【偽のマネックス証券】多要素認証(MFA)の設定を義務化し重要なお願いがあります。【フィッシング】
※当サイトはアフィリエイトプログラムを利用しています。
マネックス証券を装い「多要素認証(MFA)の義務化」と称して偽サイトへ誘導するメールが急増。
「今日中に設定しないと制限される」と焦らせる文面ですが、中身はツッコミどころ満載。Geminiですら「日本語が変」と即断するレベルのフィッシング詐欺です。
本記事では、このメールに隠された「権威への訴求」などの心理トリックを暴くとともに、万が一入力してしまった際の緊急対応リストを分かりやすく解説。
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
NpT4RYn03J4@yamanikohan.shop-pro.jp
フィッシングメールのタイトル
多要素認証(MFA)の設定を義務化し重要なお願いがあります。
フィッシングメールの本文
*******************@docomo.ne.jp 様
■ サービス利用に関するお知らせ お客様にとってより良い体験を提供するために、「多要素認証(MFA)」の設定を2026年1月31日(土)17時までにお願いいたします。
設定が遅れますと、一部のサービスが制限される場合がございます。
1. 多要素認証(MFA)の導入について
金融サービスのセキュリティ基準向上に伴い、当社ではより堅牢な認証方法として多要素認証の導入を決定いたしました。
・お客様の資産を不正アクセスから保護するための重要な措置です
・ログイン時のセキュリティを強化し、安心して取引いただけます
・設定後も、認証方法の変更や管理はお客様ご自身で行っていただけます
2. 設定手続きのご案内
下記の公式サイトよりログイン後、「セキュリティ設定」よりお手続きください。
マネックス証券 公式サイトへアクセス
所要時間の目安:約3~5分
■ 設定未完了時の対応について
2026年1月31日(土)17時までに設定が確認できないお客様については、金融庁の定める「オンライン取引における顧客保護に関するガイドライン」に基づき、預かり資産の保護を目的とした利用制限を実施させていただく場合がございます。
≪重要なお知らせ≫
・本設定は、お客様ご自身によるオンライン手続きで完了可能です
・設定時には、登録済みの連絡先(メールアドレス・電話番号)への確認コード送信が行われます
・不審なメールや電話による個人情報の照会には応じないようご注意ください
本通知は、マネックス証券のオンライン取引サービスをご利用のお客様全員に送付しております。
本件に関するお問い合わせや、既に設定がお済みの場合につきましては、下記までご連絡ください。
マネックス証券 カスタマーサービスセンター
最終受付:2026年1月31日(土)16時30分まで
© 2026 Monex, Inc. All Rights Reserved.
- フィッシングメールの接続先
- 偽のマネックス証券
- https://axelvollmar.shop/lA9rDb
フィッシングサインの解説
フィッシングメールの見分け方も兼ねていますので、自分で判断できない人は、ここで覚えて行ってくださいね。
メールアドレスの違い
- 偽のマネックス証券
- NpT4RYn03J4@yamanikohan.shop-pro.jp
- 本物のマネックス証券
- @monex.co.jp
「yamanikohan.shop-pro.jp」は本物と似ても似つかないドメインですが、スマホの表示には「マネックス証券」と表示されますので、うっかりメールを開いてしまうかもしれません。
件名(タイトル)について
「多要素認証(MFA)の設定を義務化し重要なお願いがあります。」
日本語として変ですね。
ちなみに、この3つの指摘はGeminiが出したものなんです。
「てにをはの怪しい日本語をタイトルにして」なんて言うようになったんだ(笑)。
1. 文章になっていないという致命的ミス
「義務化し(ており)、重要なお願いがあります」なのか、「義務化に関する重要なお願い」なのか?
