【調査報告】大和証券を騙る「セキュリティ設定」詐欺メールの解析結果
【調査報告】最新の詐欺メール解析レポート 大和証券を騙るフィッシング詐欺の徹底解剖 | ■ 最近のスパム動向と基本情報 | 最近の動向 | 今回ご紹介するのは「大和証券」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は、新年度の資産管理やセキュリティ強化の案内に便乗し、「二要素認証の義務化」を口実にした手口が多発しています。特に証券会社や銀行の「ログイン設定」を狙う攻撃が巧妙化しています。 | | 件名 | [spam] 【ログイン時の安全性向上】大和証券からのセキュリティ設定のご案内 | | 送信者 | “大和証券” <noreply@daiwa-connect.co.jp> | | 受信日時 | 2026-04-02 12:17 | ■ メール本文(精密再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素より大和証券をご利用いただき、誠にありがとうございます。
本メールは、お客様の口座に関する重要なセキュリティ通知です。
現在、当社が導入を進めている「ログイン追加認証(ワンタイムパスワード)」機能において、
アカウントは、設定が未完了の状態にあることを確認しております。 ▼ 認証設定を行う(所要時間:2~3分) hXXps://www.da-iw-a.co.j-p/lo-gin/ (※偽装URL・リンク無効化済) 未設定のままご利用を続けた場合、制限措置が適用されることもございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■詳細情報:www.daiwa.jp
■お問合せ先:0120-030303(平日8:00~18:00)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ | ■ 専門的な解析結果と危険なポイント | 【犯人の目的】 証券口座のログイン情報(支店コード、口座番号、パスワード)および、その後に表示される「追加認証」の情報を盗み取り、不正送金を行うことです。 【署名の不審点】 メール内の電話番号「0120-030303」は大和証券のものではなく、全く別のサービス(過去のダイレクトメール等で使用された番号)やデタラメな数字が混入している可能性があります。公式サイトが案内する正しい「コンタクトセンター」の番号と比較すると明らかに異なります。 【デザイン】 モノトーンで非常に事務的です。ロゴを添付せずテキストのみにする理由は、迷惑メールフィルタの「画像検知」を回避しつつ、公的機関からの通知のような堅実さを演出するためです。 | ■ 送信元(Received)回線関連情報 | 送信元IPアドレス | 34.131.177.201 (信頼できる送信者情報) | | ホスト名 | 201.177.131.34.bc.googleusercontent.com | | ホスティング社 | Google Cloud (GCP) | | 国名 | アメリカ合衆国 (United States) | | ドメイン情報 | mail25.caeis.com。送信元アドレスとドメインが一致しておらず、偽装が確定しています。 | | 詳細解析URL | https://ip-sc.net/ja/r/34.131.177.201 | ■ リンク先ドメイン・サイトの正体 | リンク先URL | hXXps://www.spheroiXXXXXXre.cfd/8xsUk6 (※伏字を含む。直リンク禁止) | | IPアドレス | 104.21.51.189 | | ホスト名 | Cloudflare CDN Nodes | | 国名 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-20前後 (直近1ヶ月以内) | | 取得日のコメント | 取得日が極めて新しい理由は、法執行機関やセキュリティ団体によるブラックリスト登録(BAN)を前提に、使い捨てドメインを短期間で回しているためです。典型的な詐欺サイトの特徴です。 | | 解析ページ | https://ip-sc.net/ja/r/104.21.51.189 | ■ リンク先サイト(偽ログイン画面)の検証 | 
【偽物の判別ポイント】
・URLの確認: 本物は「daiwa.jp」ですが、偽物は「.cfd」という無関係なドメインです。
・電話番号の相違: 画像内の「0120-81-22-55」は大和証券の本物ですが、メールに記載された番号と矛盾しています。こうした情報の不一致が偽物を見抜く鍵です。
・稼働状況: 現在も稼働中の可能性があり、Google Safe Browsing等でのブロックが追い付いていない「ゼロデイ」状態です。 | |