「【重要なお知らせ】資産評価額達成確認済み｜5,200ポイントを今すぐお受け取りください」はフィッシングメールか検証する

【検証】「【重要なお知らせ】資産評価額達成確認済み｜5,200ポイントを今すぐお受け取りください」はフィッシングメールか？

フィッシングメール（詐欺メール）が届きました。

このメールは、受信者を偽のウェブサイトに誘導し、個人情報やクレジットカード情報を盗み取ることを目的としています。

このメールは「本人確認・情報更新」のパターンに該当します。「本人確認が必要です」「情報を更新してください」などと偽り、個人情報やクレジットカード情報を入力させます。

※この記事は、実際に届いたメール（.eml）をもとに、技術的観点から内容を検証し、証拠（ヘッダ／RDAP／TLS／リダイレクト結果）を整理したものです。

※危険回避のため、URL/ドメイン/メールアドレス/IPは hxxp(s)・[.]・[@] で難読化しています。

このメールの怪しいポイント

判定：重大な警告があります。フィッシング詐欺の可能性が非常に高いです。

このフィッシングの手口

このメールは「本人確認・情報更新」型の一般的な手口です。

1. 偽装メールの送信：「マネックス証券株式会社」を名乗り、もっともらしい件名でメールを送信します。
2. 緊急性を演出：「期限までに対応すればポイントがもらえる」など、焦らせる文言を使います。
3. 偽サイトへ誘導：メール内のリンクをクリックさせ、本物そっくりの偽ログインページへ誘導します。
4. 情報の窃取：ID・パスワード・クレジットカード情報などを入力させ、盗み取ります。
5. 悪用：盗んだ情報で不正ログイン、不正購入、個人情報の転売などを行います。

今回のメールの特徴

• メール内のリンク先は「login[.]a5y619834k[.]com」など、正規のドメインではありません。
• メール認証（SPF/DKIM）に失敗しており、正規の送信元ではないことが技術的に証明されています。

もし情報を入力してしまうと…

このフィッシングサイトで情報を入力してしまった場合、以下のような被害が想定されます。

• アカウントが乗っ取られる
• 個人情報が流出する
• 金銭的な被害を受ける

技術的な検証結果

以下では、実際に届いたメールのヘッダ情報・認証結果・リンク先の調査結果など、技術的な証拠を詳しく解説します。

受信したメールの概要

• 件名：【重要なお知らせ】資産評価額達成確認済み｜5,200ポイントを今すぐお受け取りください
• 受信日時（ヘッダ）：Wed, 7 Jan 2026 12:29:51 +0900 (JST)
• 表示上の差出人：マネックス証券株式会社 <NydzAEpCem[@]uydmv[.]cn>
• Return-Path：<NydzAEpCem[@]uydmv[.]cn>

メール本文（原文：難読化）

メール認証結果（SPF/DKIM/DMARC）

• smtp.mailfrom: nydzaepcem
• header.from: uydmv

受信側の補足：mx.google.com; dkim=neutral (invalid public key) header.i=@uydmv.cn header.s=default header.b=bloUNcFp; spf=softfail (google.com: domain of …

送信元ドメインの検査

メールの送信に使用されたドメイン（From / Return-Path）を調査しました。

uydmv[.]cn（From / Return-Path）

RDAP情報を取得できませんでした。

ドメイン登録日

インフラ情報（ホスティング・国）

送信元サーバー

フィッシングサイト

送信元サーバを確認します（Receivedヘッダ → 送信経路IP）

送信元候補IP: 163[.]44[.]89[.]81 / 国: 日本

• 163[.]44[.]89[.]81 （送信元候補）
• 34[.]129[.]87[.]53

※ここは「メールの送信経路上で観測されたIP」です。リンク先サーバのIPとは別です。

メール内リンクの遷移先を確認します（URL抽出＋リダイレクト追跡）

リンク

抽出URL：hxxps://login[.]a5y619834k[.]com/LYtSxu/?login=cbwV2hBehLtRSYO5GmTeHAcL

最終URL：hxxps://login[.]a5y619834k[.]com/LYtSxu/?login=cbwV2hBehLtRSYO5GmTeHAcL

遷移先サイトの解決IP（DNS）

• 104[.]21[.]18[.]163
• 172[.]67[.]182[.]189
• 2606:4700:3036::ac43:b6bd
• 2606:4700:3032::6815:12a3

※ここは「メール内リンクの遷移先（サイト側）」の情報です。送信元IP（Received）とは別です。

フィッシングサイト稼働状況

※解析時点でのステータスです。フィッシングサイトは短期間でテイクダウンされることがあります。

PhishTank照合結果

PhishTankは、Cisco Talos Intelligence Groupが運営するフィッシングサイトの報告・検証データベースです。メール内のURLをPhishTankと照合した結果を表示します。

照合日時: 2026-01-07T03:44:58+00:00 (UTC)

