封せず削除してください。
ご不明な点がございましたら、カスタマーサポートまでお問い合わせください。
みずほ証券株式会社 カスタマーサポート
受付時間:平日 9:00~17:00 |
|
■ メール解析の感想と危険なポイント
メールのデザイン:
青色のボタンや、みずほ証券の注意書きを模倣しており、本物っぽさが非常に高いです。しかし、送信元アドレスを確認すると、本物の「@mizuho-sc.com」を名乗っていますが、実際の配送ルートが異なります。
対処法:
正規のみずほ証券のアドレスと比較すると、表示名は本物に見えますが、メールヘッダーに含まれる送信経路が海外の不審なサーバーを経由しています。公式サイトでも「不審なメール」への注意喚起が常設されています。
→ みずほ証券公式:不審なメールにご注意ください
|
■ Received(送信元)解析レポート
これは送信に利用された実際の通信データであり、カッコ内のIPアドレスは信頼できる送信者情報です。
| Received |
from changchunsy.com (unknown [204.194.50.98]) |
| 送信元IPアドレス |
204.194.50.98 |
| ホスト名 |
changchunsy.com |
| 国名 |
United States (米国) |
|
■ 誘導先(詐欺サイト)の徹底解析
ボタンをクリックすると、みずほ証券とは全く関係のない以下のURLへ誘導されます。
URL: https://helo.idcorex[伏せ字].cfd/v6/pa[伏せ字]
現在、Google Safe Browsingやウイルスバスターにより危険サイトとしてブロックが進行中です。
| IPアドレス |
104.21.31.215 |
| ホスト名 |
helo.idcorex.cfd |
| 国名 |
Cloudflare利用 (Global) |
| ドメイン取得日 |
2026年2月初旬 |
【専門家の視点】なぜ取得日が最近だと危険なのか?
このドメインは数日前に取得されたばかりです。詐欺グループは、通報によってURLがブロックされることを前提に、取得したての「汚れていないドメイン」を使い捨ての拠点として次々に作成します。取得日が最近であることは、それ自体がフィッシングサイトである強力な根拠となります。
|
■ リンク先サイトの状態と画像
サイトは現在「稼働中」です。アクセスすると以下のような画面が表示されます。
|
※このインジケーターが永遠に回転し続け、裏で不審な処理が行われる可能性があります。 |
|
■ まとめと最終警告
今回の「みずほ証券」を騙るメールは、過去の事例と比較しても文章が自然で、非常に騙されやすい作りになっています。しかし、ドメイン取得日や通信経路といった「技術的な生の情報」を解析すれば、その正体は明確に暴くことができます。
身に覚えのない本人確認メールが届いた場合は、メール内のリンクではなく、必ずブックマークした公式サイトや公式アプリからログインするようにしてください。
|
調査完了:2026年2月12日
|
