[解析] マネックス証券を騙る「多要素認証未設定の最終通知」詐欺メールを徹底調査
【調査報告】最新の詐欺メール解析レポート
本レポートは、確認された詐欺メールの挙動、通信経路、および誘導先サイトの回線情報を専門的に分析したものです。 |
最近のスパム動向
今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向について解説します。
現在、確定申告や新生活の準備時期を狙い、金融機関を装った「セキュリティ設定の不備」を指摘するメールが爆発的に増加しています。
特に「多要素認証(MFA)」という実在の用語を使い、ユーザーの「セキュリティ意識」を逆手に取って偽サイトへ誘導する手口が非常に巧妙化しています。
|
メール基本情報
| 件名 |
[spam] 【重要】多要素認証未設定の最終通知(3月6日まで) No.8706180511 |
| 見出しの[spam]について |
受信サーバーのスパムフィルターが、送信元の信頼性や内容から「悪意あるメール」と自動判定した際に付与されるタグです。 |
| 送信者 |
“マネックス証券" <server@monex.co.jp> |
| 受信日時 |
2026-03-03 8:21 |
|
メール本文の構造解析
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
マネックス証券お客様各位
平素よりマネックス証券をご利用いただき、誠にありがとうございます。
【緊急通知】多要素認証設定のご確認
弊社システムによる定期的なセキュリティ点検の結果、お客様の口座において「多要素認証(MFA)」が未設定であることが確認されました。
お客様の資産保護ならびに不正アクセス防止のため、早急に多要素認証の設定を完了していただく必要がございます。
【システム検知情報】
検知日時:2026年3月2日
検知内容:多要素認証(MFA)未設定
対象口座:総合取引口座
現在のステータス:要対応(最終警告)
最終設定期限
2026年3月6日(金) 23:00 まで |
上記期限までに設定が完了しない場合、口座の取引制限を実施いたします。期限後の設定では制限解除までに所定の手続きと事務手数料(5,500円)が必要となりますので、必ず期限内に設定を完了させてください。
3. 設定手続きの方法
以下のボタンよりマネックス証券のオンラインサービスにログイン後、お手続きを進めてください。
hXXps://brbetwin.tXp/jp (安全のためリンクを無効化し、一部を伏せ字にしています)
【注意事項】
* 本設定はオンラインで完了可能です。書類の提出は不要です。
* 設定時には、ご登録の携帯電話番号またはメールアドレスに確認コードが送信されます。
|
マネックス証券 カスタマーサービスセンター
電話:0120-234-285(受付時間:平日 9:00〜17:00)
オンライン:hXXps://www.monex.co.jp/
|
|
メールのデザインと犯人の目的
【犯人の目的】
このメールの目的は、証券口座のログイン情報(ID・パスワード)を盗み出すことです。さらに「事務手数料5,500円」という具体的な金額を提示し、損失を避けたいという心理(プロスペクト理論)を巧みに利用しています。
【メールデザインの特異点】
本文の背景が白で、末尾数行(カスタマーセンター連絡先部分)が水色の背景となっているのは、現在フィッシング詐欺グループが多用している共通のテンプレートです。本物らしく見せるための装飾ですが、逆にこれが「詐欺の印」となっています。 |
Received(送信者情報)の解析
これは送信に利用された通信経路の情報であり、解析の第一歩となる重要なデータです。
| 送信元ドメイン |
taprootbotanicals.com |
| 送信IPアドレス |
136.110.72.249 |
| ホスティング社名 |
Google Cloud (bc.googleusercontent.com) |
| 設置国 |
United States (米国) |
【専門的見解】 カッコ内のIPアドレス「136.110.72.249」は信頼できる送信元記録です。bc.googleusercontent.comが含まれていることから、Google Cloud上のサーバーが悪用されたことを示しています。正規のマネックス証券のドメインとは一切一致せず、完全に偽装されています。
|
リンク先(詐欺サイト)の調査
| 誘導先URL |
hXXps://brbetwin.tXp/jp (伏せ字を含む) |
| リンク先IPアドレス |
104.21.31.218 |
| ホスティング社名 |
Cloudflare, Inc. |
| 設置国 |
United States (米国) |
| ドメイン登録日 |
2026-02-15 |
【ドメイン登録日に関するコメント】 登録日が2026年2月15日と、メール配信のわずか2週間前です。正規の証券会社がこのような急ごしらえのドメインを使用することは絶対にありません。
|
リンク先サイトの状態(スクリーンショット)
Googleでブロックされる場合もありますが、現在も一部で稼働中です。本物そっくりのログイン画面が表示されますが、入力した情報はすべて犯人に渡ります。
|
まとめ・推奨される対応
今回のメールは、本物のマネックス証券のデザインを巧妙に模倣していますが、送信元やリンク先の解析結果から100%詐欺であると断定できます。
■ 注意点と対処方法:
* 送信元のメールアドレスが本物(monex.co.jp)であっても、Receivedヘッダーに「偽造の証拠」が残っています。
* 宛名が不明確な「お客様各位」となっている場合は疑ってください。
* 過去の事例と比較しても、期限を盾にした脅迫スタイルは詐欺の典型です。
公式の注意喚起を必ずご確認ください:
マネックス証券:フィッシング詐欺への注意喚起
|
|
