件名: [多要素認証(MFA)設定のお願い]
送信元 : notification@qsxzlmj.com
Cc :
Bcc :
添付 :
日付 : 2026/2/2 19:28:13
マネックス証券
お客様各位
平素よりマネックス証券をご利用いただき誠にありがとうございます。
■サービスの継続利用に関する重要なお知らせ
より安全にサービスをご利用いただくため、「多要素認証(MFA)」取引権限停止まであと7日|オンライン手続きの即時完了を。
期限までに設定されない場合、サービス利用に制限が発生する可能性があります。
1. 多要素認証(MFA)の導入について
セキュリティ基準向上に伴い、多要素認証の導入を決定いたしました。
- 資産を不正アクセスから保護するための措置です
- ログイン時のセキュリティを強化します
- 設定後の変更?管理はお客様自身で行えます
2. 設定手続きのご案内
下記よりログイン後、「セキュリティ設定」よりお手続きください。マネックス証券 公式サイトへアクセス所要時間:約3~5分■設定未完了時の対応について
2026年2月7日 17時30分までに設定が確認できない場合、
金融庁のガイドラインに基づき利用制限を実施する場合があります。
制限解除には所定の書類の提出が必要となる場合があります。※重要なお知らせ※本設定はオンライン手続きで完了可能です設定時には登録済み連絡先への確認コード送信が行われます不審なメール?電話にはご注意ください本通知はオンライン取引サービスをご利用のお客様に送付しております。お問い合わせ?設定済みの方は下記までご連絡ください。マネックス証券 カスタマーサービスセンター
電話:0120-234-285(受付時間:平日 9:00~17:00)
最終受付:2026年2月7日17時30分まで※2月7日のみ土曜日13時まで電話対応延長
? 2026 Monex Securities, Inc.
マネックス証券のメールに「?」がいっぱい! 乱数ドメインのやっつけ詐欺
【みぬ犬の独自分析メモ】
これは2026年2月2日(月)19:28:13、先ほど届いたばかりの最新検体ですね。
マネックス証券を装った「MFA(多要素認証)設定」の強要メールですが、犯人はコピペ作業に失敗しており、文章が崩壊しています。
- 【キーボードを叩いたようなドメイン:https://www.google.com/url?sa=E&source=gmail&q=qsxzlmj.com】送信元:
notification@qsxzlmj.com「qsxzlmj」…キーボードの左側を適当に叩いたような、意味のない文字列です。マネックス証券の公式ドメインはmonex.co.jpです。こんなふざけたドメインから「重要なお知らせ」が来ることは、天地がひっくり返ってもありえません。- 【文章の混入事故】本文:
「多要素認証(MFA)」取引権限停止まであと7日|オンライン手続きの即時完了を。読んでいて違和感がありませんか?「〜いただくため、『多要素認証(MFA)』」の直後に、本来なら「の導入を決定しました」と続くはずが、唐突に**「取引権限停止まであと7日|…」というキャッチコピーが割り込んでいます。 これは、別のメールの「件名」や「見出し」を、本文の中に間違って貼り付けてしまったコピペミス**です。- 【文字化けの嵐:?マーク】本文:
設定後の変更?管理お問い合わせ?設定済み? 2026 Monex中点(・)やコピーライト(©)が入るべき場所が、すべて**「?(はてなマーク)」**に文字化けしています。日本語環境に対応していない粗悪なツールで作成された証拠です。- 【日付の計算ミス】今日は2月2日。期限は2月7日。差引「あと5日」ですが、文中に混入したキャッチコピーには「あと7日」と書かれています。数字すら合っていません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(証券口座・取引パスワード盗難の危険) |
| 【手口】カテゴリー | セキュリティ設定強要型
乱数ドメイン(qsxzlmj)
文字化け(?マーク)
コピペミス(文脈崩壊) |
| 【なりすまし先】 | マネックス証券 |
| 見抜くポイント | ①送信元が qsxzlmj.com という謎の文字列
②文章の途中に「取引権限停止まで…」という見出しが混ざっている
③「変更?管理」のように記号が文字化けしている |
| 主なターゲット | マネックス証券利用者 |
【フィッシー団長の悪巧み】
クックック…「取引権限停止」と脅せば、投資家たちはパニックになる!
え? 本文の途中に「あと7日」っていう見出しが混ざってる?
しまった! 貼り付け場所を間違えたか!
しかも記号が全部「?」になっちゃってる?
うるさいな! ドメインが適当でも、文章が変でも、焦ってる奴は「早く設定しなきゃ」と思ってリンクを押すんだよ!
数打ちゃ当たるのさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! マネックス証券さんから『MFA設定』のお願いです!
『取引権限停止まであと7日』って書いてあります!
でも期限は『2月7日』だから、あと5日しかないですよ?
どっちが正しいんですか?
しかも『変更?管理』とか『お問い合わせ?』とか、やたらと疑問形です。
マネックスさん、自信がないのかな?」
🐱カワミ:
「ペコン君、それは自信がないんじゃなくて『文字コード』が合ってないんだニャ!
証拠①:文字化けの正体
その『?』は、本来『・』や『/』が入るはずだった場所だニャ。
海外の詐欺ツールで作ったから、日本の記号が表示できずに化けてるんだニャン!
公式メールでこんなミスはありえないニャ。
証拠②:謎の呪文ドメイン
送信元を見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=qsxzlmj.com』。
『クスズリムジェイ』? 読めないニャ。
適当にキーボードを叩いて作ったドメインだニャ。
マネックスとは無関係だニャ!
証拠③:継ぎ接ぎの文章
『〜いただくため、取引権限停止まであと7日〜』って、文章が繋がってないニャ。
見出しのコピーを本文に落としちゃったんだニャ。
おっちょこちょいな詐欺師だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Encoding Error(エンコードエラー)』と『Copy-Paste Error(コピペミス)』**のダブルパンチだ。
品質の低い詐欺メールだが、脅し文句(権限停止)だけは強烈だ。
内容をよく読まずに慌てて反応する人を狙っている。
鉄則を忘れるな!
『企業からのメールで記号が“?”に化けていたら100%詐欺!』
『文章の途中で脈絡なく“あと○日”などの文言が入っていたらコピペミス!』
こんな欠陥だらけのメールに従う必要はない。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:文字化け「?」は、詐欺師からの「怪しいですよ」という合図。
今すぐできる対策:
✅ 記号のチェック:
「変更?管理」「? 2026」のように、文脈に合わないハテナマークがあったら、それは文字化けです。
国内企業の公式メールで発生することはまずありません。
✅ 送信元ドメイン確認:
マネックス証券は monex.co.jp です。
qsxzlmj.com のようなランダムな文字列のドメインは即削除してください。
✅ リンクを踏まない:
「MFA設定」が必要か確認したければ、メールのリンクではなく、自分で検索してマネックス証券の公式サイトへ行き、そこからログインしてください。
重要なお知らせなら、ログイン後の画面に必ず表示されます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント