第三者による不正ログイン検知と補償のお知らせ

件名: 第三者による不正ログイン検知と補償のお知らせ

---

送信元 : no-reply@lyaz68qxf.cn

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/11 12:32:08

---

平素よりマネックス証券をご利用いただき、誠にありがとうございます。
マネックス証券 お客様サポートセンターでございます。

このたび、当社システムにおいて、お客様のアカウントに対し第三者による不正ログインの痕跡を確認いたしました。
該当期間中に、一部のお客様の資産につきまして、意図しない取引（暗号資産の出金等）が実行された可能性がございます。

当社では既に該当取引を凍結し、影響を受けたお客様への補償手続きを進めております。
補償金額につきましては、2025年12月12日時点の時価にて全額補償させていただきます。

【ご確認のお願い】
以下のリンクより、ログインいただき、補償対象となる取引内容および補償予定額をご確認ください。
※ログイン後、自動的に補償手続き画面へ遷移いたします。

ログインして補償内容を確認する

※本メールは送信専用アドレスより送信しております。
※心当たりのない場合は、誠にお手数ですがメールを破棄いただきますようお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━
マネックス証券株式会社
金融商品取引業者 関東財務局長（金商）第165号
加入協会：日本証券業協会、一般社団法人第二種金融商品取引業協会、
　一般社団法人日本投資顧問業協会、一般社団法人金融先物取引業協会
━━━━━━━━━━━━━━━━━━━━

「不正ログイン」と「全額補償」で釣る！？ マネックス証券をかたる、中国ドメインからの甘い罠

【みぬ犬の独自分析メモ】

今回の手口は、「不正ログインされた」と不安を煽りつつ、「全額補償します」という**“お金がもらえる（戻ってくる）”話でガードを下げさせる、「不安喚起型」と「利益誘導型」のハイブリッド**なフィッシング詐欺です。

犯人は、証券会社という信用第一の組織を装っていますが、詰めが甘すぎます。

1. 【送信元ドメイン】送信元が「no-reply@lyaz68qxf.cn」となっています。日本の大手ネット証券であるマネックス証券が、中国（.cn）のドメイン、しかも**「lyaz68qxf」というデタラメな文字列**を使用することは、天地がひっくり返ってもありえません。
2. 【補償の甘い罠】「全額補償」という強い言葉を使うことで、被害者（受信者）に「あ、助かったんだ」「手続きしなきゃ損だ」と思わせ、偽サイトへログインさせようとしています。
3. 【暗号資産の唐突感】「暗号資産の出金等」と書かれていますが、マネックス証券の総合口座を持っている人全員が暗号資産を扱っているわけではありません。手当たり次第に送っている証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（不正ログイン通知）

利益誘導型（全額補償詐欺）

なりすまし送信（中国ドメイン） |

| 【なりすまし先】 | 証券・金融系 (マネックス証券) |

| 見抜くポイント | ①送信元が中国ドメイン（.cn）かつ乱数（lyaz68qxf）

②「全額補償」ですぐにリンクを踏ませようとする

③「暗号資産」という特定の資産への言及 |

| 主なターゲット | マネックス証券利用者、投資家 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

証券会社の客は金を持っているからな。「資産が盗まれた！」と言えば真っ青になる！

だが、ただ怖がらせるだけじゃないぞ。「全額補償してやる」と優しく囁くのさ。

そうすれば、ヤツらは「よかった！」と安堵して、疑いもせずにログインボタンを押す！

…ナニ？ 送信元が「.cn（中国）」のままだと？

バレなきゃいいんだよ！ 金が戻ると思えば、ヤツらはドメインなんて見ない！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！マネックス証券から『不正ログイン検知』です！

『暗号資産が出金された』かも！？

でも『全額補償』してくれるって書いてあります！ さすが大手！

『2025年12月12日時点の時価』で返してくれるそうです！

早くログインして補償金をもらわないと！」

🐱カワミ：

「ペコン君、タダより高いものはないニャ！ それは補償金詐欺だニャ！

証拠①：中国からのメール

アドレスをよーく見るニャ！ lyaz68qxf.cn …

中国（.cn）のドメインだニャ！ しかも猫がキーボード踏んだみたいな適当な文字列だニャ！

日本の証券会社がこんな怪しいアドレスを使うわけないニャン！

証拠②：『補償』という餌

『不正アクセスされた』と言いつつ、すぐに『リンクから手続きすれば金が戻る』と誘導するのは、フィッシングの常套手段だニャ。

ログインした瞬間に、IDとパスワードを盗まれて、本当に資産を抜かれるニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「恐怖（出金された）」と「安心（補償する）」を同時に与えることで、我々の判断力を奪おうとしている！

だが、「.cnドメイン」**という尻尾は隠せていない！

鉄則を忘れるな！

『日本の証券会社からのメールが“.cn”から届いたら、100%詐欺！』

『メールのリンクから“補償手続き”や“ログイン”を求める金融機関は存在しない！』

この甘い誘惑、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、フッター（署名）部分に実在する登録番号や加入協会名を記載することで、もっともらしさを演出している。

しかし、送信元アドレスが「lyaz68qxf.cn」である一点だけで、中身を見るまでもなく詐欺だと断定できる。

金融機関をかたるメールは、少しでも違和感があれば公式サイトで確認するのが鉄則だ。

【この事件から学べる防衛術】

教訓：「全額補償」という言葉に飛びつくと、逆に全財産を失います。

今すぐできる対策：

✅ 送信元アドレスの「ドメイン」を確認する：

マネックス証券の公式ドメインは monex.co.jp です。.cn（中国）や意味不明な文字列が含まれていたら、即削除してください。

✅ メールのリンクからはログインしない：

「補償」「緊急」といった内容でも、メール内のボタンは押さず、必ず**「ブックマーク」や「公式アプリ」**からログインして、お知らせ欄を確認してください。本当に不正アクセスがあれば、マイページに重要なお知らせが出ているはずです。

✅ パスワードを使い回さない：

万が一のために、証券会社のパスワードは他のサイトとは別の、長く複雑なものに設定し、2段階認証を必ず有効にしておきましょう。