【詐欺注意】マネックス証券「2026年度サービス環境への移行」メールの正体

 

【調査報告】最新の詐欺メール解析レポート
解析対象:マネックス証券を装った新年度環境移行詐欺
■ 最近のスパム動向

今回ご紹介するのは「マネックス証券」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年に入り、企業の「新年度サービス移行」や「システム改修」を口実にした手口が常套化しています。特に証券会社のような金融機関は、規約改定やセキュリティ強化のタイミングと重なることが多く、ユーザーが疑いを持たずにリンクを踏んでしまう傾向にあり、非常に高い警戒が必要です。
メール基本情報
件名 【案内】2026年度サービス環境への移行に伴う設定検証のご協力 No.43618626
送信者 “MONEX” <office@jreast.co.jp>
受信日時 2026-04-08 12:11
送信者分析 送信者名はマネックスですが、アドレスはJR東日本(jreast.co.jp)のドメインを盗用しています。
■ メール本文(忠実再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

[+] 件名 【案内】2026年度サービス環境への移行に伴う設定検証のご協力 No.43618626
送信者 “MONEX” <office@jreast.co.jp>

マネックス証券の正規システムより安全に配信されています

お客様各位

平素よりマネックス証券をご利用いただき、誠にありがとうございます。

2026年度の新年度入りに伴い、当社ではすべてのお客様を対象に
オンライン取引環境の最適化および設定状況の検証を実施しております。

本検証は、新年度のサービス提供をより円滑かつ安全に進めるための
定期的なお手続きです。

現在のログイン環境が最新のシステム基準に適合しているか、
以下の手順にてご確認をお願い申し上げます。

■ ステータス確認・検証(目安:約2分)
h**ps://login.clpvc.com/?login=0MAj5vhpSY22qAZWo32JI2Wz

[検証のステップ]
STEP 1:ログイン状況の確認
STEP 2:通知設定の最適化
STEP 3:検証完了(設定反映)

本確認を完了いただくことで、新年度のすべてのサービスが
引き続きスムーズにご利用いただけます。

お手数をおかけいたしますが、環境移行へのご協力をお願い申し上げます。

▼ 設定検証の開始はこちら
h**ps://login.clpvc.com/?login=S9Sn3n5olpffCetkz9X47tDE

株式会社マネックス証券
金融商品取引業者 関東財務局長(金商)第165号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会
Copyright (C) MONEX, Inc. All Rights Reserved.

7JLSQ7
■ 専門的解析レポート

【メールの目的と感想】
犯人の目的はマネックス証券のログイン資格情報(ID・パスワード・暗証番号)の奪取です。新年度という「手続きが多発する時期」を狙い、事務的で味気ないデザインにすることで、逆に公式の自動送信メールであるかのような錯覚を与えています。署名には電話番号の記載がありませんが、通常、正規の証券会社であれば問い合わせ先として公式カスタマーセンターの番号を明記します。それがない点も非常に不自然です。

【偽物を見抜くポイント】
・送信元ドメインが「jreast.co.jp」であり、マネックス証券とは無関係。
・本文内のリンク先ドメイン「clpvc.com」が公式サイトではない。
・宛名が「お客様各位」と汎用的であり、個人の特定がなされていない。

[公式注意喚起リンク]
マネックス証券:フィッシングメールによる不正送金等にご注意ください
Received:メール回線関連情報(送信元エビデンス)
※カッコ内のIPアドレスは、送信者が実際に使用した信頼できる情報です。
送信元情報 from jiaeldz.cn (jiaeldz.cn [34.129.133.116])
送信ドメイン jiaeldz.cn(jreast.co.jpを偽装してこのサーバーから送信)
送信IPアドレス 34.129.133.116
ホスティング Google Cloud (bc.googleusercontent.com)
国名 United States (US)
ドメイン登録日 Whois解析の結果、最近取得されたドメインであり、攻撃用の捨てサーバーです。
回線解析詳細 https://ip-sc.net/ja/r/34.129.133.116
サイト回線関連情報(リンク先エビデンス)
リンク箇所 本文内 URLおよび「設定検証の開始はこちら」ボタン
誘導先URL h**ps://login.clpvc.com/?login=0MAj5vhpSY22qAZWo32JI2Wz(一部伏せ字)
リンク先IPアドレス 172.67.218.232
ホスティング Cloudflare, Inc.
国名 United States (US)
ドメイン登録日 Whois情報:最近登録。詐欺サイト構築のために用意された極めて鮮度の高い(=危険な)ドメイン。
稼働状況 稼働中。ただし、WAF等により特定のアクセスを拒否する設定が見られます。
解析エビデンス https://ip-sc.net/ja/r/172.67.218.232
■ リンク先サイトの状況

現在、リンク先へアクセスすると以下の「アクセス拒否」画面が表示されます。これは、ウイルスバスター等のセキュリティソフトや、サイト側が調査を逃れるためにリクエストをブロックしている状態です。

■ まとめと対処法
過去の事例と比較しても、4月の新年度に合わせた「設定検証」という名目は非常に騙されやすいワードです。証券会社からこのようなメールが届いても、決してリンクをクリックせず、必ず公式サイトのお知らせ(https://info.monex.co.jp/news/index.html)を確認するようにしてください。

詐欺メール,マネックス証券サイバー犯罪,スパムメール解析,セキュリティレポート,フィッシング詐欺,マネックス証券,個人情報漏洩,偽メール,新年度詐欺,注意喚起,設定検証,詐欺メール,資産保護

Posted by heart