RDAP証拠（whois相当：引用）

※この証拠が示す意味：登録日が直近・海外レジストラ・NSが無関係などが重なるほど、なりすまし（フィッシング）である蓋然性が上がります。

※以下はRDAPレスポンスから 再現性のある要点 を固定形式で抜粋したものです。

ドメイン（登録情報）

RDAP証拠（Domain） 対象: login[.]a5y619834k[.]com RDAP: https://rdap.verisign.com/com/v1/domain/a5y619834k.com 取得日時(UTC): 2026-01-07T03:44:57+00:00 status: client transfer prohibited events: registration=2025-04-04T06:44:24Z / expiration=2026-04-04T06:44:24Z / last changed=2025-12-17T05:15:57Z nameserver: ELLY.NS.CLOUDFLARE.COM, GABE.NS.CLOUDFLARE.COM

1 2 3 4 5 6 7

RDAP証拠（Domain） 対象: login[.]a5y619834k[.]com RDAP: https://rdap.verisign.com/com/v1/domain/a5y619834k.com 取得日時(UTC): 2026-01-07T03:44:57+00:00 status: client transfer prohibited events: registration=2025-04-04T06:44:24Z / expiration=2026-04-04T06:44:24Z / last changed=2025-12-17T05:15:57Z nameserver: ELLY.NS.CLOUDFLARE.COM, GABE.NS.CLOUDFLARE.COM

RDAP証拠（Domain） 対象: a5y619834k[.]com RDAP: https://rdap.verisign.com/com/v1/domain/a5y619834k.com 取得日時(UTC): 2026-01-07T03:44:57+00:00 status: client transfer prohibited events: registration=2025-04-04T06:44:24Z / expiration=2026-04-04T06:44:24Z / last changed=2025-12-17T05:15:57Z nameserver: ELLY.NS.CLOUDFLARE.COM, GABE.NS.CLOUDFLARE.COM

1 2 3 4 5 6 7

RDAP証拠（Domain） 対象: a5y619834k[.]com RDAP: https://rdap.verisign.com/com/v1/domain/a5y619834k.com 取得日時(UTC): 2026-01-07T03:44:57+00:00 status: client transfer prohibited events: registration=2025-04-04T06:44:24Z / expiration=2026-04-04T06:44:24Z / last changed=2025-12-17T05:15:57Z nameserver: ELLY.NS.CLOUDFLARE.COM, GABE.NS.CLOUDFLARE.COM

IPアドレス（割り当て/組織/国）

RDAP証拠（IP） 対象: 163[.]44[.]89[.]81 RDAP: https://rdap.apnic.net/ip/163.44.89.81 取得日時(UTC): 2026-01-07T03:44:53+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 163[.]44[.]89[.]81 RDAP: https://rdap.apnic.net/ip/163.44.89.81 取得日時(UTC): 2026-01-07T03:44:53+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

RDAP証拠（IP） 対象: 34[.]129[.]87[.]53 RDAP: https://rdap.arin.net/registry/ip/34.129.87.53 取得日時(UTC): 2026-01-07T03:44:53+00:00 org/name: Google LLC / country: range: 34.128.0.0 - 34.191.255.255 events: last changed=2021-01-08T16:32:56-05:00 / registration=2021-01-08T16:32:56-05:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 34[.]129[.]87[.]53 RDAP: https://rdap.arin.net/registry/ip/34.129.87.53 取得日時(UTC): 2026-01-07T03:44:53+00:00 org/name: Google LLC / country: range: 34.128.0.0 - 34.191.255.255 events: last changed=2021-01-08T16:32:56-05:00 / registration=2021-01-08T16:32:56-05:00

RDAP証拠（IP） 対象: 104[.]21[.]18[.]163 RDAP: https://rdap.arin.net/registry/ip/104.21.18.163 取得日時(UTC): 2026-01-07T03:44:54+00:00 org/name: Cloudflare, Inc. / country: range: 104.16.0.0 - 104.31.255.255 events: last changed=2024-09-04T06:51:26-04:00 / registration=2014-03-28T11:30:55-04:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 104[.]21[.]18[.]163 RDAP: https://rdap.arin.net/registry/ip/104.21.18.163 取得日時(UTC): 2026-01-07T03:44:54+00:00 org/name: Cloudflare, Inc. / country: range: 104.16.0.0 - 104.31.255.255 events: last changed=2024-09-04T06:51:26-04:00 / registration=2014-03-28T11:30:55-04:00

RDAP証拠（IP） 対象: 172[.]67[.]182[.]189 RDAP: https://rdap.arin.net/registry/ip/172.67.182.189 取得日時(UTC): 2026-01-07T03:44:54+00:00 org/name: Cloudflare, Inc. / country: range: 172.64.0.0 - 172.71.255.255 events: last changed=2024-09-04T07:54:28-04:00 / registration=2015-02-25T20:57:09-05:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 172[.]67[.]182[.]189 RDAP: https://rdap.arin.net/registry/ip/172.67.182.189 取得日時(UTC): 2026-01-07T03:44:54+00:00 org/name: Cloudflare, Inc. / country: range: 172.64.0.0 - 172.71.255.255 events: last changed=2024-09-04T07:54:28-04:00 / registration=2015-02-25T20:57:09-05:00