「大至急、重要なワードを詰め込んで送信ボタンを押した」という犯人の焦りのようなものが透けて見えます。
一流の証券会社が、こんな「てにをは」の怪しい日本語をタイトルにして顧客に送ることは100%ありません。
2. 義務とお願いの矛盾
「義務化」という強い言葉で脅しておきながら、直後に「お願いがあります」と下手に出てくる二段構え。
「命令したいのか、頼みたいのかどっちなんだ!」と。
これは、相手を威圧して「やらなきゃ」と思わせつつ、クリックさせるためのハードルを下げようとする心理的な迷走が見て取れます。
3. 流行りのワード「MFA」をとりあえず使う
今、世の中でセキュリティ強化(多要素認証)が叫ばれているのを逆手に取っています。
「あ、最近ニュースでよく聞くやつだ」というユーザーの認知を利用する、いわゆる「トレンド便乗型」のタイトルです。
「重要なお知らせ」だけよりも、「MFA」という具体的なキーワードを入れることで、リアリティを演出しようとしています。
メール本文からわかるフィッシングサイン
今日が期限という超直近設定
メールの送信日と期限がほぼ同時(あるいは数日前)なのは、ターゲットに調べさせる時間を与えないためです。
金融庁を盾に取る権威性
「金融庁のガイドラインに基づき〜」という一文。嘘の中に公的機関の名前を混ぜることで、知識が低めの人を信じ込ませる「権威への訴求」の典型例。
権威への訴求とは
権威への訴求とは、「すごい人や組織が言っていることなら、疑わずに信じてしまう」という人間の心理的弱点を突く手法です。
公的機関の名前を出す
「金融庁の定める『オンライン取引における顧客保護に関するガイドライン』に基づき…」 このように、誰もが逆らえない「国(金融庁)」の名前を出すことで、内容に公的な裏付けがあるかのように錯覚させます。
専門用語で煙に巻く
「多要素認証(MFA)」「セキュリティ基準向上」「資産保護」といった、もっともらしい専門用語を並べることで、「これは専門的で重要な手続きなんだ」と思わせ、思考を停止させます。
義務化という強い言葉
「お願い」ではなく「義務化」とすることで、「ルールなら従わなければならない」という真面目な人の心理を突くのです。
なぜ人は騙されるのでしょう
心理学者のロバート・チャルディーニが提唱した「影響力の武器」の一つでもあります。
本来、社会の中で専門家や警察、政府などの「権威」に従うことは、効率的で安全に生きるための知恵です。
しかし、詐欺師は「権威そのもの」ではなく「権威の象徴(ロゴ、名前、それっぽい文章)」を偽造するのです。
URLの違い
メール本文の「マネックス証券 公式サイトへアクセス」の部分がフィッシングサイトへのリンクとなっています。
接続先URLもメールアドレス同様似ても似つかないURLとなっています。
メールのURLにアクセスしようとすると、このように二度注意喚起が出ます。
そして実際にアクセスしてみましたが、このような赤い警告画面が表示され、先に進めないようになっていました。
「危険なサイト
アクセスしようとしたサイトでは、攻撃者がユーザーを騙してソフトウェアをインストールさせたり、パスワード、電話番号、クレジット カード番号などを開示させたりする可能性があり
ます。安全なページに戻ることを強くおすすめします。この警告の詳細」
- 偽のマネックス証券
- https://axelvollmar.shop/lA9rDb
- 本物マネックス証券URLの例
- https://www.monex.co.jp/
- https://faq.monex.co.jp/
など、本物は必ずURLの最後に「monex.co.jp」が入っています。
「monex.co.jp」が入っていたとしても、このようなURLは偽物ですから注意しましょう。
❌https://monex.co.jp-axelvollmar.shop/
URLは後ろから読むのが鉄則
インターネットの住所(ドメイン)は、実は右から左に向かって重要度が高くなります。例えば
- 本物
- monex.co.jp(「co.jp」という日本の企業ドメインの中にいる「monex」さん)
- 偽物
- axelvollmar.shop(「.shop」というドメインの中にいる「monex.co.jp-axelvollmar」さん)
つまり、このURLの正体はマネックス証券ではなく、あくまで 「axelvollmar.shop」という見知らぬ誰かの場所に過ぎないのです。
こちらは本物のマネックス証券からの注意喚起です。
マネックス証券
・マネックス証券を装ったフィッシングメールにご注意ください。よりマネックス証券を装ったフィッシングメールから偽サイトに誘導し、ログインIDやログインパスワードなどの情報を盗もうとする行為が確認されています。
当社ウェブサイトをご利用の際は、メール本文に記載されたURLリンクは直接押下せず、事前にご登録いただいたブックマーク(お気に入り)からログインいただきますようお願いいたします。
※ログインの際は、ブラウザのアドレスバーに正規URL(「mst.monex.co.jp/」または「www.monex.co.jp/」に続くURLであること)が表示されていることをご確認ください。
万が一個人情報を入力してしまったら
万が一、偽サイトにログイン情報などを入力してしまった場合の緊急対応手順です。
証券口座は大切な資産に直結するため、「初動の速さ」が被害を防ぐ最大の分かれ道となります。
パニックにならず、すぐに下記の(1)と(2)を実行してください。
緊急対応リストと優先順位
マネックス証券などの金融機関を装ったフィッシングサイトに情報を入力した場合、以下の優先順位に従って直ちに対応してください。
1. 最優先:即座に実行
(1) マネックス証券の「正規」公式サイトからログインし、パスワードを変更する
犯人がログインして資産を動かす前に、アクセス権を取り上げます。
必ず検索エンジンやブックマークから公式サイト(monex.co.jp)へ直接アクセスしてください。
※ログインできない場合は、すでにパスワードが変更されている可能性があります。すぐに(2)へ進んでください。
(2) マネックス証券のコールセンター(至急窓口)へ電話し、口座を凍結する
パスワード変更の有無に関わらず、不正アクセスの可能性がある旨を伝え、取引や出金を一時停止してもらいます。
深夜や休日でも、紛失・盗難・緊急停止の窓口は用意されています。
(3) 同じID・パスワードを使い回している他サービスの情報を変更する
銀行、メール、SNS、Amazonなどで同じ組み合わせを使っている場合、それらも連鎖的に乗っ取られます。
すべて異なる強力なパスワードに変更してください。
2. 二次被害の防止と証拠保全
(4) 本物の「多要素認証(MFA)」を有効にする
今回の偽メールの口実にもなっていましたが、正規のサービスで二段階認証(スマホへのSMS通知や認証アプリ)を設定することは、今後の不正アクセスを阻止する最も有効な手段です。
(5) 出金先口座や登録情報が書き換えられていないか確認する
犯人が「自分の口座」に出金先を書き換えている場合があります。登録されているメールアドレスや銀行口座の情報に不審な変更がないか、隅々までチェックしてください。
3. 相談と報告
(6) 警察のサイバー犯罪相談窓口に相談する
もし既に不正な出金や取引の形跡がある場合は、最寄りの警察署や「#9110(警察専用相談電話)」へ連絡し、被害届の提出について相談してください。
(7) フィッシング対策協議会へ報告する
今回の「axelvollmar.shop」のような偽URLやメールの情報を報告することで、ブラウザのブロック機能を早め、他の人の被害を防ぐことに繋がります。
フィッシング詐欺から身を守るための7つの心構え
巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。
特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。
1. URLを隅々まで確認する
本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。
2. 不自然な日本語に注意する
誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。
3. 鍵マーク(SSL証明書)の詳細を確認する
鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。
4. 連絡先・運営者情報は必ず裏付けを取る
記載されている情報が本当に機能するか、別の方法で確認することが大切です。
5. 緊急性を煽る文言に騙されない
「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。
6. 身に覚えのないメールやSMSからの誘導を疑う
不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。
7. 不自然な入力フォームや個人情報の要求に警戒する
過剰な情報要求や、デザインの粗雑さがないか確認しましょう。
フィッシング関連記事
これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。
フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド
危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策
巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド
偽物Amazonのログイン画面にメアドとパスワードを入力してみた