次のメールは、松井証券の正規のセキュリティ通知を巧妙に装い、受信者のログイン情報や個人情報を盗み出し、最終的に金融資産を狙うことを目的とした、極めて危険性の高いフィッシング詐欺です。
■件名:
【松井証券】セキュリティ通知|不正アクセスの可能性について詳細をご確認くださいをお願いします
■送信元:
自 -動 通 -知- <info@zhongmaolawyers.com>
送信者名が「自 -動 通 -知-」と、不自然なスペースとハイフンで区切られています 。これは、自動翻訳や機械的な処理によって作られた不審な表示名であり、正規の企業からのメールでは見られない特徴です。
ドメイン名「zhongmaolawyers.com」は、中国の法律事務所のドメインと思われ、日本の松井証券(公式ドメインは matsui.co.jp)とは全く関係ありません。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのクラウドにある東京のサーバーから送信されています。
■本文:
「未登録端末からのアクセス」「二段階認証コードの誤入力」など、緊急性を煽る表現が多用され、「出金や受取口座の追加が制限される」など、ユーザーの不安を誘導する内容です。
「オンライン確認を開始」ボタンを押すように促し、24時間以内に対応しないとアカウントが凍結されると脅しています。
本物の松井証券からのメールでは、通常このような強い脅し文句は使われません。
■リンク先のサーバー:
リンク先のドメイン「ahxfzymy.com」は、ランダムな文字列にしか見えず、松井証券とは全く無関係です。このようなドメインは、フィッシング詐欺のためだけに短期間で取得・破棄される「使い捨てドメイン」である可能性が非常に高いです。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のセキュリティチェック画面:
もっともらしく見せるためのセキュリティチェック画面です。
本物の松井証券のログインページを模倣した偽のログイン画面:
この偽サイトの主目的は、あなたが入力する松井証券のログインID、パスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽の電話番号認証画面:
電話番号認証を促すメッセージが表示されます。決して電話をかけてはいけません。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の松井証券のサイトではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■松井証券からの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