RDAP証拠（IP） 対象: 2606:4700:3036::ac43:b6bd RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3036%3A%3Aac43%3Ab6bd 取得日時(UTC): 2026-01-07T03:44:55+00:00 org/name: Cloudflare, Inc. / country: range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 2606:4700:3036::ac43:b6bd RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3036%3A%3Aac43%3Ab6bd 取得日時(UTC): 2026-01-07T03:44:55+00:00 org/name: Cloudflare, Inc. / country: range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

RDAP証拠（IP） 対象: 2606:4700:3032::6815:12a3 RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3032%3A%3A6815%3A12a3 取得日時(UTC): 2026-01-07T03:44:55+00:00 org/name: Cloudflare, Inc. / country: range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 2606:4700:3032::6815:12a3 RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3032%3A%3A6815%3A12a3 取得日時(UTC): 2026-01-07T03:44:55+00:00 org/name: Cloudflare, Inc. / country: range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

TLS証明書の整合性（引用）

※危険回避のため、ドメイン/IPは [.] 形式で難読化して掲載しています。

TLS証拠 対象ホスト: login[.]a5y619834k[.]com 解決IP: 104[.]21[.]18[.]163 SNIあり CN: a5y619834k[.]com SNIあり SAN: DNS:a5y619834k.com, DNS:*.a5y619834k.com SNIあり 一致判定: match SNIなし: 取得失敗

1 2 3 4 5 6 7

TLS証拠 対象ホスト: login[.]a5y619834k[.]com 解決IP: 104[.]21[.]18[.]163 SNIあり CN: a5y619834k[.]com SNIあり SAN: DNS:a5y619834k.com, DNS:*.a5y619834k.com SNIあり 一致判定: match SNIなし: 取得失敗

実際の画面（スクリーンショット）

※安全のため、スクリーンショットは 隔離された検証環境 で取得したもののみ掲載します。

フィッシングメールの見分け方

以下のポイントをチェックすることで、フィッシングメールを見分けることができます。

今回のメールで確認できる不審点

• 不審なリンク先：「login[.]a5y619834k[.]com」は正規のドメインではありません
• メール認証の失敗：SPF認証に失敗しており、正規の送信サーバーからではありません

被害に遭った場合の相談窓口

• 警察庁 サイバー犯罪相談窓口：各都道府県警察のサイバー犯罪相談窓口へ
• 消費者ホットライン：188（いやや）
• フィッシング対策協議会：https://www.antiphishing.jp/

対処方法

• メール内リンクはクリックしない
• 公式アプリ／公式サイト（ブックマーク）から直接ログインして状況確認
• ID・パスワードを入力した場合は、直ちにパスワード変更（使い回しも含めて）
• カード情報を入力した場合は、カード会社へ連絡し利用停止・調査
• 不安なら、同様の連絡が公式にも出ているか（公式お知らせ/サポート）を確認

※解析メモ：.emlのSHA-256 = 8e3dbbea1130d1c167ebc6f2e48a422b0b41322ce913a26da6b428bea9b590dd

関連記事

‹

NEW

2026.01.08

「【緊急】セキュリティ強化：信頼端末の登録をお願いします」はフィッシ…

NEW

2026.01.08

「PS Store本人確認がEMV 3-Dセキュア方式に変わります」…

NEW

2026.01.07

「【公式通達】税金のお支払いについて」はフィッシングメールか検証する

NEW

2026.01.07

飯田信用金庫 信用金庫騙るフィッシング詐欺に警告 新手口「2026年…

NEW

2026.01.07

【検証】「信用金庫ご利用様限定！ 2026年超大型抽選会(Apple…

NEW

2026.01.07

「【ご確認のお願い】税金の支払いが遅れています」はフィッシングメール…

NEW

2026.01.06

「【期限間近】JALマイルのご案内」はフィッシングメールか検証する

NEW

2026.01.06

「ご愛顧に感謝を込めて、ジャンボ宝くじ22枚を無料で贈呈中」はフィッ…

NEW

2026.01.06

【検証】セゾンカードを装ったメール「【セゾンカード】利用に関するセキ…

NEW

2026.01.06

【検証】Pairsを装ったメール「【重要】PAIRSメンバーシップ更…

NEW

2026.01.06

【検証】Amazonを装ったメール「【重要】Amazon Music…

NEW

2026.01.06

【検証】件名「【セキュリティ対策】不正利用防止のため速やかな対応をお…

NEW

2026.01.06

【検証】Amazonを装ったメール「【重要】会費請求エラーとお支払い…

NEW

2026.01.06

【検証】Appleを装ったメール「【重要】サブスクリプション更新のお…

NEW

2026.01.05

【検証】Pairsを装ったメール「【Pairs公式】年間感謝祭 特 …

2025.12.24

2025年11月、特殊詐欺・フィッシング詐欺の最新動向：PayPay…

›

カテゴリ：フィッシング
タグ：フィッシング詐欺,マネックス証券

【検証】「信用金庫ご利用様限定！ 2026年超大型抽選会(Apple iPhone 17 Pro Max最新モデル等)」はフィッシングメールか？

お名前.com　WordPressプラグインに重大な脆弱性　CSRF攻撃でWebシェルアップロードの恐れ　早急な対応呼びかけ