【Pairs】11周年記念スロット詐欺メールを解析!偽サイトの特徴と対策
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:マッチングアプリ「Pairs」を騙るフィッシング詐欺 | ■ 最近のスパム動向
2026年3月現在、新生活を控えた層を狙う「出会い・マッチングサービス」を装うスパムが激増しています。特に本件のように「本人確認完了者への還元」といった実在しそうなキャンペーンを装い、被害者の警戒心を解く手法が主流となっています。
| 1. 受信メール検体情報 | 件名 | [spam] 【Раіrѕ】11 周年記念!本人確認完了者限定 最大 5 万円賞品ス口ット開催中 | | 件名の見出し | [spam]フラグは、メールサーバー側で「本文内の不審なリンク」や「送信元の不整合」を検知した際に自動付与される警告であり、受信した時点で詐欺確定です。 | | 送信者 | “ペア一ズ” <info@eousizsaz.com> | | 受信日時 | 2026-03-29 0:20 | 2. 送信元・回線関連情報 | Received (送信元) | from e234-57.smtp-out.ap-northeast-1.amazonses.com (23.251.234.57) | | IPアドレスの信頼性 | カッコ内のIPアドレス 23.251.234.57 は、メールのヘッダー情報から抽出された「実際に送信に利用された」信頼できる送信者情報です。 | | ホスティング社名 | Amazon Data Services Japan (AWS/Amazon SES) | | 設置国名 | Japan (日本) | | ドメイン登録日 | eousizsaz.com (調査対象:最近の登録、Whois情報は非公開に設定) | | 解析エビデンス | https://ip-sc.net/ja/r/23.251.234.57 | 3. メール本文の忠実な再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 Pairs11周年記念 本人確認特典
本人確認ありがとうございます!
Pairs11周年記念 豪華賞品スロット開催中
最大 50,000 円相当 Pairs11周年を記念して、本人確認完了者様限定特典 開業11周年を迎えたPairsより、本人確認を完了されたお客様へ感謝を込めて特典を大幅アップグレードしました!
ポイントではなく、人気のギフトカードや話題の最新ゲーム機を直接お届け。
スロットに挑戦して、以下の豪華賞品の中からいずれかを手に入れましょう! A賞:選べるデジタルギフト 50,000円分
B賞:選べるグルメギフト 30,000円分
C賞:Apple AirPods Pro 第2世代
D賞:デジタルギフト券 5,000円分 【スロットに挑戦して賞品GET】 (リンク先URL:https://pairs.kyotocra●●.com/ ) ■ 11周年キャンペーンに関するご注意
・本11周年キャンペーンは本人確認完了をもって自動的に抽選資格が付与されます。
・スロットの有効期限は、本メールの送信から 7日間 となります。
・実物賞品およびデジタルギフトの受け取り方法は、当選後の専用ページにてご案内いたします。 株式会社エウレカ / Eureka, Inc.
〒108-0073 東京都港区三田1-4-1 住友不動産麻布十番ビル 4F
ヘルプ | プライバシーポリシー | メール配信停止 | 4. 専門的解析レポート | メールの目的 | 個人情報の広範な搾取。偽サイト(2枚目の画像参照)へ誘導し、SNS連携認証情報(LINE、Apple、Google)やメールアドレスのパスワード、さらに「本人確認」を名目にクレジットカード情報や免許証等の画像データを盗むことが目的です。 | | デザインの巧妙さ | Pairsのイメージカラーであるスカイブルーを正確に使用し、ロゴも本物を使っています。しかし、署名部分に電話番号の記載がない(通常は記載されるべき)点や、リンク先のドメインが支離滅裂なのは決定的なボロです。 | | 危険なポイント | 送信者のメールアドレスが info@eousizsaz.com であり、公式の pairs.lv と1文字も一致しません。宛名に受信者の氏名が入っていないのも不審です。 | 5. 誘導先フィッシングサイトの回線・ドメイン情報 | リンク先サイト:pairs.kyotocra●●.com (伏字含む) | | IPアドレス | 104.21.31.22 | | ホスト名 | pairs.kyotocrafi.com | | 設置国名 | United States (米国 / Cloudflare経由) | | ドメイン登録日 | 2026-03-20頃 (事件発生のわずか数日前) | | 登録日の異常性 | 11周年を祝う企業のサイトが数日前に取得されたドメインであることは物理的にあり得ません。攻撃者が使い捨て用に取得したドメインである動かぬ証拠です。 | | 回線詳細解析 | https://ip-sc.net/ja/r/104.21.31.22 | 【詐欺サイトのスクリーンショット】
※画像イメージ:本物そっくりのログイン画面。各サインインボタンが情報を盗むための罠です。 | 6. 注意点と推奨される対処方法 ■ 偽物を見抜くチェックリスト
* 送信元ドメインが公式サイト(pairs.lv)と一致するか?(今回は不一致)
* 誘導先のURLに不審な文字列(kyotocrafi等)が含まれていないか?
* ブラウザの保護機能やウイルスバスター等が「危険」と警告しないか?
■ 公式サイトの注意喚起
被害に遭わないよう、必ず公式サイトの情報を参照してください:
Pairs公式:不審なメールや偽サイトにご注意ください
| | 本レポートはセキュリティ啓発のために提供されています。実在の企業名を使用していますが、内容は詐欺サイトの解析結果であり公式な通知ではありません。 | |