⚠️ 大量に届く「配当金入金のお知らせ」メール

今週の頭から急増しているマネックス証券に成りすまして「配当金入金のお知らせ」と言う件名で送られてくるフィッシング詐欺メール。
2月15日に14通届いたのを皮切りに、16日に45通、17日18日と共に50通を上回り連日57通も届いており、本日も相変わらず届き続けています。

2026年に入り、こういった特定の金融機関を狙った「メール爆弾」型のフィッシング詐欺が急増しています。これまでの「忘れた頃に1通届く」ものとは違い、短期間に数十通〜数百通を送りつけ、利用者をパニックに陥らせてクリックを誘う非常に攻撃的な手法が目立ちます。

📩 届いたメールの概要（今現在最新のもの）

※件名に「[spam]」とあるのは、メールサーバー側で既に危険なメールだと自動判定されているためです。

🖼️ メール本文の再現（画像紹介）

以下が実際に届いたメールの画面です。できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

※本文の背景が白で、末尾数行が水色の背景となっているこのデザインは、近年のフィッシング詐欺で多用されている典型的なテンプレートです。

🔍 専門的な解説と「おかしな点」

このメール、専門家から見ると技術的に見ると真っ黒です。

• 犯人の目的： マネックス証券のログイン情報（ID・パスワード）を盗み取り、資産を不正に送金すること。および、メール内のリンクをクリックさせることで「アクティブなユーザー」であることを特定し、さらなる攻撃リストに載せること。
• 致命的な矛盾： 通常、配当金は事前の設定に基づき自動で入金されます。数時間以内に「ボタンを押さないと受け取れない」という仕組みは、正規の証券業務ではあり得ません。
• 電話窓口の拒否： 「2月19日の電話受付は行っていない」と記載し、利用者が公式に問い合わせるのを妨害しています。

📡 送信元（Received）の解析情報

メールヘッダーから解析した、信頼できる送信元の実態です。

• 送信元情報： from folliboostserum.com (folliboostserum.com [35.187.217.200])
• 解析： カッコ内のIPアドレス 35.187.217.200 は信頼できる送信元サーバーの情報です。しかし、ドメイン folliboostserum.com はマネックス証券とは一切無関係です。
• ホスティング： bc.googleusercontent.com (Google Cloudを利用)
• 設置国： ベルギー (BE)
• ドメイン登録： 2024年に取得されており、正規のマネックス証券の歴史とは到底一致しません。

🔗 送信元IPアドレスの解析詳細はこちら（ip-sc.net）

🔗 リンク先の危険性（フィッシングサイト）

メール内の「配当金受取確認へ進む」のリンク先は以下の通りです。

URL: https://leidianwn.top/jp●●● (※末尾一部伏せ字)

• サイトの状態： 現在稼働中。ウイルスバスターやGoogleなどのブラウザ保護を巧妙にすり抜けるよう作られており、警告が出ない場合があります。
• リンクドメイン： leidianwn.top
• IPアドレス： 172.67.172.164 (Cloudflare経由)
• ドメイン登録日： 2026年2月13日。メール攻撃が始まるわずか2日前に取得された、使い捨ての詐欺用ドメインです。

🔗 リンク先サーバーの解析詳細はこちら（ip-sc.net）