このメールには、フィッシング詐欺の典型的な手口がいくつか見られます。
1. 送信元メールアドレスと内容の不一致
メールには「マネックス証券」と記載されていますが 、実際の送信元メールアドレスは contact@pbk37.com となっており 、マネックス証券の公式ドメイン(monex.co.jp)とは全く関係ありません。
2. リンク先のURLが偽装されている
メール内のポイント交換手続きを促すリンクは https://mst-monex.bjklthj.com/ITS/ というURLに誘導しています 。
偽装の手口: URLに mst-monex という文字列を含めることで、一見すると公式サイトのように見せかけています。
本物との違い: しかし、最も重要なドメイン部分(bjklthj.com)は、マネックス証券の公式サイトのドメイン(monex.co.jp) とは全く異なります。これは、ログイン情報などを盗むために作られた偽のサイトである可能性が極めて高いです。
3. 受信者を焦らせる、または得をさせる内容
「資産評価額達成者へのご優待ポイント進呈」という件名 や、「6,800pt」という具体的なポイント数 を提示して受信者の関心を引き、正常な判断力を奪おうとしています。また、ポイントの交換期限を「2025/10/12」までと設定し 、行動を急がせる手口も使われています。
結論
これらの点から、このメールはマネックス証券になりすまし、受信者のIDやパスワードなどの個人情報を盗み取ることを目的としたフィッシング詐欺メールです。
絶対にリンクをクリックしたり、個人情報を入力したりせず、速やかに削除してください。
■件名:
【マネックス証券】日頃のご愛顧に感謝|資産評価額達成者へのご優待ポイント進呈
■送信元:
マネックスメール <contact@pbk37.com>
■送信元地域:
Melbourne, Victoria, AU ←Googleのネットワークに接続されたメルボルンのサーバーから送信されています。
■本文:
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
落ち着いて見ると、アイコンのリンク切れや、古いキャンペーンのバナーなど、おかしなところがあります。
この偽サイトの主目的は、あなたが入力するログインIDとログインパスワードを盗み出すことにあります。
ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られます。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「monex.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■マネックス証券の注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
