【閲覧注意】日本銀行を騙る「登録方法のご案内」は地獄への入口！実録・偽警告の全貌を公開

2026年4月15日

1. 【実録】[spam] 登録方法のご案内公開！日本銀行を騙る「サポート詐欺」への誘導を徹底解析（閲覧注意）

【実録】[spam] 登録方法のご案内公開！日本銀行を騙る「サポート詐欺」への誘導を徹底解析（閲覧注意）

1. 日本銀行を装った偽通知から「偽の警告画面」へ誘導する複合型詐欺
2. リンク先はMicrosoftを騙るサポート詐欺サイト（0101-47881-27410）
3. 回線解析の結果、イタリア経由の攻撃を確認。即座にブラウザを閉じてください！

■ 最近のスパム・フィッシング動向

今回ご紹介するのは「日本銀行」を騙るメールですが、その前に最近のスパムの動向について。新年度の開始に伴い、公的機関の「利用登録」や「本人確認」を装う手口が激増しています。特に今回は、メールで安心させ、リンク先で「ウイルス感染」を装って電話をかけさせる、非常に悪質な『サポート詐欺』への踏み台となっています。

■ 【調査報告】最新の詐欺メール解析レポート

件名	[spam] 登録方法のご案内
件名の見出し	冒頭に[spam]とあるのは、サーバー側で既に「危険な送信元」としてブラックリスト照合が行われた結果です。
送信者	“Bank of Japan” <boj@sg-p.jp>
受信日時	2026-04-15 9:25

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メール本文の忠実再現

Bank of Japanへ申し込みいただきまして、ありがとうございます。
登録を行う場合は、次のURLより行ってください。—
・スマートフォン／パソコンをご利用の方はこちらから。
h〇tps://plus.sugu***.com/usr/boj/mail-user/entry/20qqjv9hlq39si20qqjv9hlq39si20qq・フィーチャーフォンをご利用の方はこちらから。
h〇tps://m.sugu***.com/m/boj/mail-user/entry/v9hlq39si20qqjv9hlq39si20qqjv9hlBank of Japan

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 専門家による「犯人の目的」と「偽物の見分け方」

【犯人の目的】
ターゲットを偽の警告ページへ誘導し、画面をロックしたように見せかけて「テクニカルサポート」と称する偽の電話番号（0101-47881-27410）に電話をかけさせ、遠隔操作ソフトの導入や金銭（プリペイドカード等）を要求することが目的です。【署名と電話番号の検証】
メール内に具体的な電話番号の記載はありませんが、誘導先の画像にある「(0101) 47881-27410」は日本国内の番号ではなく、Microsoftの公式サポート番号でもありません。日本銀行やMicrosoftがこのような番号で電話を求めることは絶対にありません。

■ 送信元回線（Received）解析

Received (送信者情報)	net-109-115-30-238.cust.vodafonedsl.it
送信元IPアドレス	109.115.30.238（信頼できる送信元データ）< /td>
発信国	イタリア (Italy)
ホスティング社名	Vodafone Italia S.p.A.
ドメイン登録日	sg-p.jp (2024年登録。日本銀行の公式とは一切無関係)

【ヘッダー解析】
「自分の元に届いたメールが、実は海外のイタリアから来ている」という事実に驚きを覚えるかもしれませんが、これが現実です。解析データは以下のリンクで詳細に確認できます。
⇒ 送信元回線関連情報の詳細レポート (ip-sc.net)

■ 誘導先「サポート詐欺サイト」のインテリジェンス

リンク先URL	h〇tps://pozogupoc.z1.web.core.windows.net/hgan8gd5trvw.html#（伏字含む）
リンクドメインIP	20.150.12.106（解析時点のIP）< /td>
国名 / ホスティング	米国 (United States) / Microsoft Corporation (Azure)
ドメイン登録日	サブドメイン形式のため、攻撃用に生成された使い捨てサイトです。
サイトの状態	【稼働中】ウイルスバスター等で「サポート詐欺」としてブロック確認済み

【危険判断ポイント】
URLが「windows.net」で終わっており、Microsoftの正規サービス（Azure）のストレージ機能を悪用しています。正規ドメインを悪用することで、セキュリティ検知を回避しようとする典型的な「高品質な詐欺サイト」の構造です。

⇒ サイト回線関連情報の詳細解析はこちら (ip-sc.net)

■ 詐欺サイトの実態（スクリーンショット）

【閲覧注意：偽の警告画面】

※Microsoftを騙り、電話をかけさせようとする偽のポップアップ

■ 推奨される対処法と公式サイトの注意喚起

・メールのリンクは絶対にクリックしない。
・警告画面が出ても「電話」は絶対にかけない。
・日本銀行公式サイトの注意喚起を必ず確認してください。
日本銀行：不審なメール等にご注意ください（公式）

■ まとめ：犯行予告に等しい情報の窃取

過去の事例と比較しても、Azureのような大手インフラを悪用する手口は非常に巧妙化しています。これはもはや「迷惑メール」ではなく、あなたのパソコンを人質に取る「犯行予告」です。一度電話をかければ、執拗な金銭要求が始まります。身近な人が騙されてからでは手遅れです。この記事を共有して、大切な人を守ってください。

🛡️ Heartland 管理者が推奨する「究極の対策セット」

① 【最強の物理防壁】YubiKey 5 NFC 🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

② 【定番の安心】ウイルスバスタークラウド 3年版 🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。