件名: 「松井証券:安全認証のアップグレードについて」
送信元 : Matsu.rufaus@esalo.com
Cc :
Bcc :
添付 :
日付 : 2025/7/21 6:47:40
松井証券よりお知らせいたします。
安全認証の強化のため、追加の認証手続きが必要です。
安全認証のアップグレードについて
お客様の資産保護のため、3日以内に以下のリンクから認証手続きを行ってください。認証が完了しない場合、一部のサービスが制限される可能性がございます。
- リンクからログインし、指示に従って認証を完了してください。
- パスワードは第三者に推測されにくいものに設定してください。
- 不審なログイン試行を検知した場合は、速やかにご連絡ください。
手続きを進める
本メールは、セキュリティに関する重要なお知らせです。不審なメールにご注意ください。
- 本メールは送信専用です。ご返信いただいても対応できません。
- ご質問は以下の窓口までお願いいたします。
▼電話によるお問い合わせ
0120-953-006 (03-6387-3666)/受付時間:平日8:30~17:00
▼オンラインお問い合わせ
【ホーム】-【お問い合わせ・回答】-【問い合わせフォーム】からご連絡ください。 - メール配信停止または登録情報変更は、お客様サイト【口座管理】-【登録情報】-【登録情報変更】からお手続きください。
登録情報の変更方法はこちら(Q&A)
松井証券株式会社
東京都千代田区麹町1-4
金融商品取引業者 関東財務局長(金商)第164号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会
Copyright © Matsui Securities Co., Ltd.
「松井証券」が謎のドメインから!? 住所は本物でも送信元が真っ黒な詐欺メール
【みぬ犬の独自分析メモ】
日付は2025年7月21日。
今回のターゲットは、ネット証券の老舗**「松井証券」です。
これまでのカード系詐欺メール(住所間違いシリーズ)とは異なり、「フッター情報は正確だが、送信元がデタラメ」**というパターンです。
- 【送信元の崩壊:Matsu.rufaus@esalo.com】送信元:Matsu.rufaus@esalo.comここが最大の矛盾点です。松井証券の正規ドメインは matsui.co.jp です。esalo.com なんていうドメインは、松井証券とは何の関係もありません。アカウント名の Matsu.rufaus(マツ・ルファウス?)も、無理やり「Matsu」を入れただけで、企業のアカウント名としては不自然極まりないものです。
- 【住所と電話番号は「本物」を使用】フッター情報:東京都千代田区麹町1-4、0120-953-006これまでの詐欺メール(中野区や南青山の使い回し)とは違い、このメールは松井証券の実在する本社住所と、本物のコールセンターの番号を記載しています。これは「ミキシング(本物の情報を混ぜて信用させる)」と呼ばれる手口です。住所を検索して「あ、本物だ」と安心した人を、本文の偽リンクへ誘導する罠です。
- 【典型的な脅し:3日以内の制限】本文:3日以内に以下のリンクから認証手続きを行ってください。金融機関がセキュリティシステムの変更を行う際、「3日以内」という短期間で強制手続きをさせることはまずありません。通常は数週間〜数ヶ月前から告知があります。「資産保護」という名目で焦らせて、判断力を奪う常套手段です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 安全認証アップグレード偽装
ミキシング(住所・電話は本物)
期限設定(3日以内) |
| 【なりすまし先】 | 松井証券 |
| 見抜くポイント | ①送信元が esalo.com という無関係なドメイン
②「3日以内」という急すぎる期限設定
③証券会社がメールリンクから直接パスワード等を入力させることはない |
| 主なターゲット | 松井証券の口座保有者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今度は投資家を狙って**「松井証券」**だ!
前回の「中野区」での失敗は反省したぞ。
今回はちゃんと松井証券の公式サイトから住所と電話番号をコピペしてきた!
これで「住所検索」してくる慎重なカモも騙せるはずだ。
送信元?
esalo.com …まあ、安いドメインでいいだろ。
Matsu ってつけとけば、みんな松井だと思うはずだ!
「資産が危ない」って言えば、投資家は顔色変えてクリックするからな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!松井証券から『安全認証のアップグレード』です!
『3日以内』にやらないと、サービスが制限されちゃう!?
僕の株が売り買いできなくなったら大損ですよ!
住所も調べました! 千代田区麹町…本物の松井証券さんでした!
これは信じていいですよね!? 急いでリンク踏まなきゃ!」
🐱カワミ:
「ペコン君、住所に騙されるなニャ! 玄関は立派でも裏口はボロボロだニャ!
証拠①:謎のルファウス
送信元を見るニャ。『Matsu.rufaus@esalo.com』。
『マツ・ルファウス』って誰だニャ? 松井さんの親戚かニャ?
松井証券のアドレスは必ず matsui.co.jp で終わるはずだニャ。
esalo.com なんて怪しいドメイン、金融機関が使うわけないニャン!
証拠②:3日の猶予
『3日以内に手続きしろ』なんて、ヤクザ映画の脅し文句みたいだニャ。
証券会社のシステム変更なら、もっと余裕を持ってアナウンスするニャ。
焦らせてミスを誘うのが犯人の手口だニャン!
証拠③:本物を混ぜる罠
住所と電話番号が正しいのは、犯人が『松井証券のサイトを見てコピペしたから』だニャ。
それ自体は誰でもできることだニャ。
『住所が正しい=メールが本物』ではないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「正しい住所情報」という盾を使って信用させようとしているが、「送信元ドメインのデタラメさ」**で正体がバレている!
以前の『住所間違いシリーズ』よりも、ある意味でタチが悪い(検索対策がされている)タイプだ!
鉄則を忘れるな!
『住所が合っていても、送信元アドレスが公式ドメインじゃなければ100%詐欺!』
『“○日以内”と期限を切ってリンクを踏ませる金融機関のメールは疑え!』
こんな送信元がお粗末ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の検体は、2025年の事例として**「住所情報の正確さ」が際立っている。
犯人グループも学習し、「中野区」のような単純ミスを減らしてきている可能性がある。
しかし、「送信元ドメインの偽装(または安価なドメインの使用)」**というコスト面・技術面の弱点は隠せていない。
ここをチェックポイントにすれば、どんなに本文が巧妙でも見抜ける。
【この事件から学べる防衛術】
教訓:住所はコピペできても、ドメインは盗めません。
今すぐできる対策:
✅ 送信元ドメインの確認:
松井証券なら @matsui.co.jp、@link.matsui.co.jp などが含まれているはずです。@esalo.com や @gmail.com などのフリー/格安ドメインなら即削除です。
✅ ブックマークからログイン:
「安全認証」が必要なら、いつものようにブラウザのブックマークや、株アプリ(松井証券株アプリなど)からログインしてください。ログイン後の「お知らせ」画面に案内がなければ、メールは嘘です。
✅ 電話番号は本物だが…:
記載されている電話番号(0120-953-006)は本物の松井証券です。しかし、メール自体は偽物なので、この番号にかけても「そんなメールは送っていません」と言われるだけです(確認にはなりますが)。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント