【解析レポート】マネックス証券を騙る「MFA設定完了ポイント進呈」スパムの技術調査
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:マネックス証券を騙るフィッシング詐欺
|
最近のスパム動向
|
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパム動向を解説します。2026年現在、新NISAの普及や確定申告の時期に合わせ、証券会社を装った詐欺が急増しています。特に「多要素認証(MFA)の設定」や「ポイント付与」を口実にして、ログイン情報を盗み取ろうとする手法が主流となっています。
|
メール基本情報
| 件名: |
[spam] 【マネックス証券】 MFA設定完了で、最大10万ポイントプレゼント |
| 件名の見出し: |
冒頭の [spam] は受信サーバーが危険と判断した際に付与される識別票です。 |
| 送信者: |
“マネックス証券" <monexinfo@monex.co.jp> |
| 受信日時: |
2026-02-25 11:06 |
※注意:送信者アドレスが正規の「monex.co.jp」になっていますが、これは受信者のメールアドレスを盗用、または表示名を偽装したなりすましです。
|
メール本文の再現
|
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
マネックス証券
お客様各位
平素よりマネックス証券をご利用いただき、誠にありがとうございます。
■セキュリティ強化のためのご協力のお願い
お客様の大切な資産を不正アクセスから守るため、多要素認証(MFA)の導入を段階的に進めております。より安全にサービスをご利用いただくため、未設定の方はこの機会に是非ご設定ください。
✨ MFA設定完了で、最大10万ポイントプレゼント ✨
セキュリティ強化への感謝を込めて、期間中にMFAを設定いただいたお客様の中から、抽選で1万名様G>に1万~10万ポイントを進呈いたします。
■キャンペーン期間
2026年2月28日(土)17:30 まで
■対象となる方
期間中に多要素認証(MFA)の設定を完了されたお客様全員が自動的にエントリーとなります。
※ポイントの付与は2026年3月末頃を予定しております。
多要素認証(MFA)とは
パスワードに加え、スマートフォンなどを利用した追加の認証を行うことで、第三者による不正ログインを防ぐセキュリティ機能です。
- 資産を不正アクセスから強力に保護します
- 設定後は、お客様ご自身で認証方法の変更・管理が可能です
多要素認証を設定する(公式サイトへ)
※ボタンをクリックでマネックス証券公式サイトへ移動します
■設定方法(簡単2ステップ)
1. 上記ボタンからマネックス証券公式サイトにログイン
2. 画面の案内に従い多要素認証(MFA)を有効にする
3. li>
※設定にはスマートフォンと認証アプリ(Google Authenticator等)が必要です。
本メールは、オンライン取引サービスをご利用のお客様に送信しております。マネックス証券 カスタマーサービスセンター
電話:0120-234-285(公式サイトに掲載の番号です)
受付時間:平日 9:00~17:00(土日祝除く)
※2月28日(土)のみ、キャンペーン最終日のため特別に13:00まで受付延長
© 2026 Monex Securities, Inc. |
|
メールの目的・デザイン解析
|
【犯人の目的】
証券口座のログイン情報(ID・パスワード)および追加認証情報の窃取です。盗み出した情報で資産を不正に送金、あるいは個人情報を売買することを目的としています。
【デザインと怪しい点】
本文末尾が水色背景になるデザインは、詐欺メールによく使われるテンプレートの典型例です。最大の特徴は、設定手順の3番目に「li>」というHTMLタグが剥き出しで残っている点です。これは攻撃者のコーディングミスであり、正規の金融機関ではあり得ない粗悪な作りです。 |
Received(送信元解析レポート)
|
以下のカッコ内のIPアドレスは、メールヘッダーから抽出した信頼できる送信元情報です。
| 送信元ドメイン |
mail61.blogchainfund.com |
| 送信元IPアドレス |
35.200.82.74 |
| ホスティング社名 |
Google Cloud Platform (GCP) |
| 国名 |
日本 (Tokyo) |
ホスト名に「bc.googleusercontent.com」が含まれており、Google Cloudのインフラが悪用されています。本来のマネックス証券の送信サーバーとは全く無関係な経路です。
[ip-sc.netで解析ページを表示]
|
リンク先・詐欺サイト情報
|
リンク設置箇所: 「多要素認証を設定する(公式サイトへ)」ボタン
URL:
https://www.heterophenome*********.cfd/INPgSC (※一部伏字)
ブロック状況: ウイルスバスターおよびGoogleによる警告を確認済み。
| リンク先IPアドレス |
104.21.31.229 |
| ホスティング社名 |
Cloudflare, Inc. |
| 国名 |
アメリカ合衆国 |
| ドメイン登録日 |
2026-02-23 (登録から2日以内) |
ドメイン登録日が非常に新しいのは、フィッシングサイト用に取得したばかりの「使い捨てドメイン」であることを示しています。サイトは現在も稼働中であり、非常に危険です。
[ip-sc.netでサイト回線を詳細解析]
|
詐欺サイトの構成(画像)
|
実際のフィッシングサイト(2026年2月時点)
公式サイトを丸ごとコピーしており、視覚的に区別するのは困難です。
|
まとめ・推奨対応
- メール内の「li>」などの不自然な記述を確認したら即削除してください。
- 宛名が「お客様各位」となっているものは、一斉送信の詐欺である可能性が高いです。
- 過去の事例(口座凍結詐欺)と比べ、今回は「ポイント進呈」という利益で釣る手法に変化しています。
マネックス証券 公式注意喚起ページへ
|
|
