【チケットぴあ / PIA】更新期限のお知らせとお願い：中身はイープラス？矛盾だらけの詐欺メールを徹底解析

2026年3月8日

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：チケットぴあ（PIA）を装うフィッシング詐欺

■ 最近のスパム動向

今回ご紹介するのは「チケットぴあ」を騙るメールですが、その前に最近のスパムの動向について。年度末に向けた会員情報の更新や、人気興行のチケット先行予約に便乗したフィッシング詐欺が急増しています。特に複数のサービス（ぴあ、イープラス等）のテンプレートを使い回す手口が目立っており、内容に矛盾が生じているケースが散見されます。

件名： [spam] 【チケットぴあ / PIA】更新期限のお知らせとお願い
※「[spam]」という判定は、サーバー側が送信元IPの信頼性やSPF/DKIM認証の結果から「なりすまし」と判断したために付与されています。
送信者： “members_pia” <members_pro@pia.co.jp>
受信日時： 2026-03-08 9:57

■ 送信者に関する情報

送信者名は「チケットぴあ」を名乗っていますが、実際の送信経路は全く別の海外サーバーを経由しています。正規のチケットぴあからのメールであれば、SPF等の認証が正常に通過しますが、本メールは偽装された「なりすましメール」です。

【メール本文の再現】
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

いつもイープラスをご利用いただき、誠にありがとうございます。

このたび、会員システムのリニューアルに伴い、まだ更新がお済みでないアカウン
トに関して、更新手続きをお願い申し上げます。

引き続きサービスをご利用いただくには、2026年3月31日(火)9時58分までに更新手
続きを完了してください。

▼ ログインして更新手続きを行う
（URL：https://t-onepiece.j●/lo●in ※伏字あり）

ログイン後は、マイページにて現在の登録情報をご確認ください。

更新を希望されない場合、特別な手続きは不要です。一定期間ログインがない場合
は、弊社にてアカウントを停止させていただきます。

イープラスアプリをご利用中の方は、アカウント停止後、アプリとの連携が解除さ
れる場合がありますのでご注意ください。

会員情報が未更新の場合、一部サービス（例：購入済みチケット情報など）へのア
クセスに制限がかかることがあります。お早めの更新をおすすめします。

「イープラスヘルプページ」はこちらからご確認いただけます：[ 確認する ]

※このメールアドレスは配信専用となっております。
本メールに返信しても対応できませんのでご了承ください。

■ メール解析と犯人の目的

【犯人の目的】
受信者の「チケットぴあ」または「イープラス」のログインID、パスワード、およびクレジットカード情報を盗み出すことが目的です。アカウント停止という偽の理由で焦らせ、情報を入力させる典型的なフィッシング詐欺です。

【メールのデザインと怪しい点】
件名では「チケットぴあ」を名乗りながら、本文では「イープラス」の名称とロゴが使われています。これは犯人が複数の詐欺メールテンプレートを混ぜて作成した際のミスと考えられます。また、宛名（ユーザー名）も署名（正規の会社所在地や電話番号）も一切記載されていません。

【公式サイトによる注意喚起】
チケットぴあ：不審なメールにご注意ください

■ Received（送信元情報）
※以下の情報はメールヘッダーから抽出した「信頼できる送信者情報」です。
Received: from mail.wety287he.info (unknown [104.234.61.171])
IPアドレス： 104.234.61.171（※送信者が利用したIP）
ホスト名： mail.wety287he.info（ホスティング：Hostwinds）
国名： United States (米国)
ドメイン登録日： 2026-02-28（最近取得された攻撃用ドメイン）

→ ip-sc.netでメール回線関連情報を表示