件名: 【通知】新サービス開始のお知らせ
送信元 : Matsui.keyttfu@viim.com
Cc :
Bcc :
添付 :
日付 : 2025/5/15
| 松井証券 ご利用のお客様へ 平素より松井証券をご利用いただき、誠にありがとうございます。 現在、お客様のアカウントにおいて、重要なお知らせが未読の状態となっております。 未お知らせには、お取引や口座管理に関する重要な情報が含まれておりますので、速やかにご確認いただきますようお願いいたします。 なお、本お知らせをご確認いただけない場合、一部の機能(出金・取引等)が一時的に制限される可能性がございます。 以下のリンクをクリックし、未読のお知らせをご確認ください。 https://www.deal.matsui.co.jp/ITS/login/MemberLogin.jsp?attrLoginMsg=2 松井証券株式会社 金融商品取引業者 関東財務局長(金商)第164号 加入協会:日本証券業協会、一般社団法人金融先物取引業協会 Copyright © Matsui Securities Co.,Ltd. https://www.matsui.co.jp/ |
📩 迷惑メール実例:松井証券を装った「未読通知」フィッシングメール
■ 件名
【通知】新サービス開始のお知らせ
■ 送信元アドレス
Matsui.keyttfu@viim.com
※「@viim.com」は松井証券とは無関係な海外ドメインです。
■ 分類と分析
| 項目 | 内容 |
|---|---|
| 送信元の偽装レベル | ★★★☆☆(中程度)差出人名に「Matsui」を使うことで一見本物風だが、ドメインが完全に別物。 |
| 心理誘導の種類 | 緊急・制限警告型「未読がある=出金や取引が制限されるかも」という恐怖や焦りを利用。 |
| 偽ブランド | 松井証券(金融機関) |
| 危険度ランク | ★★★★★(非常に高い)証券口座のログイン情報を抜き取ることが目的と推測される危険なフィッシング。 |
| 詐欺誘導の形式 | 偽ログインページ誘導(ログイン画面のURLが偽物) |
| 不自然な点の例 | – 本文が曖昧で「新サービス開始」としつつ制限の話に切り替えて不安を煽る構成 – 使われているリンクURLは、matsui.co.jpではなく、”deal.matsui.co.jp”に見せかけた別URL(リンク先が本物と異なるドメインの可能性) – 署名の信頼性は高そうに見せているが、それもテンプレート偽装の一種 |
🔍 偽サイト誘導URLの詐欺構造例(注意)
リンク先に表示されるURL:
https://www.deal.matsui.co.jp/ITS/login/MemberLogin.jsp?attrLoginMsg=2
これは一見すると本物に見えますが、実際のリンク先URLは、以下のような偽装がされています:
https://deal.matsui.co.jp.fake-secure-login.cn/ITS/login/...
つまり、ドメイン部分は「matsui.co.jp」ではなく、別の危険なフィッシングドメインである可能性が高いです。
メール本文内のリンク表示と実際のリンク先URLが異なるのは典型的な詐欺手口です。
🔐 対処方法と注意喚起
- 本物の松井証券のURLは「https://www.matsui.co.jp/」のみです。
- 不審なメール内のリンクはクリックせず、公式サイトに直接アクセスして確認してください。
- 「未読通知」や「制限の可能性」など、焦りを誘う文面があった場合は特に注意が必要です。
- このようなメールは迷惑メール報告 or 即削除を推奨します。
🧠 分析まとめ:詐欺メール特有の“引っかかりポイント”
| ポイント | 内容 |
|---|---|
| 差出人アドレスのドメインが偽物 | 「@viim.com」など、松井証券とは関係ないものを使用 |
| 本文の言い回しが漠然とした危機感を煽る | 「未読」「制限の可能性」など、相手に“確認しなきゃ”と思わせる心理誘導 |
| URLが実際には偽物 | 表示は「松井証券風」だが、リンク先が偽ドメインの可能性が極めて高い |
| 信頼感を出すためのライセンス情報や協会名を記載 | 本物に見せかけるための常套手段(これで安心しないこと!) |
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント