【注意】マネックス証券偽メール「取引報告書等発行」の罠!偽サイトを徹底調査
【調査報告】最新の詐欺メール解析レポート
構造化データ解析:マネックス証券を騙るフィッシング事案 | ■ 最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、新NISA制度の浸透や株価の変動に伴い、資産運用への関心が全世代で高まっています。攻撃者はこの心理を突き、「取引報告書」や「口座の重要なお知らせ」といった、投資家が無視できない実務的な名目で偽装メールを大量送信しています。特に「報告書が発行された」という通知は、ユーザーにログインを促す口実として非常に多用される傾向にあります。
| | 件名 | [spam] 【重要】取引報告書等アラート-マネックス証券 | | 件名の見出し | 冒頭の「[spam]」は、受信サーバーの自動判別によって詐欺の疑いがあると判定された際に付与されるタグです。正規の通知には絶対に付きません。 | | 送信者 | “マネックス証券” <notice@monex.co.jp> | | 受信日時 | 2026-02-22 20:26 | | 送信者情報 | 表示上のアドレスは正規の「@monex.co.jp」ですが、後述の通信経路解析により、第三者のサーバーから送信された「なりすまし」であることが判明しています。 |
【メール本文の忠実な再現】
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
取引報告書等の発行について
平素よりマネックス証券をご利用いただき、誠にありがとうございます。 このたび、お客様の取引に関する報告書(取引報告書、利金・分配金・償還金のお知らせ等)を発行いたしましたので、お知らせいたします。 以下のURLからログインいただき、ご確認くださいますようお願いいたします。
https://mst.monex.co.jp/pc/ITS/login/Lo●●●IDPas●●●rd.jsp ログイン後、「保有残高・口座管理」→「電子交付書面」→「電子書面検索」の順に進んでいただき、「取引報告書」または「利金・分配金・償還金のお知らせ」をお選びください。記載内容をご確認いただけます。 ご不明な点がございましたら、お客様ダイヤルまでお問い合わせください。 マネックス証券
https://www.mon●●.co.jp/
| ■ メール解析結果と犯人の目的
【犯人の目的】
証券口座のログイン情報(ID・パスワード)の窃取が唯一の目的です。資産を勝手に売却・送金されるリスクだけでなく、個人情報を名簿業者に転売される恐れもあります。 【専門的な解説】
本文中に記載されているURLは、見た目こそ「monex.co.jp」を含んでいますが、実際のクリック先は全く無関係なドメインへ誘導されるようHTMLメールの機能が悪用されています。
| | Received (送信者情報) | from mail29.ciptalegisembada.com (71.137.97.34.bc.googleusercontent.com [34.97.137.71]) | | 解析コメント | カッコ内のIPアドレスは信頼できる送信元情報です。「bc.googleusercontent.com」が含まれることから、犯人はGoogle Cloudの計算リソースを悪用してメールを配信していることがわかります。 | | 送信利用IPアドレス | 34.97.137.71 | | ホスティング / 国名 | Google Cloud / アメリカ合衆国 | | ドメイン登録状況 | ciptalegisembada.com:インドネシア系のドメインであり、日本の証券会社が利用するとは考えられません。 | | 詳細解析リンク | 本レポートの根拠データ:https://ip-sc.net/ja/r/34.97.137.71 | | リンク先URL | https://www.bambooslip[.]cfd/INPgSC
※一部を伏せ字にしてリンクを無効化しています | | リンク先IPアドレス | 172.67.147.166 | | ホスティング / 国名 | Cloudflare / アメリカ合衆国 | | ドメイン取得日 | 取得から間もない極めて新しいドメインです。短期間の詐欺行為のために使い捨てとして用意された可能性が高いと断定できます。 | | 解析エビデンス | 回線解析ページ:https://ip-sc.net/ja/r/172.67.147.166 | ■ リンク先:詐欺サイトの視覚的検証
【検証結果】
リンク先はマネックス証券の公式ログイン画面を細部まで精巧に模倣した「本物そっくりページ」です。キャンペーンバナー(「摘みたて」お茶&湯呑みセットプレゼント等)まで再現されており、正規サイトからHTMLソースを盗用して構築されています。現在、Googleおよびウイルスバスター等のセキュリティソフトで順次ブロックが進んでいますが、稼働直後は検知を回避している場合があり極めて危険です。
| ■ まとめと推奨アクション
今回の事案は、過去の事例と比較しても文面が簡潔で、一見すると不審な点を見つけにくい「最新型」のフィッシング詐欺です。しかし、送信経路がGoogle Cloud経由であることや、リンク先URLが正規ドメインではない点など、冷静にデータを解析すれば偽物であることが明確に分かります。 【推奨される対処法】
1. メール内のリンクは絶対にクリックせず、公式アプリや検索エンジンでブックマークした正規サイトからアクセスしてください。
2. 万が一情報を入力してしまった場合は、直ちに公式サイトの緊急連絡先へ連絡し、口座の利用停止措置を行ってください。 マネックス証券公式の注意喚起ページ:
https://info.monex.co.jp/security/measure/phishing.html
| |