【解析】マネックス証券を騙る「パスキー設定」詐欺メールの正体と対策

【調査報告】最新の詐欺メール解析レポート
本レポートは独自のパケット解析およびドメインWHOIS情報を基に構成されています

 

■ 最近のスパム動向


現在、大手証券会社を名乗るフィッシング詐欺が再び増加傾向にあります。特に「パスキー設定」や「マイナンバー登録」といった、実際の法制度やシステム変更に便乗し、ユーザーの不安を煽って偽サイトへ誘導する手口が目立ちます。

 


今回確認されたのは、マネックス証券を騙る極めて巧妙なメールです。以下にその通信経路と、誘導先の不正サイトの内部構造を解析した結果を報告します。

 

■ 受信メールの詳細(メール本文の解析結果)

件名:[spam] 【マネックス証券】口座セキュリティ強化に伴うパスキー設定のご依頼(期日間近)

【解析メモ】 件名に付与された[spam]は、メールサーバーのスパムフィルターが異常な送信元や署名の欠落を検知した際に付与される警告フラグです。


送信者: “マネックス証券” <monexinfo@monex.co.jp>
受信日時: 2026-02-13 8:30


マネックス証券Monex, Inc.
重要なお知らせ

お客様 各位

平素よりマネックス証券をご利用いただき、誠にありがとうございます。

■ パスキー認証 設定期限のご案内(最終通知)

お客様の口座における「パスキー認証」の設定が未完了です。

2026年2月16日(月) 17:30
までに設定が確認できない場合、取引権限の停止および口座制限 が実施されます。

※制限解除には金融庁ガイドラインに基づく本人確認書類のご提出が別途必要となる場合がございます。

2. 設定手続き(オンライン/所要2分)

下記ボタンよりログイン後、「セキュリティ設定」→「パスキー認証」よりお進みください。

マネックス証券 公式サイトで手続き
* ログインには口座番号・暗証番号が必要です(パスキー未設定のお客様も現行方式でログイン可)

設定が期限内に完了しなかった場合

金融庁のガイドラインに基づき、2026年2月16日 17:30 をもって
ログイン後の一部取引・出金・振替が制限されます。

制限解除は原則オンライン設定で即時解除となりますが、
期限後にお手続きいただく場合は、本人確認書類の提出が必要となるケースがございます。
お早めの設定をお願いいたします。
マネックス証券 カスタマーサービスセンター

最終受付:2026年2月16日 17:30


本通知はマネックス証券のオンライン取引サービスをご利用のお客様にお送りしております。
発行:マネックス証券 金融商品取引業者 関東財務局長(金商)第165号
© 2026 Monex, Inc. All Rights Reserved.

※上記は受信メールをできる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

■ 専門家による解析と感想


このメールは、全体的に「あっさりして素っ気ない」印象を与えますが、これは公式な事務連絡を装うための意図的な演出です。華美な装飾を避け、フッターに「関東財務局長(金商)第165号」といった実在の登録番号を記載することで、受信者に本物であると錯覚させる高度な心理テクニックが使われています。

 

■ 危険なポイント・注意点・対処法


1. 送信元アドレスの矛盾:
表示名は「マネックス証券 <monexinfo@monex.co.jp>」となっていますが、実際の送信サーバー(Received)を確認すると、全く関係のない南アフリカのIPアドレスから送信されています。公式のアドレスを「偽装」している典型的な証拠です。

2. 公式サイトでの注意喚起:
マネックス証券の公式サイトでは、このような不審なメールに対する警告が既に発令されています。
→ マネックス証券公式の注意喚起情報を確認する

 

■ Received (送信者情報) の技術解析


このセクションは、メールヘッダから抽出した「送信元の真実」を示す根拠データです。


解析結果: from [IPv6:::ffff:105.235.99.167] (unknown [105.235.99.167])
※カッコ内のIPアドレスは、送信に使用されたサーバーを特定する信頼できる情報です。

送信者利用ドメイン: 未設定 (偽装)
送信者利用IP: 105.235.99.167
ホスト名: bc.googleusercontent.com
※Googleのクラウドサービスが悪用されています。
設置国: 南アフリカ
ドメイン登録日: (WHOIS取得不可:IP直接送信)

■ メール回線関連情報


外部解析機関による、送信元IPのリアルタイム・レピュテーション(信頼度)データ:
→ ip-sc.net でこのIPアドレス(105.235.99.167)の解析を見る

 

■ 誘導先(フィッシングサイト)の構造解析


リンク設置箇所: 本文内「マネックス証券 公式サイトで手続き」ボタン
URL: https://polysynthesis.cfd/I*****(伏字を含む)
ブロック状況: Google Safe Browsing および ウイルスバスターにより現在ブロック対象。

リンク先ドメイン解析結果:polysynthesis.cfd


IPアドレス: 104.21.11.166
ホスト名: Cloudflare, Inc.
設置国: アメリカ合衆国
ドメイン登録日: 2026年2月初旬
【専門家コメント】 登録日が2026年2月(今月)と極めて最近です。これは攻撃者が攻撃の直前に「使い捨てドメイン」として取得したことを示しており、詐欺サイトである決定的な証拠となります。

 

■ サイト回線関連情報


誘導先サーバーの技術的な運用実態は以下の通りです:
→ ip-sc.net でリンク先のIP(104.21.11.166)を詳細解析する

 

■ 詐欺サイトの実体(スクリーンショット)

【注意】 本物そっくりのログイン画面ですが、入力した情報は全て盗み取られます。


稼働状況: 現在も一部の経路からアクセス可能(極めて危険)

 

■ まとめと今後の対策


今回の事例は、実在する「パスキー」という利便性の高い仕組みを逆手に取り、偽の「期限」でユーザーを焦らせる卑劣な手口です。過去の事例と比べても、ドメイン取得から攻撃開始までのスパンが短くなっており、いたちごっこが続いています。

推奨される対応:
・メールからのログインは絶対に避け、常に公式サイトのブックマークを利用する。
・不審なメールを受け取ったら、まず公式サイトの「お知らせ」を確認する。

→ 改めてマネックス証券公式のセキュリティ情報を確認する

詐欺メール,マネックス証券ip-sc.net,スパム解析,セキュリティレポート,なりすまし,パキー設定,フィッシング詐欺,マネックス証券,口座制限,詐欺メール,調査報告,金融犯罪対策

Posted by heart