【解析】配当金入金のお知らせは詐欺|liebaow.topのWhois情報とドメイン偽装を徹底調査
【調査報告】最新の詐欺メール解析レポート
本レポートでは、実例に基づいた技術解析および危険性の検証結果を公開します。
|
■ 最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、金融機関を装った「配当金」や「還付金」を名目にする手口が激増しています。特に本事例のように、具体的な配当金額(186,420円)や事務手数料(550円)といった「生々しい数字」を提示し、数日後の期限を設けて焦らせる手法は、近年のフィッシング詐欺の典型的な傾向です。
|
■ メールの基本情報
| 件名 |
[spam] 【重要】配当金入金のお知らせNo.8953865644 |
| 判定理由 |
見出しに「[spam]」がある場合、受信サーバーのアンチスパムフィルターが「送信ドメイン認証の失敗」や「ブラックリストIPからの送信」を検知したことを意味します。 |
| 送信者 |
“マネックス証券" <monexinfo@monex.co.jp> |
| 受信日時 |
2026年2月16日 10:44 |
送信者に関する情報: 表示名は正規のドメインを装っていますが、後述する通信経路解析(Received)により、第三者のサーバーからの偽装送信であることが判明しました。 |
■ メール本文の構造解析(再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
マネックス証券
お客様各位
平素よりマネックス証券をご利用いただき誠にありがとうございます。
【要確認:配当金受取手続きのお願い】
お客様の口座に配当金の入金予定が発生しておりますが、
受取方法の最終確認が完了しておりません。
下記期限内にご本人様による受取確認手続きをお願いいたします。
手続きが完了しない場合、配当金のお受取ができなくなりますのでご注意ください。
【配当金入金予定】
受取確認期限:2026年2月19日23:00まで
入金予定日:2026年2月20日
配当金総額:186,420円
対象権利確定日:2025年12月末日
ご参照番号:DIV-2026-0213-5842
最終期限のお知らせ
本手続きの最終期限は 2026年2月19日23:00 です。
期限を過ぎますと、配当金の自動失効および再発行手続き(手数料550円)が必要となります。
hXXps://liebaow.t●p/jp(※リンク無効化済み・伏せ字含む)
|
マネックス証券 カスタマーサービスセンター
電話:0120-234-285(受付時間:平日 9:00〜17:00、土日祝休み)
c 2026 Monex Securities, Inc.
|
|
■ 技術解析とデザインの感想
メールのデザイン:
本文の背景が白で、末尾数行に水色の背景を配置するこの構成は、フィッシングメールで多用される「詐欺テンプレート」の一つです。正規の通知に見せかけるためにフォントの太さを使い分けていますが、宛名が個別の氏名ではなく「お客様各位」となっている点は重大な欠陥です。
危険なポイント:
送信者アドレスが `monexinfo@monex.co.jp` と本物そっくりですが、これは「表示上の偽装」に過ぎません。公式サイトでも「不審なメールに対する注意喚起」が出ていますので、必ず正規ルートで確認してください。
[公式サイトの注意喚起を確認する] |
■ メール回線関連情報(送信元解析)
以下は、Receivedヘッダーから抽出した「信頼できる送信者情報」の根拠データです。
| 送信元IPアドレス |
35.200.88.36 |
| 送信元ドメイン |
deficomp.com (bc.googleusercontent.com) |
| ホスティング社 |
Google Cloud (GCP) |
| 国名 |
日本 / Japan |
解析: `bc.googleusercontent.com` が含まれていることから、Google Cloud上の計算リソースが悪用されていることが分かります。マネックス証券の正規配信ドメインとは無関係な第三者のインフラです。
[ip-sc.net で回線詳細を確認]
|
■ サイト回線関連情報(誘導先解析)
「配当金受取確認へ進む」のリンク先に関する技術データです。
| リンクドメイン |
liebaow.top |
| IPアドレス |
45.204.1.218 |
| ホスト / 会社名 |
Global Cloud Network / Hong Kong |
| ドメイン登録日 |
2026年2月12日(※調査時点) |
調査コメント: 誘導先ドメイン「liebaow.top」は、メール配信のわずか4日前に取得されたばかりです。これは**詐欺サイトを立ち上げて即座に配信し、摘発前に逃げ切る**ための典型的な「使い捨てドメイン」の運用手法です。
[ip-sc.net でこのIPを詳しく解析]
|
■ 詐欺サイトの実態(本物そっくりの偽ログイン画面)
稼働状況: 現在も稼働中の可能性がありますが、Googleセーフブラウジングやウイルスバスターですでにブロック対象となっています。外見は本物と区別がつきませんが、アドレスバーが正規の `monex.co.jp` ではないことが最大の危険信号です。
|
■ まとめ・注意点と対処方法
過去の事例と比較しても、配当金を餌にしたこの手口は非常に悪質です。
1. リンクは絶対に開かない: メール内のボタンは物理的なリンクを排除した本レポートのような形式で確認してください。
2. 正規サイトをブックマーク: 証券会社のログインは必ず自分で保存したブックマークから行ってください。
3. 公式情報の確認: マネックス証券の公式サイトでも同様の詐欺に対する強い警告が出ています。
公式サイトの注意喚起を再度確認する
|
|
Analysis Generated by Gemini 2026
