【解析】マネックス証券を騙る「配当金入金のお知らせ」詐欺メールの調査報告
【調査報告】最新の詐欺メール解析レポート マネックス証券を装った入金通知型フィッシング詐欺の技術解析 | ■ 最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向を解説します。従来は「アカウント停止」などの恐怖を煽る手法が主流でしたが、現在は「配当金の入金」や「還付金」といった、利用者の期待を逆手に取った「ポジティブな偽情報」でクリックを誘う手口が激増しています。
| ■ 受信メール基本データ
【件名】 [spam] 【重要】配当金入金のお知らせ(2026年2月13日)No.0546939805
【件名の見出し】 自動検知されたスパムタグ
【送信者】 “マネックス証券” <monexinfo@monex.co.jp>
【受信日時】 2026-02-13 12:21
※[spam]表記の理由:
受信サーバーのアンチスパムエンジンが、送信元IPの評判(レピュテーション)やヘッダーの矛盾を検知し、自動的に危険性を警告するために付与したものです。
| ■ メール内容の再現(解析用) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
マネックス証券
お客様各位 平素よりマネックス証券をご利用いただき誠にありがとうございます。 【配当金入金のお知らせ】
お客様の口座に、以下の通り配当金が入金されましたのでお知らせいたします。 入金日 2026年2月13日(金)
入金金額 186,420円
処理区分 国内株式配当金(源泉徴収後)
ご参照番号 DIV-2026-0213-5842 ■ 配当金内訳
| 銘柄名 | 配当金 | 入金額 | | 株式会社 三菱UFJフィナンシャル・グループ | 42,500円 | 33,915円 | | 日本電信電話株式会社(NTT) | 38,600円 | 30,802円 | | ソニーグループ株式会社 | 51,200円 | 40,857円 | | トヨタ自動車株式会社 | 47,800円 | 38,147円 | | 株式会社 日立製作所 | 29,800円 | 23,774円 | | 合計 | 209,900円 | 186,420円 | ※入金額は源泉徴収税額(所得税15.315%、住民税5%)を差し引いた後の金額です。 ■ 配当金の活用方法
お受取りいただいた配当金は、以下のような運用 お取引にご活用いただけます。 - 株式の追加購入 – 同銘柄の買増し、または新たな銘柄への投資
- 投資信託の積立設定 – 毎月の積立金額の増額
- NISA口座への移行 – 非課税枠を活用した資産形成
- 出金・お受取 – ご指定口座へのお振替
※入金履歴は「取引明細」からもご確認いただけます。
※配当金に関するご注意
● 配当金の入金は、権利確定日から約2-3ヶ月後となります。
● 配当金の詳細につきましては、各銘柄の配当金計算書をご確認ください。
● 確定申告が必要な場合は、お客様ご自身でお手続きください。
● 配当金に関するお問い合わせは、マネックス証券カスタマーサービスセンターまでお願いいたします。
| | ■ 専門的な解析結果と感想
メールのデザインについて:
本文の大部分に白背景を使用し、末尾の「ご注意」セクションにのみ水色の背景を敷く構成は、近年のフィッシングメールで最も多く採用されているテンプレートです。実在する企業の配当金データを具体的に並べることで、受信者に「自分宛の正当な通知」であると誤解させる高度な心理的トリックが使われています。
危険なポイント:
送信者アドレスが monexinfo@monex.co.jp と本物に見えますが、これは「表示名」の偽装です。実際の送信経路を解析すると、全く無関係の海外サーバーを経由していることが判明しました。
【公式】マネックス証券による不審メール注意喚起を確認する
| ■ メール回線関連情報(送信元解析) 送信ルートを詳細に解析した結果、以下の「送信者側の生データ」を特定しました。
Received(送信ルート): from superfastphotos.com (superfastphotos.com [34.153.197.181])
ステータス: カッコ内のIPアドレスは、送信に使用された信頼できる根拠データです。
送信ドメイン: superfastphotos.com(マネックス証券とは一切無関係)
送信IPアドレス: 34.153.197.181
ホスティング社: Google Cloud Platform (bc.googleusercontent.com 経由)
国名: アメリカ合衆国 (United States)
ドメイン登録情報:
ドメイン「superfastphotos.com」の登録日を調査した結果、セキュリティ上の懸念があることが確認されました。
≫ ip-sc.net で送信元IPの詳細解析を表示
| ■ 誘導先サイトの解析レポート
リンク設置箇所: 「配当金明細を確認する」ボタン
リンク先URL: hXXps://yiw[.]alw[.]top/jp(※伏せ字。安全のため直接リンクを無効化)
ブロック状況: Googleセーフブラウジングおよび各社アンチウイルスにより「詐欺サイト」として遮断済み。
サイト回線関連情報(誘導先サーバー)
リンクドメイン: yiw[.]alw[.]top
IPアドレス: 104.21.65.114
ホスティング社: Cloudflare, Inc.
設置国: アメリカ合衆国 (United States)
ドメイン登録日: 2026年2月上旬
【取得日に関するコメント】
このドメインは作成されてから数日しか経過していません。これは、攻撃者が短期間で使い捨てるために取得したフィッシング専用ドメインの典型的なパターンであり、非常に危険です。
≫ ip-sc.net で取得したIPアドレスの解析を見る
| ■ 詐欺サイトの視覚的特徴 【解析画像:本物そっくりに作られた偽ログイン画面】
URLが危険と判断できるポイント:
公式サイト(monex.co.jp)とは全く異なる、不自然な文字列のドメイン(alw.top)が使用されています。画像にある通り、デザインは本物のマネックス証券そのものですが、背後のサーバーは攻撃者の管理下にあります。
現在、このサイトは稼働中であり、入力したIDやパスワードは即座に盗まれます。
| ■ まとめと推奨される対策
今回の事例は、過去の「マネックス証券」を騙るフィッシングメールの中でも、配当金データの具体性において極めて悪質です。送信元IPアドレス 34.153.197.181 や誘導先URLは、正規の金融機関とは一切関係がありません。
対処法:
・不審な入金通知は公式アプリまたは正規ブックマークから確認する。
・「[spam]」タグが付いたメールは即座に削除する。
・万が一入力した場合は、速やかに公式サイトの窓口へ連絡してください。
【重要】改めて公式サイトの注意喚起ページを確認する
| |
