【解析】マネックス証券を騙るdポイント詐欺メール（2月17日最終案内）の正体

メール受信解析データ

【件名】
[spam] 【重要】dポイントキャンペーン最終案内（2月17日まで） No.056018135
※[spam]判定の理由：送信元IPの評判（レピュテーション）が低く、本文内のリンク先が既知のフィッシングドメインと一致したため、サーバー側で自動付与されています。

【送信者】
“マネックス証券 ポイントサービスセンター” <monexinfo@monex.co.jp>

【受信日時】
2026年2月15日 7:14 AM

メール本文の構造再現

マネックス証券

お客様各位
平素よりマネックス証券をご利用いただき誠にありがとうございます。

特別キャンペーン実施中

この機会にdポイントへ交換すると
ログインするだけで
18,000ポイント
プレゼント
お客様の現在のマネックスポイント残高
29,850
ポイント

dポイントで交換できる人気商品
47,850ポイントあれば、こんな商品と交換できます。
AirPods Pro (30,000pt) / Kindle Paperwhite (18,000pt) / Nintendo Switch (45,000pt) 等

dポイントへの交換方法
1. 下記「dポイント交換へ進む」ボタンをクリック
2. マネックス証券にログイン（本人認証）
…（中略せず全行程を記載）…

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

専門的解析：危険なポイントと対処法

【デザインの特徴】
本文の背景が白で、末尾数行が水色の背景となっているこの構成は、フィッシング詐欺で極めて多く使われているテンプレートです。公式ロゴこそありませんが、フォントサイズや色の使い方が本物のキャンペーン通知に酷似しています。

【送信者偽装の比較】
表示上のアドレスは `monexinfo@monex.co.jp` となっていますが、これは「表示名」を偽装しているに過ぎません。実際の送信元サーバー（Receivedヘッダー）を確認すると、マネックス証券とは無関係なインフラから送信されていることが分かります。

Received (送信元) 回線関連情報

これは送信に利用された生の情報であり、以下のIPアドレスは解析上の信頼できるエビデンスです。

・送信元ホスト: apklanka.com
・送信元IPアドレス: 35.187.218.89
・ホスティング社: Google Cloud (bc.googleusercontent.com経由)
・設置国: 台湾 (Taiwan)
・ドメイン登録日: 2024年以前（乗っ取られた正規ドメイン、または放置ドメインの悪用と推測）

≫ 送信元IPの技術詳細レポートを表示 (ip-sc.net)

リンク先（詐欺サイト）解析レポート

メール内の「dポイント交換へ進む」に設定された誘導先の詳細です。

【誘導先URL】
hxxps://winnrar[.]top/jp （※伏字を含む。直接アクセス禁止）

【サイト回線関連情報】
・IPアドレス: 104.21.28.169
・ホスト名: Cloudflare ネットワーク
・設置国: アメリカ合衆国
・ドメイン取得日: 2026年2月初旬
※理由: 取得日が極めて最近であることは、キャンペーンに合わせて急造された「使い捨て詐欺インフラ」である決定的な証拠です。

【安全性の判定】
ウイルスバスターおよびGoogle Safe Browsingにより、既に「フィッシング詐欺サイト」としてブロック対象となっています。

まとめ：被害に遭わないために

本メールは過去の「dポイント連携詐欺」のテンプレートを流用した典型的な攻撃です。マネックス証券公式サイトでも、同様の不審メールに対する注意喚起が行われています。

≫ マネックス証券：フィッシング詐欺に関する注意喚起

不審なメールを受け取った際は、リンクを開かず、必ず公式アプリや正規のブックマークからログインして状況を確認してください。