【調査報告】最新の詐欺メール解析レポート

メールの解析結果：大和証券を装ったフィッシング詐欺

最近のスパム動向

2026年現在、金融機関を騙るスパムメールは「セキュリティの強化」を名目に、ユーザーに偽の二要素認証を設定させる手口が急増しています。特に、本物の通知と見分けがつかないほど洗練されたHTMLメールが主流となっており、注意が必要です。

前書き

本レポートでは、大和証券を装った最新の詐欺メールを技術的な視点から解体します。送信元のサーバー情報や、誘導先のドメインの鮮度を解析することで、このメールがいかに組織的で危険なものであるかを明らかにします。

件名

[spam] 【重要通知】ログイン追加認証の設定について

件名の見出し

件名の冒頭に[spam]というタグが付与されています。これは、メール受信サーバーのフィルタリング機能が、送信経路や内容からこのメールを「迷惑メール（詐欺の疑いあり）」と自動判定した証拠です。

送信者： “大和証券" <q53yn1avn@daiwa.jp>
受信日時： 2026-02-12 15:01

メール本文（忠実再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールの感想と推奨される対応

内容自体は非常にシンプルで、不安を煽るよりも「セキュリティ向上」というポジティブな名目でクリックを誘っています。この「親切な案内」を装う点が現代的な詐欺の特徴です。不審な点を感じたら、メール内のリンクではなく、必ずブックマークした公式サイトからログインしてください。

メールのデザイン

本物の金融機関が送付するような清潔感のあるデザインと、中央の目立つアクションボタンが特徴です。署名欄の電話番号も実在のものを引用しており、一見しただけでは偽物と判断しづらい「本物っぽさ」があります。

危険なポイントと注意点と対処法

送信元アドレスの比較：

ドメイン自体（daiwa.jp）は正規のものを装っていますが、＠より前の「q53yn1avn」というランダムな文字列は、公式な通知用アドレスとしては極めて不自然です。公式サイトでも、不審なメールへの注意喚起が行われています。

≫ 大和証券：公式サイトの注意喚起はこちら

Received(送信者情報)の解析

これはメールヘッダーから抽出された送信経路情報です。以下のIPアドレスは、送信者が実際に利用した信頼できる情報です。

メール回線関連情報

≫ 送信元IP 204.194.51.127 の詳細解析レポート

リンク関連の解析

リンク箇所： 「認証機能を設定する」の画像・ボタン部分

リンク先URL： hxxps://hehelp.mailnox.cfd/v7/html/dahedjhes?cid=※一部伏字

※リンクは物理的に無効化し、伏字を含めています。

ブロック状況： ウイルスバスターやGoogle Safe Browsingにて現在「危険なサイト」として確認・ブロック申請中です。

リンク先サイトの状態

リンクをクリックすると、セキュリティチェックを装ったローディング画面が表示されます。これは、自動解析ツール（サンドボックス）による検出を遅らせ、時間を稼ぐための悪質な遅延処理です。

サイト回線関連情報

【専門的知見】 ドメイン登録日がわずか10日前後であることは、このサイトが「使い捨ての攻撃インフラ」であることを強く示唆しています。正規の金融機関が、このような新設ドメインで重要設定を案内することはまずありません。

≫ リンク先IP 104.21.31.213 の解析データ

詐欺サイトの画像

▼ リンク先の待機画面（永遠にクルクル回り続ける偽の検証画面）

URLが危険と判断できるポイント： .cfd という格安のトップレベルドメインを使い、hehelp（helpのスペルミスを装ったような文字列）を使用している点は、正規サイトの命名規則から逸脱しています。

稼働状況： 現在も稼働中。フィッシング活動が継続されています。

まとめ

本メールは、過去の大和証券を騙る事例と同様に、公式サイトの文言や電話番号を引用しつつ、誘導先には「最近取得されたばかりの海外ドメイン」を使用しています。メールを受け取った際は、送信元アドレスの不自然さ（＠より前の文字列）を確認し、少しでも違和感があれば公式サイトに直接アクセスして確認してください。

≫ 再確認：大和証券 公式注意喚起ページ