【実録】「お客様の未受領特典」という名の罠。SBIネオトレード証券を騙る資産強奪の手口を公開!
【調査報告】最新の詐欺メール解析レポート
今回ご紹介するのは「SBIネオトレード証券」を騙るメールですが、その前に最近のスパムの動向を確認しましょう。
1行目:SBIネオトレード証券の「5,000円特典」を餌にした、資産窃取目的のフィッシングメール
2行目:公式とは無関係な海外ドメイン(cn-qiushentv.com)と、宛名がない点で見抜く
3行目:リンク先は情報を盗むための偽サイト。絶対に触れず、即刻削除してください!
🚨 最近のスパム動向:巧妙な「セキュリティ維持費の還元」を騙る罠
2026年現在、詐欺師は「不正アクセス」で脅す手法から、「最新のセキュリティ基準(パスキー等)への適合に伴う還元」といった、もっともらしい理由でユーザーを安心させて偽サイトへ誘導する手口へと進化させています。新年度の開始時期を狙った極めて悪質な「犯行予告」です。
😱 閲覧注意!これが犯人から届いた「資産強奪」メールの正体だ
■ 受信メール基本情報
・件名:[spam] 【至急】お客様の未受領特典(5,000円相当)に関する失効期限のお知らせ
・件名の見出し:🚨 【至急】資産失効の警告:今すぐ確認が必要です
・送信者:”SBIネオトレード証券” <office@sbigroup.co.jp>
・受信日時:2026-04-20 8:42
※見出しに[spam]とあるのは、サーバーが「送信元が公式と一致しない」ことを検知した警告の証です。
■ 送信者に関する情報
送信アドレス「office@sbigroup.co.jp」は、一見グループ会社のようですが、SBIネオトレード証券の正解は「sbineotrade.jp」です。ドメインが全く異なります。
🔍 【実録】メール本文を完全再現(一字一句逃さず再現)
※以下は画像の内容を忠実に再現したものです。リンクは無効化・URLは一部伏字にしています。
| SBIネオトレード証券 ※重要:特典受取の期限が迫っております お客さまの口座において、現在**「長期ご利用感謝特典」**が未受領の状態となっております。 本特典は、お客様の取引環境を最新のセキュリティ基準(パスキー認証等)へ適合させるための維持管理コストの還元として付与されたものです。
以下のリンクよりログインし、認証環境の同期と同時に特典の受取を完了させてください。お手続き後、翌営業日までに入金が反映されます。 [ 特典を受け取りログインする ] 期限:本メール到着から48時間以内(48h以降は自動消滅)
|
■ メールのデザイン
多色を使って本物っぽく仕上げており、特にSBIのブランドカラーを模倣しています。署名欄の「金商番号」なども本物からコピーされています。しかし、宛名がないという決定的な欠陥があります。
■ メールの目的及び感想
犯人の目的:ログインID、パスワード、および証券取引に不可欠な「暗証番号」の窃取です。
専門家の感想:「5,000円相当」という少額すぎず高すぎない設定で、人々の「もらい忘れたら損」という心理を巧みに突いています。署名に電話番号がない点も、折り返しの電話で嘘がバレるのを防ぐためでしょう。
🕵️ 送信元の正体を暴く(Receivedヘッダー解析)
これは送信に利用した情報でありカッコ内のIPアドレスは信頼できる送信者情報であることを明記します。
・Received(送信者)のドメイン:xxylt3a9.com
・Received(送信者)のIPアドレス:34.169.81.123
・国名:アメリカ合衆国
・ホスティング社名:Google LLC
・ホスティング会社国名:アメリカ合衆国
・ドメイン登録日・登録者:2026年4月初旬 / 登録者非公開
・メール回線関連情報:bc.googleusercontent.com (Google Cloud)
Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この**「匿名性の高いインフラの私物化」**こそが、現代の組織的なフィッシング詐欺の典型的な手口です。
🔗 送信元IP解析(ip-sc.net): https://ip-sc.net/ja/r/34.169.81.123
⚠️ 毒入りリンク先の詳細(フィッシングサイト)
・リンクが付けられている箇所:「特典を受け取りログインする」ボタン
・リンク先URL:https://login.cn-qiu***tv.com/ (※一部伏字、伏字を含むことを明記)
・ブロックの有無:アクセス拒否(リクエストがブロックされました)と表示される工作済み。
■ リンクドメイン情報 (Whois取得)
・リンクドメインのIPアドレス:104.21.31.222
・国名:アメリカ合衆国
・ホスティング社名:Cloudflare, Inc.
・ホスティング社名国名:カナダ トロント
・ドメイン登録日・登録者:2026-04-18 / 非公開
・サイト回線関連情報:Cloudflare CDN
コメント:ドメイン登録日が受信のわずか2日前です。これは攻撃のために急遽用意された「使い捨てドメイン」であることを示しています。
🔗 サイトIP解析(ip-sc.net): https://ip-sc.net/ja/r/104.21.31.222
📍 サーバー拠点推定エリア
マップコード:34.169.81.123 (Google Cloud Data Center)
■ URLが危険と判断できるポイント
正規ドメイン「sbineotrade.jp」とは一切関係のない「cn-qiushentv.com」という名称。証券会社が動画配信サイトのようなドメインでログインを求めることは絶対にありません。
■ リンク先が稼働中かどうか
稼働中。 ただし特定の条件下以外ではエラー画面を出すことで、セキュリティソフトの自動検知を逃れる「クローキング」と呼ばれる手法を使っています。
💡 まとめ・注意点と対処方法
「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」
過去の銀行詐欺と同様、**「ログインさせれば勝ち」**という犯行予告です。身に覚えのない特典は、あなたの資産を釣り上げるための「毒入りの餌」です。公式サイトでもこの手の偽メールに対して強く注意を呼びかけています。
🔗 SBIネオトレード証券 公式注意喚起:
https://www.sbineotrade.jp/security/
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
