【実録公開】「第一生命保険支払額のご確認」は偽物!あなたのPayPayが狙われている?
【実録公開】[spam] 【納付要請】第一生命保険支払額のご確認 を徹底解析
閲覧注意:最新のフィッシング詐欺メールによる犯行手口を専門家が暴露します | | 今回ご紹介するのは「第一生命保険」を騙るメールですが、その前に最近のスパム動向を解説します。昨今、大手金融機関や保険会社を装い「未納」「即時停止」といった言葉で利用者をパニックに陥れ、PayPayやクレジットカード情報を盗み取る手口が急増しています。特にGoogle Cloudなどの信頼性の高いクラウドインフラを悪用し、セキュリティ検知をすり抜ける巧妙なインフラ構築が目立ちます。 | | ・第一生命を装い、PayPayでの架空請求を迫るフィッシング詐欺メール | | ・送信元は第一生命とは無関係な Google Cloud 経由の偽装サーバー | | ・リンク先は既にセキュリティ対策により遮断されており、非常に危険な状態 | 【調査報告】最新の詐欺メール解析レポート | メール解析データ:基本属性 | | 件名 | [spam] 【納付要請】第一生命保険支払額のご確認 | | 件名の分析 | 見出しに「[spam]」とあるのは、サーバー側で既に「スパム判定」が下されている証拠です。この時点で信頼性はゼロと判断すべきです。 | | 送信者 | 第一生命保険 <info@daiichilife-group.com> ※受信者のメールアドレスを盗用するケースあり | | 受信日時 | 2026-04-21 16:24 | | 送信者情報 | 正規のドメインは「dai-ichi-life.co.jp」であり、今回の「daiichilife-group.com」は犯人が用意した偽物です。 | | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ 受信メール本文の忠実再現(解析用) 第一生命保険株式会社
PayPay専用・保険料最終納付案内 | 前月分の保険料引落が不成立となりました。本メールは規約に基づく最終警告です。PayPay決済専用窓口となります。他手段は未納扱いになります。 | 未納保険料 | ¥22,817 | | 最終納付期限 | 本日 23:59まで | | 冒頭ページ以外は納付無効です。必ず専用アプリで行ってください。 | | 対応無ければ保険サービス中断・ご利用全停止となります。 | | 無視時は法的訴訟進捗、強制執行及び差押予告を実施します。 | 必ず保存(証拠/記録)下さい。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | ■ 専門的解析:犯人の目的と異常点 【犯人の目的】
「最終警告」「差押予告」という強い言葉で受信者を脅迫し、焦りの中で偽の決済画面(PayPayを装う)へ誘導、金銭または個人情報を即座に搾取することが目的です。【ここが異常:偽物を見抜くポイント】
1. 署名と連絡先の欠如:送信者名に会社名はありますが、所在地や電話番号といった正式な署名が一切ありません。正規の督促メールではあり得ない構造です。
2. 支払い手段の限定:大手保険会社が「PayPay限定」「他手段は未納扱い」などという規約を設けることは100%ありません。 | ヘッダー解析:送信元の「隠れ蓑」を暴く | Received: from zhk-qiyiguosports.com (zhk-qiyiguosports.com [35.246.103.196]) これは送信に利用した情報であり、カッコ内のIPアドレス **35.246.103.196** は信頼できる送信者情報です。このIPは bc.googleusercontent.com に属しており、Google Cloudを利用しています。犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人はクラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。 | 危険リンク解析:詐欺サイトの正体 誘導先ボタン:PayPay限定納付へ
偽装URL:https://login.zh-cht-jingyusports●●●.com/xVOQllxJHiXy
※安全のため一部を伏せ字にしリンクを無効化しています。■ サイト回線関連情報(独自デザインとデータ) | ドメイン | login.zh-cht-jingyusports.com | | IPアドレス | 34.36.175.143
| | ホスト名 | 143.175.36.34.bc.googleusercontent.com | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-04-12 (犯行直前の急造ドメイン) | → [解析リンク] 34.36.175.143 の詳細データを ip-sc.net で表示 | ■ リンク先サイトの状態:稼働状況確認 | 【証拠画像】現在、このサイトはアクセス拒否されています  このように、セキュリティシステムによって遮断されている場合は絶対に「保護の解除」を試みないでください。
| まとめ:被害を未然に防ぐために | 今回の「第一生命保険」を騙るメールは、過去の「えきねっと」や「三井住友銀行」を狙った攻撃と共通のサーバーインフラを使用している形跡があります。非常に執拗かつ計画的な犯行です。第一生命保険の公式サイトでも、こうした不審なメールへの注意喚起が行われています。 → 第一生命保険 公式サイト:不審なメールに関するご注意 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
