【詐欺】「多要素認証（MFA）設定の義務化と重要なお願い」詐欺メールの詳細と対処

2026年1月22日現在、証券会社（マネックス証券、みずほ証券など）を装った詐欺メール「【重要】多要素認証（MFA）設定の義務化と重要なお願い」が出回っています。

多要素認証の設定を完了しないとサービス利用に制限がかかる可能性があるといった内容ですが、フィッシングサイトへの誘導を目的とした詐欺メールなので注意してください。以下詳細です。

証券会社を騙る「多要素認証（MFA）設定の義務化」詐欺メールが急増

2026年1月22日現在、2026年1月31日までに多要素認証の設定を求める、証券会社を騙る詐欺メールが多数出回っています。

筆者が確認したのはマネックス証券のパターンですが、メール本文はテンプレート化されており、社名のみを変更して他の証券会社を騙るパターンも存在します。

メール本文のリンクをクリックすると、証券会社の公式サイトを装ったフィッシングサイトに転送され、偽のログインフォームが表示されるため注意してください。

お客様各位

平素よりマネックス証券のサービスをご利用いただき、誠にありがとうございます。

■ サービスの継続利用に関する重要なお知らせ
お客様により安全・快適にサービスをご利用いただくため、「多要素認証（M FA）」の設定を2026年1月31日（土）17時までに完了いただくようお願い申し上げます。
期限までに設定が完了されない場合、サービス利用に一部制限が発生する可能性がございます。

1.多要素認証（MFA）の導入について
金融サービスのセキュリティ基準向上に伴い、当社ではより堅牢な認証方法として多要素認証の導入を決定いたしました。

・お客様の資産を不正アクセスから保護するための重要な措置です
・ログイン時のセキュリティを強化し、安心して取引いただけます
・設定後も、認証方法の変更や管理はお客様ご自身で行っていただけます

2.設定手続きのご案内
下記の公式サイトよりログイン後、「セキュリティ設定」よりお手続きください。

マネックス証券 公式サイトへアクセス

所要時間の目安：約3～5分

■ 設定未完了時の対応について
2026年1月31日（土）17時までに設定が確認できないお客様については、
金融庁の定める「オンライン取引における顧客保護に関するガイドライン」に基づき、
預かり資産の保護を目的とした利用制限を実施させていただく場合がございます。
≪重要なお知らせ≫
・本設定は、お客様ご自身によるオンライン手続きで完了可能です
・設定時には、登録済みの連絡先（メールアドレス・電話番号）への確認コード送信が行われます
・不審なメールや電話による個人情報の照会には応じないようご注意ください
・本通知は、マネックス証券のオンライン取引サービスをご利用のお客様全員に送付しております。

本件に関するお問い合わせや、既に設定がお済みの場合につきましては、下記までご連絡ください。

マネックス証券 カスタマーサービスセンター
（連絡先、コピーライト等省略）

偽サイトへ誘導して情報を盗むリアルタイムフィッシング詐欺

筆者が検証環境で確認したマネックス証券を装ったフィッシングサイトは、公式サイトをコピーした作りで、偽のログインフォームが表示されました。

存在する可能性が低いID（規則性のあるパターンなど）を入力すると、数秒の待ち時間の後に不一致によるエラーで弾かれたため、リアルタイムで情報を窃取する「リアルタイムフィッシング」の可能性があります。誤ってアクセスした場合は何も入力せずにページを閉じてください。

リアルタイムフィッシングとは、ユーザーがフィッシングサイトに入力した認証情報をリアルタイムで窃取し、正規サイトへ即座に不正アクセスすることで、ワンタイムパスワードなどを用いた多要素認証を突破する手口です。

引用：マネックス証券

リンクをクリックせず、公式アプリや公式サイトで確認

このようなメールを受信した場合、差出人のメールアドレスやロゴ、リンクのURLに含まれるドメインで本物か偽物か判断できることもあります。

ただし、最近のフィッシングメールは巧妙なので、公式サイトへのアクセスを促すメールが届いた場合は、証券会社の公式アプリやGoogleなどの検索サイトから、自力で公式サイトにアクセスすることを強くお勧めします。

フィッシングサイトでIDやパスワードを入力してしまった場合は、すぐにログインパスワードや取引パスワードを変更し、証券会社の問い合わせ窓口に相談してください。