【注意】ペアーズ撮影体験・食事券当選メールは詐欺!偽サイトを徹底解剖
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Pairs(ペアーズ)を装ったフィッシング攻撃の技術的検証
| ■ 最近のスパム動向
今回ご紹介するのは、マッチングアプリ「Pairs」を騙るフィッシングメールです。その前に最近のスパムの動向を解説します。2026年現在は、季節のキャンペーンや「本人確認完了特典」といった、ユーザーが「自分への正当な報酬」と思い込みやすいストーリーが主流です。特にマッチングアプリの利用者を標的にし、豪華なプレゼントを餌に認証情報を盗み取る手口が洗練されています。
| ■ 受信メール基本データ
件名: [spam] 【Pairs】撮影体験や食事券も。限定スロットに挑戦しませんか?
見出しの警告: 件名に[spam]と付与されているのは、受信サーバーが既にこのメールを「スパム(迷惑メール)」と自動判定している証拠です。通常、公式サイトが送るメールにこのような文字は入りません。
送信者: “Pairs【公式】” <info@tioesza.com>
受信日時: 2026-03-07 16:05
| ■ 送信者に関する解析
送信者のメールアドレス「info@tioesza.com」は、Pairsの正規ドメイン(pairs.lv)とは一切共通点がありません。もし受信者のメールアドレスがこのドメインの一部に使用されている場合(例: 受信者がaaa@bbb.co.jpで送信者がaaa@…など)、それは受信者のアドレス情報を盗用して自動生成された偽装アドレスである可能性が極めて高いです。
| ■ メール本文(画像解析による忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 本人確認ステップ2 完了特典
認証ありがとうございました!
限定スロットで豪華賞品を狙おう
最大 50,000 円相当 出会いを応援するギフトをプレゼント
ステップ2までの本人確認を完了されたあなたへ、
特別な感謝を込めたスロットをご用意しました。
以下の豪華賞品の中から、抽選でいずれかが当たります!
A賞
選べるデジタルギフト券
50,000円分 | B賞
ペアディナー招待券
30,000円相当 | C賞
プロカメラマン撮影体験
無料招待 | Pairs賞
Pairsポイント
1,000pt | スロットを回して賞品をGET
hxxps://pairs.kyotoihome[.]com/lo***-656a-449c(URLは伏字化済) |スロット挑戦に関するご注意
・本キャンペーンは本人確認(ステップ2)完了をもって自動的に参加資格が付与されます。
・スロットの有効期限は、本メールの受信から7日間となります。
・当選した賞品の受取方法については、当選後の専用画面にて詳細をご案内いたします。
|
株式会社エウレカ / Eureka, Inc.
〒108-0073 東京都港区三田1-4-1 住友不動産麻布十番ビル 4F
| | ■ 犯人の目的と専門的見解
目的: Pairs利用者のログインアカウント(メールアドレス・パスワード)の窃取、および追加の個人情報の詐取です。
解析: 本物と見紛う精巧なデザインですが、決定的な「おかしな点」があります。まず、本文中に受信者の個別の名前が一切ありません。また、署名にある住所は正しいものの、**公式サイトでは電話番号の掲載を控えていたり、問い合わせは専用フォームへ誘導するのが一般的**です。スロットという「即座に利益が得られる」ような演出は、ユーザーに冷静な判断をさせないための心理的な罠です。
| ■ 送信元ネットワーク解析(Received)
Receivedヘッダ: from localhost (unknown [38.90.17.42])
※カッコ内のIPアドレスは、送信者がメール送信に直接利用した信頼できる証拠情報です。
IPアドレス: 38.90.17.42
ホスト名: 38.90.17.42.static.cogentco.com
ホスティング: Cogent Communications (大手レンタルサーバー・回線事業者)
国名: United States (アメリカ)
ドメイン情報: tioesza.com (Whois情報によると、攻撃の直前に取得された不審なドメインです)
→ [ip-sc.net] 送信者IPアドレスの回線関連情報を確認
| ■ 誘導先(リンク先)の危険性調査
リンク箇所: 「スロットを回して賞品をGET」ボタン
誘導URL: hxxps://pairs.kyotoihome[.]com/lo***-656a-449c(伏字を含む)
セキュリティ警告: 調査時、主要なウイルスバスターやGoogleセーフブラウジングでのブロックはまだ追いついていませんでしたが、サイト自体は現在「応答時間が長すぎます」等のエラーを表示しており、隠蔽工作に入った可能性があります。
| ■ サイト回線関連情報(誘導先ドメイン解析)
ドメイン: pairs.kyotoihome.com
IPアドレス: 104.21.72.195
ホスト名: pairs.kyotoihome.com (Cloudflare経由)
ホスティング: Cloudflare, Inc.
国名: United States
ドメイン登録日: 2026-02-15 (攻撃の数週間前に急造されています)
解析コメント: 正規のPairsドメインとは全く異なる「kyotoihome」という文字列を含むドメインをサブドメイン形式で運用しています。これは既存の無関係なドメインを悪用しているか、安価に取得したドメインを偽装工作に使っている典型的な例です。
→ [ip-sc.net] 誘導先サイトの解析ページ(104.21.72.195)
| | ■ リンク先サイトの状態(スクリーンショット) 【稼働状況:停止中またはエラー】 
現在、このフィッシングサイトへアクセスすると「このサイトにアクセスできません」というエラーメッセージが表示されます。これはサーバー側が身元を隠すためにアクセスを遮断したか、通報によりアカウントが停止されたことを示唆しています。
| ■ 注意点と対処方法(偽物を見抜くポイント)
過去の事例と比較しても、デザインのクオリティが高くなっていますが、以下の点に注目すれば偽物だと判断できます。
- 送信ドメインの確認:送信者が「@tioesza.com」などの無関係なドメインであれば100%詐欺です。
- 宛名の不在:会員サイトからの重要なお知らせに、あなたの本名やニックネームがない場合は警戒してください。
- リンク先URLの違和感:Pairsであれば必ず「pairs.lv」が含まれるはずです。全く関係のないドメイン(kyotoihome.com等)は詐欺サイトです。
公式サイトによる注意喚起:
Pairs公式:不審なメール・サイトに関するご注意
| |