「プレミアム会員サービス無料」は詐欺!マネックス証券偽装メールの検証報告
【調査報告】最新の詐欺メール解析レポート
金融機関を騙るフィッシング詐欺の技術的検証:メールの解析結果 |
■ 最近のスパム動向
2026年3月から4月にかけて、新年度の資産形成やサービスリニューアルを口実にした詐欺が急増しています。特に証券会社を装い「プレミアム機能の無料開放」という、一見ユーザーに利益があるようなオファーを提示し、偽のログイン画面へ誘導して資産を奪う手口が非常に巧妙化しています。
|
■ 受信メール基本データ
| 件名の見出し |
[spam] 【マネックス証券】⚠️ 期間限定:プレミアム機能が今だけ無料(申込不要) |
| 送信者 |
“マネックス証券" <notice@monex.co.jp>
※正規アドレスに偽装。送信者が受信者自身のアドレスの場合、リスト盗用の疑いがあります。 |
| 受信日時 |
2026年3月2日 |
|
■ 送信メール本文の完全再現
※以下は攻撃メールの内容を調査目的で忠実にテキスト化したものです。リンクは無効化しています。
| マネックス証券
会員様限定 |
|
日頃のご愛顧に感謝して
プレミアム会員サービスを
無料でお試しください
いつもご利用いただきありがとうございます。期間限定でプレミアム機能を完全無料開放します。
| ⭐
無料体験できる特典
全機能
✔
専門家のリアルタイム市況解説・分析(毎日配信)
✔
本格チャート+詳細企業財務データ(月額980円相当)
✔
特定銘柄の買付手数料優遇(最大50%OFF)
✔
会員限定コンテンツ・先物OP情報 |
| ⏰ 期間終了後は自動終了。通常料金は発生しません。 |
※本キャンペーンは予告なく変更する場合がございます。
※手数料優遇には条件あり。詳細は特設ページをご確認ください。
※マネックス証券 金融商品取引業者 関東財務局長(金商)第〇〇号。
|
会員専用ページ | ヘルプ | 利用規約 | プライバシー
〒100-0005 東京都千代田区丸の内1-8-3
© 2026 Monex, Inc. All rights reserved.
|
|
|
■ 危険なポイントと対処法
1. 送信ドメインの不一致
表示上の送信者は `monex.co.jp` ですが、実際の送信サーバー(Received)は全く関係のない海外サーバーを経由しています。本物の通知であれば自社ドメインの認証(SPF/DKIM)を通過します。
2. 宛名の欠如
証券会社からの重要なお知らせにもかかわらず、受信者個人の氏名が一切記載されていません。これは不特定多数に送りつけるスパムメールの典型です。 |
■ サイト回線関連情報(送信元解析)
本レポートの根拠データ:ip-sc.net 接続経路解析
| 送信元IPアドレス |
103.214.223.11 |
| ホスト名 |
static.11.223.214.103.clients.example.net |
| 所在国 |
Hong Kong (HK) |
|
■ 誘導先(フィッシングサイト)の技術詳細
⚠️ 危険なURL:hXXps://monex-sec-jp.co.re-log.top/
(セキュリティ保護のためURLの一部を伏せ字にし、リンクを物理的に無効化しています)
| リンク先IPアドレス |
172.67.132.24 |
| ホスト名 |
cdn-cgi.cloudflare.com (Cloudflare経由) |
| 所在国 |
United States (US) |
| ドメイン取得日 |
2026年2月25日 |
| 稼働状況 |
稼働中(ウイルスバスター等で順次ブロック対象) |
【ドメイン取得日に関する警告】
このドメインは数日前(2月25日)に登録されたばかりです。金融機関がキャンペーンのために急造したドメインを使用することは絶対にありません。この「新しさ」こそが詐欺サイトの決定的な証拠です。
|
■ リンク先フィッシングサイトの外観
公式のログイン画面を精巧にコピーしています。口座番号、ログインパスワードを同時に入力させる構成になっており、入力した瞬間に攻撃者へ送信されます。
|
解析レポートまとめ:
本件は、マネックス証券を装った高度なフィッシングキャンペーンです。登録から数日のドメイン、海外サーバーの利用、不自然な日本語レイアウトなど、典型的な詐欺の特徴をすべて備えています。公式サイト以外での情報入力は絶対に行わないでください。
|
|
