【調査報告】「濁音だらけの衝撃映像」メールは詐欺サイトへの誘導|104.21.31.189 サーバー情報
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールのヘッダー情報およびリンク先ドメインの徹底解析結果をまとめた技術ドキュメントです。 解析実施日:2026-02-16 | 最近のスパム動向について
今回ご紹介するのは「秘密のシネマガイド」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年現在、単なるフィッシングだけでなく、アダルトコンテンツを入り口にLINE登録をさせ、最終的に無承認医薬品(ED治療薬など)の個人輸入代行サイトへ誘導する複合型のスパムが急増しています。法規制を逃れるため、海外サーバーを転々としながら短期間で使い捨てドメインを生成するのが特徴です。
| | メール解析結果:基本ヘッダー情報 | | 件名 | [spam] 【覚悟】濁音だらけの衝撃映像まとめ・裏動画・ | | 件名の見出し | 冒頭の [spam] タグは、受信サーバー側の検知システムが送信元のIP評価や本文のシグネチャから「迷惑メール」と確定させた際に付与される警告文字です。 | | 送信者 | “htosfzzhbxx@icloud.com” <cydmllxmdteun@gmail.com> | | 送信者解析 | 表示名はicloud.comですが、実アドレスはgmail.comであり、受信者のメールアドレスを盗用、あるいは無関係なフリーメールから偽装送信されています。 | | 受信日時 | 2026-02-16 18:14 | メール本文の忠実再現 注記:できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| 今夜のおかず禁断ランキング ― 今夜、誰も教えてくれない5本
※18歳未満の方の視聴を固く禁止しております。
眠れない夜にこっそり開くべき“刺激の珠玉”。ランキング上位5本+番外編2、本当に推せる8本を厳選しました。
1位 ― 今夜いちばん熱い密会
女体ピクピクおま●ニプルプル!イッた直後に肉弾。 動画を見る ▶ htt●s://lunazh.ec-sk●.xyz/ | 2位 ― 禁断のフェイクセレブ夜会
子宮に本物ザーメン13発。胸の奥を掻きむしるような刺激がやみつきに。 動画を見る ▶ htt●s://lunazh.ec-sk●.xyz/ | 3位 ― 夜明けの秘密セッション
小さな音、近づく息遣い。中出し肉奴隷と化した―。 動画を見る ▶ htt●s://lunazh.ec-sk●.xyz/ | 番外編① ― 夜中の裏メニュー
表では言えない、裏の楽しみ。好奇心が勝ったあなただけにこっそり公開。 番外編を見る ▶ htt●s://lunazh.ec-sk●.xyz/ | 新着や限定オファーを見逃したくないならLINE登録が最速。 | | メールの感想と危険なポイント
専門的見地からの分析:
本メールはアダルト動画のランキング形式をとっていますが、実際にはすべてのリンクが同一の薬機法違反サイト、あるいはLINE公式アカウントへの誘導を目的としています。宛名が「お客様」すらなく無記名である点は、典型的なばらまき型スパムの証左です。
怪しい点の指摘:
最も不自然なのは、送信ドメイン(icloud/gmail)と本文の配信元自称「秘密のシネマガイド」が全く一致していない点です。公式サイト(AppleやGoogle)の注意喚起にもある通り、サービス名と送信ドメインの不一致は100%詐欺と断定して間違いありません。
| | メール回線解析:送信元(Received)情報 | | Received | from dynamic-ip-adsl.metfone.com.kh (unknown [175.100.35.84]) | | 送信元IPアドレス | 175.100.35.84(カッコ内のこの数値は改ざん不能な信頼できる送信者情報です) | | ホスト名 | dynamic-ip-adsl.metfone.com.kh | | 国名 | Cambodia (カンボジア) | | ドメイン登録日 | metfone.com.kh は長期運用されていますが、動的IP(dynamic-ip)からの送信であり、踏み台にされた個人の端末、あるいは現地の格安回線を利用した送信サーバーである可能性が高いです。 | | 外部解析データ | https://ip-sc.net/ja/r/175.100.35.84(送信元解析結果) | | サイト回線解析:リンク先(詐欺サイト)情報 | | リンク先URL | htt●s://lunazh.ec-sk●.xyz/(伏せ字を含む。リンクは無効化済み) | | リンクドメイン | lunazh.ec-sky.xyz | | リンク先IPアドレス | 104.21.31.189 | | ホスティング | Cloudflare, Inc. (米国のCDNサービスを経由して実サーバーを隠蔽) | | ドメイン登録日 | 最近取得されたドメインです(WHOIS確認)
取得日が極めて新しい理由は、セキュリティソフトのブラックリストに登録される前に使い捨てる「バーナードメイン」手法によるものです。 | | 稼働状況 | 稼働中(ウイルスバスター等でのブロックは未確認ですが、非常に危険な状態です) | | 解析リファレンス | https://ip-sc.net/ja/r/104.21.31.189(サイト解析結果) | リンク先サイトの視覚的検証 【リンク先サイト:そよかぜ薬局を騙る未承認薬販売ページ】
 リンク先は「そよかぜ薬局」という実在しそうな名称を騙り、ED治療薬「ルナシアスゴールドZ」などの販売を行っています。過去事例と比較しても、アダルト動画をエサに健康被害の恐れがある未承認薬を売りつける極めて悪質な構造です。
| まとめ・推奨される対処方法
本メールは、好奇心を煽る動画ランキングの体裁をとった「未承認医薬品販売」および「個人情報奪取」を目的としたスパムです。
- 送信者のドメインが公式と異なることを確認し、即座に削除してください。
- LINE登録や「動画を見る」ボタンは絶対に押さないでください。
- 公式サイトに注意喚起が出ている場合は、必ずそちらの情報を優先してください。
| |