性的脅迫メール「債務状況の更新」解析レポート｜IP：158.76.127.189の正体

2026年3月15日

【調査報告】最新の詐欺メール解析レポート
エビデンス管理番号：SEC-REPORT-20260314-01

■ 最近のスパム動向前書き

今回ご紹介するのは「鳥取ガス」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、AIを用いた自然な日本語による「セクストーション（性的脅迫）」が急増しています。特に年度末や特定の支払い時期を狙い、実在するインフラ企業のドメインを巧妙に偽装・悪用して、受信者の心理的不安を煽る手法が一般化しています。本レポートでは、その裏側にある技術的な偽装工作を暴きます。

件名	債務状況の更新 0196846990
件名の見出し	本メールは「spam」と判定されています。件名に無意味な数字の羅列を含めるのは、受信者の注意を引くと同時に、フィルタリングを回避するための動的生成によるものです。
送信者	“情報保護推進ユニットfduj73113783” <t-gas@tottorigas.co.jp>
受信日時	2026-03-14 20:53

■ 送信者に関する詳細解析

送信元アドレスに使用されている `t-gas@tottorigas.co.jp` は、実在する「鳥取ガス」のドメインですが、組織名が「情報保護推進ユニット」という架空の名称になっています。これは、正規のドメインを悪用（なりすまし、またはサーバーの脆弱性を突いた不正送信）することで、セキュリティソフトの検知を逃れようとする極めて悪質な手口です。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

件名：債務状況の更新 0196846990
送信者：”情報保護推進ユニットfduj73113783″ <t-gas@tottorigas.co.jp>
————————————————–

今日という日が、笑顔と希望で満たされますように。
ご.覧〜の通り、これは形式^張ったメ.ールでは.ありません。
残念ながら.朗.報^ではありませんが、今から全.てを.冷.静に.ご説〜明いたします。
ie-233217

私は、あなたが利.用されているネット.〜ワ.ークを介して、電子.デ.バ^イスへのア.ク.セスを完了しました。
[受.信者のメ.ールドレス]@xxxxxxxx.jp

この情.報が示す通り、過.去数〜ヶ月間あなたを追.跡^しております。
（中略）
解決〜策は、私の指定のアド.レスに資産の移.動をすることです。
決済*用アド.レス（ビット・コ・イ・ン）：

.===1AsUNibP8r9QncgoWhVERfQTBMmABAKsQ1===.
————————————————–
72.60 時間^を猶.予としますが、それだけあれば十.分なはずです。

■ メールの目的と専門的見解

【犯人の目的】
このメールの目的は、受信者に「恥ずかしい動画を撮られた」という心理的恐怖を植え付け、パニック状態にさせて**仮想通貨（ビットコイン）を搾取すること**です。

【専門的な異常点指摘】
1. 不自然な句読点：「ご.覧〜」「ア.ク.セス」など、不自然な位置に記号が挿入されています。これは「機械的なフィルタリング」を回避するための古典的な手法であり、正規の企業が送るメールでは絶対にあり得ません。
2. 脅迫の論理的破綻：「シェルコードを晒した」など、技術的に不正確で意味不明な用語を並べていますが、具体的なハッキングの証拠（実際のパスワードなど）は提示されていません。

■ 危険なポイントと対処法

怪しい点：送信ドメインは鳥取ガスですが、内容は全く関係のないビットコインの要求です。また、鳥取ガス公式サイトでも、ガス会社を装った不審なメールやSMSに対する注意喚起が掲載されています。
【鳥取ガス公式サイト】不審なメール等に関する注意喚起

対処法：このメールは完全に無視して削除してください。リンクのクリックや返信、ましてや支払いは絶対に行わないでください。

■ 送信元・サイト回線関連情報

項目	解析データ（本レポートの根拠データ）
Received (送信元情報)	from injs (unknown [158.76.127.189])
信頼できるIPアドレス	158.76.127.189
ホスティング社名	Google Cloud (Google LLC)
サーバー設置国	United States (US)
ホスト名	bc.googleusercontent.com (Googleのリソースが踏み台、または悪用されている可能性が高い)