【解析】moomoo証券「配当金受取確認」詐欺メールの徹底検証:
【調査報告】最新の詐欺メール解析レポート
メール解析結果:moomoo証券 偽装配当金通知 |
最近のスパム動向
今回ご紹介するのは「moomoo証券」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年現在、SNS型投資詐欺の流行に便乗し、知名度の高い証券会社を名乗る手口が急増しています。特に「配当金の受取」という、ユーザーにとって利益となる情報をフックにする手法は、警戒心を解きやすく非常に危険です。また、多くの詐欺メールが「[spam]」という自動判定を受けながらも、巧妙な日本語と実在の企業ロゴを模したデザインで受信者を欺こうとしています。
|
メール基本解析データ
件名:
[spam] 【重要】配当金受取確認のお願い(2026年2月25日まで)No.0806324704
件名の見出し:
冒頭の [spam] 表記は、メールサーバーのスパムフィルターが「このメールは危険である」と判定した際に付与される警告です。
送信者: “moomoo証券" <notice@send.moomoo.com>
受信日時: 2026-02-23 8:25
送信者情報: 公式ドメイン(moomoo.com)を名乗っていますが、後述の通信ヘッダー解析により、送信元はGoogle Cloud上の全く無関係なサーバーであることが判明しています。
|
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンクは無効化・伏せ字加工済みです。
moomoo証券
お客様各位
平素よりmoomoo証券をご利用いただき誠にありがとうございます。
【要確認:配当金受取手続きのお願い】
お客様の口座に配当金の入金予定が発生しておりますが、受取方法の最終確認が完了しておりません。
下記期限内にご本人様による受取確認手続きをお願いいたします。
手続きが完了しない場合、配当金のお受取ができなくなりますのでご注意ください。
【配当金入金予定】
受取確認期限:2026年2月25日(水)23:00まで
入金予定日:2026年2月26日(木)
配当金総額:124,680円
対象権利確定日:2025年12月末日
ご参照番号:DIV-2026-0222-4719
最終期限のお知らせ
本手続きの最終期限は 2026年2月25日(水)23:00 です。
期限を過ぎますと、配当金の自動失効および再発行手続き(手数料550円)が必要となります。
■受取確認手続きの流れ
配当金をお受け取りいただくには、以下の手続きが必要です。
1. 下記「配当金受取確認へ進む」ボタンをクリック
2. moomoo証券のオンラインサービスにログイン(本人認証)
3. 「配当金受取確認」画面にて、対象銘柄および受取方法をご自身でご確認の上、確定
※詳細な配当金明細は、ログイン後の「配当金受取確認」画面にてご確認ください。 |
■moomooポイントについて
配当金のお受取確認が完了すると、300ポイントが自動付与されます。
貯まったポイントは、dポイントやAmazonギフト券などに交換いただけます。
本通知は配当金の受取確認が必要なお客様に送付しております。
お問い合わせは下記までご連絡ください。
moomoo証券 カスタマーサービスセンター
電話:0120-979-766(受付時間:平日 8:30~17:30)
オンライン問い合わせ:https://www.moomoo.c●m/jp (※伏せ字加工)
c 2026 moomoo Securities, Inc.
|
|
メールの目的とデザイン解析
犯人の目的: 配当金の入金をエサにして、偽のログインページ(フィッシングサイト)へ誘導し、証券口座のログイン情報、氏名、暗証番号等の個人資産に直結する情報を盗み取ることが目的です。
メールデザインの罠: 本文の大部分は白背景ですが、署名やポイント案内部分だけが水色(#e0f2fe)の背景になっています。これは近年の詐欺メールで多用されるテンプレートで、公式通知のような清潔感を出すための偽装工作です。
不自然な点: 署名欄にある「0120-979-766」は、moomoo証券の公式サイトに記載されている正規の連絡先ではありません。また、証券会社が「お客様各位」という曖昧な宛名で、具体的な配当金額を含む重要通知を出すことは通常ありません。
|
【Received】送信元・回線関連解析レポート
送信元の実体を特定するための通信ヘッダー解析結果です。
from sofiekruse.com (sofiekruse.com [34.85.97.92])
| 送信IPアドレス |
34.85.97.92 |
| ホスト名 |
92.97.85.34.bc.googleusercontent.com |
| ホスティング |
Google Cloud Platform (GCP) |
| 設置国 |
アメリカ合衆国 (United States) |
※カッコ内のIPアドレスは、送信者が実際に利用した「信頼できる送信者情報」です。ホスト名に「bc.googleusercontent.com」が含まれていることから、犯人はGoogleのクラウドサーバーを悪用してメールを配信していることがわかります。公式サイトのドメイン(moomoo.com)とは一切の関連性がなく、偽装メールであることが技術的に証明されています。
≫ [解析根拠データ] ip-sc.net でこの回線を詳しく見る
|
誘導先(詐欺サイト)の危険性解析
リンク設置箇所: 「配当金受取確認へ進む」というアンカーテキストに設定されています。
リンク先URL: https://te●naro.com/ (※伏せ字を含みます)
セキュリティ警告: 現在、Googleおよびウイルスバスター等のセキュリティソフトにより「詐欺サイト」としてブラックリスト登録され、強力にブロックされています。
【サイト回線関連情報】
| リンクドメイン |
telnaro.com |
| IPアドレス |
104.21.24.162 |
| ホスティング |
Cloudflare, Inc. |
| 設置国 |
アメリカ合衆国 (United States) |
| ドメイン登録日 |
2026年 2月上旬(Whois取得情報) |
ドメインに関する考察: このドメインはメール送信の直前に取得されたばかりの使い捨てドメインです。金融機関が、設立から1ヶ月も経たない無名のドメイン(.com)を重要通知に利用することは100%あり得ません。
≫ [解析根拠データ] リンク先IPの詳細(104.21.24.162)
|
詐欺サイトの現在の状態
現在、このリンク先は当局やセキュリティベンダーの対応により、稼働を停止(またはブロック)されています。
アクセスを試みると、以下の通り「このサイトにアクセスできません」というエラーページが表示されます。
【詐欺サイト稼働停止時の画面イメージ】
|
まとめ・注意点と対処方法
今回の事例は、公式を完璧に模倣したデザインと、「配当金」という強い誘因を用いた巧妙な詐欺です。過去の事例と比較しても、期限の設定や失効手数料の言及など、人間の焦りを突く心理戦術が強化されています。
【被害に遭わないための鉄則】
- 送信者名が公式でも、必ず「Received」ヘッダー等の回線情報を疑う。
- 不審なリンクは絶対に踏まず、ブックマーク済みの公式サイトからのみアクセスする。
- メール内の電話番号にかけず、必ず公式アプリや公式サイト内のヘルプを参照する。
≫ moomoo証券:フィッシング詐欺に関する公式注意喚起ページ
|
|