【警告】MetaMask「システム診断による未完了の認証項目」メールは100%詐欺！

最近のスパムメール動向と前書き

今回ご紹介するのは、暗号資産の管理に欠かせないウォレットアプリ「MetaMask（メタマスク）」を騙る非常に悪質なメールです。
最近の動向として、2026年という「少し先の未来」の期限を設定し、ユーザーに「今のうちに手続きしないと資産が凍結される」という強い焦りを感じさせる手法が目立ちます。
特に仮想通貨関連のフィッシング詐欺は、一度情報を入力してしまうと資産の取り戻しがほぼ不可能であるため、最新の事例を知っておくことが最大の防御となります。

メールの基本情報

件名： [spam] 【重要】MetaMask：システム診断による未完了の認証項目に関する通知
※件名の冒頭に「[spam]」とあるのは、サーバー側で既に「迷惑メール」として自動検知されている証拠です。
送信者： “МеtаМаsk（メタマスク）" <team@metamas.com>
受信日時： 2026年3月21日 12:39

送信者（偽装）に関する分析

送信元アドレスの `metamas.com` は、本物の公式ドメインである `metamask.io` とは全くの別物です。
末尾の「k」を意図的に抜くことで、スマホの画面などでパッと見た際に違和感を感じさせないように細工されています。

メール本文の忠実な再現

犯人の目的と専門的考察

目的：ユーザーの「シークレットリカバリーフレーズ（秘密の言葉）」を盗み出し、ウォレット内の暗号資産をすべて強奪することです。
専門的考察：本文の背景が白で、末尾数行が水色の背景になっているこのレイアウトは、フィッシングメール作成ツールで頻繁に使われるテンプレートです。特に「法規制」や「KYC（本人確認）」という言葉は、実際に取引所などで行われる手続きであるため、ユーザーが「必要かもしれない」と信じ込みやすい心理を突いています。

【要注意】署名と住所の不審点

メール末尾に記載されている住所は、MetaMaskの開発元である「Consensys」の公式住所の一つ（テキサス州）を引用していますが、そもそも公式が「個人のウォレット」に対して、メールでKYCを求めることは絶対にありません。住所が正しくても内容は100%詐欺です。

送信元（Received）通信解析情報

送信元情報： from inlandsismusic.com (inlandsismusic.com [34.118.18.81])
※カッコ内のIPアドレスは、送信者が実際に利用した信頼できる通信記録です。
ドメイン： inlandsismusic.com
IPアドレス： 34.118.18.81
ホスティング： Google Cloud Platform (bc.googleusercontent.comを含む)
設置国： アメリカ合衆国 (United States)
ドメイン登録日： Whoisで確認
※正規のMetaMaskサーバーではなく、一般のクラウドサービスを悪用して送信されています。

誘導先URLとサイトの状態

リンク箇所： 「クイック本人確認」ボタン
リンク先URL： hxxps://www.annettepaiement.com/?session=dEIH5tO9BvnG[伏せ字]…
最終誘導ドメイン： login.spice-republic.com
ドメイン解析： ip-sc.net 解析ページ（login.spice-republic.com）

詐欺サイトの現在の状態

現在、このリンク先にアクセスすると以下のような画面が表示されます。

画像にある「DNS_PROBE_FINISHED_NXDOMAIN」というエラーは、このドメインが既に削除されたか、無効化されたことを示しています。
詐欺師は通報を逃れるために、短期間でドメインを捨てては新しいものを作成する「使い捨て」の手口を繰り返します。ドメイン登録日が極めて新しいのは、そのためです。

まとめ：被害に遭わないために

今回の事例は、公式のアドレスを巧妙に真似た非常に危険なものでした。
MetaMaskは「非中央集権型」のウォレットであり、運営があなたのメールアドレスを把握して、このような警告を送る仕組み自体が存在しません。
過去の事例と比較しても、デザインの完成度が高まっており、初心者の方は騙されるリスクが高いです。