【解析】「優遇特典最終確認のお願い」マネックス証券を騙る詐欺メールに注意

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:
マネックス証券を装い、年度末・新年度の「優遇特典」を口実に偽サイトへ誘導するフィッシング詐欺です。資産やポイントを扱う証券ユーザーの心理を突いた悪質な手口です。

■ 最近のスパム動向

今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパム動向に触れておきます。2026年に入り、新生活や年度替わりの「優遇プログラム」「ポイント還元」を謳った詐欺が激増しています。特に金融機関を装い、期限を切ることで冷静な判断を失わせる手口が一般化しています。

▼ 基本情報

件名 【最終通知】優遇特典の確認がまだ完了していません|期限前にお手続きください
見出し判定 spam(不安を煽る緊急性の強調がなされているため)
送信者 マネックス証券 <info@monex.co.jp>
受信日時 2026-04-03 10:50

▼ 送信者に関する情報

送信元は正規アドレスを装っていますが、サーバー解析によりGoogle Cloud上の踏み台サーバーから送信されていることが確認されました。組織的ななりすましです。

■ メールの本文内容

◆ 優遇特典最終確認のお願い
━━━━━━━平素よりマネックス証券をご利用いただき、誠にありがとうございます。

「プライベート・インビテーション2026」優遇プログラムに関し、
今期の特典確認がまだ完了していないお客様がいらっしゃいます。

確認を行わない場合、今期分の優遇枠および現金還元が
無効となる可能性がございます。
━━━━━━━
▼ 今すぐ確認する
hxxps://www.rcrecu***humanos.com/?login=M4OD8XwwIE0EDcWyJ0nh4cx9
━━━━━━━
ログイン後、現金還元額・優遇ステータス・付与状況が表示されます。
確認完了をもって特典が確定いたします。
━━━━━━━
■ 実施期間
━━━━━━━
2026年3月1日~2026年4月3日
※ 期間終了後は受付を終了いたします。
━━━━━━━
マネックス証券株式会社
金融商品取引業者 関東財務局長(金商)第165号
monex.co.jp
━━━━━━━
Copyright(C) Monex, Inc. All Rights Reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLは伏せ字(***)を含み、物理リンクを無効化しています。

▼ メールの目的および専門的解析

犯人の目的:証券口座のログインID、パスワードの窃取です。資産の不正送金や個人情報の転売を狙っています。
専門的考察:メール末尾に電話番号の記載がない点に注目してください。正規のマネックス証券であれば、金融商品取引業者の登録番号と共に、公式のサポート窓口や電話番号が明記されます。また、宛名が個人の姓名ではなく「お客様」と一括りにされており、おかしな点が多々見受けられます。事務的なモノトーンのデザインは、公式の通知を装い警戒心を解くための演出です。

■ 危険なポイントと注意点

怪しい点:送信ドメインとリンク先ドメインの不一致。実施期間の終了日当日に「最終通知」を送る急かし方。
対処法:メールからではなく、ブックマークした公式サイトからログインしてください。
【公式】マネックス証券:フィッシング詐欺への注意喚起

■ メール回線関連情報(送信元)

Received(送信者情報) from tqwebsolutions.com (34.35.28.215)
※カッコ内のIPアドレスは信頼できる送信者情報です。
送信者ドメイン tqwebsolutions.com (偽装確定)
送信者IPアドレス 34.35.28.215
ホスティング社名 Google Cloud (bc.googleusercontent.com)
送信元国名 United States (アメリカ合衆国)
ドメイン登録・更新日 最近の更新を確認。攻撃のために取得・悪用された可能性が高い。
回線解析データ https://ip-sc.net/ja/r/34.35.28.215

■ サイト回線関連情報(誘導先)

リンク先URL hxxps://www.rcrecu***humanos.com/
リンクドメイン www.rcrecursoshumanos.com
誘導先IPアドレス 187.45.181.189
ホスティング社名 Locaweb Servicos de Internet
リンク先国名 Brazil (ブラジル)
ドメイン登録日 最近取得・更新された形跡あり。詐欺サイト構築のために用意された使い捨てドメインです。
稼働状況 稼働中(WAFによるアクセス遮断中)
解析ページ https://ip-sc.net/ja/r/187.45.181.189

▼ 詐欺サイトの現状(画像)

【アクセス拒否画面:リクエストがブロックされました】


このページは、攻撃者が設置したサーバー側のWAF(ファイアウォール)によってアクセスが制御されている状態、あるいは既にセキュリティ機関によって検知・遮断されている状態です。

■ まとめ

過去の事例と比較しても、証券会社の「優遇枠」を餌にする手口は非常に狡猾です。リンク先がブラジルという日本の証券会社とは無関係な場所にあることが、解析によって明白となりました。

メールの注意点と対処方法:宛名の有無を確認し、リンク先のドメイン(rcrecursoshumanos.com)を注視してください。不審な点は即座に公式へ問い合わせましょう。
マネックス証券公式:改めて最新の注意喚起を確認する

詐欺メール,マネックス証券スパムメール,セキュリティレポート,なりすまし,ネット犯罪,フィッシング詐欺,マネックス証券,個人情報漏洩,優遇特典,投資詐欺,最終通知,注意喚起,解析レポート,証券口座,資産運用,迷惑メール

Posted by heart