【実録】[spam] 【e+より】重要：マイページ更新のお願い 公開・閲覧注意の詐欺メール解析

監修：Heartland-Lab（ハートランド・ラボ）セキュリティ調査班

■ 最近のスパム動向：チケット需要を狙う狡猾な手口

今回ご紹介するのは「イープラス」を騙るメールですが、その前に最近のスパム動向を確認しておきましょう。ここ1か月、当サイト「ymg.nagoya」の調査では、大型連休（GW）前のライブやイベント需要を突いた詐欺が急増しています。特に「マイナンバーカードの更新停止」や「三井住友カードの利用制限」など、官公庁や金融機関を装うものが主流でしたが、直近では趣味・エンタメ系サービスの「アカウント更新」を促し、クレジットカード情報を盗み取る手口が目立ちます。犯人は4月末という「チケット発券が集中する時期」を正確に狙っています。

【調査報告】最新の詐欺メール解析レポート

■ メールの解析結果

▼ 送信者に関する情報の徹底検証

【送信者メールアドレス偽装発覚！】
ドメイン後半こそ「@eplus.co.jp」と本物を装っていますが、アカウント名に「suntoryhall-info（サントリーホール情報）」という無関係な文字列が含まれています。公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メール本文の忠実な再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【解析：メールの目的及び感想】
犯人の目的は、「イープラスのログインID・パスワード」および「クレジットカード情報」の強奪です。
「4月30日」という目前の期限を突きつけ、さらに「購入済みチケットへのアクセス制限」というユーザーが最も恐れる事態をチラつかせることで、冷静な判断を奪う心理戦を仕掛けています。ロゴまで模倣し、本物と見紛う構成ですが、リンク先が公式ドメインではない点が決定的な証拠です。

■ 送信ルート解析レポート（Receivedヘッダー）

これは送信に利用された生の情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。

▼ メールの発信元回線データ

• Received(送信者)ドメイン： mail.myamapi8.info
• Received(送信者)IPアドレス： 88.214.21.118
• 国名： ドイツ
• ホスティング会社名： Hostkey B.V.
• ホスティング会社国名： オランダ
• ドメイン登録日： 2026年3月下旬（使い捨て目的のため非常に新しい）

> 本レポートの根拠データ（ip-sc.net解析結果）

■ 誘導先フィッシングサイトの正体

リンク箇所： 「ログインして更新手続きを行う」
リンク先URL： https://e-esl●●ctronic.jp/e/Ti●●et/plus/（伏せ字あり）
セキュリティブロック： ウイルスバスター等でのブロック「NO」判定（現在は真っ白な稼働中ページ）

[ 詐欺サイト拠点マップ ]

>> サイト回線情報の詳細（ip-sc.net）

■ 【重要】まとめ・被害を防ぐための防衛術

犯行予告：あなたの資産は常に狙われています。
今回のイープラスを騙るメールは、過去の事例と比較しても「チケットアクセス制限」という文言の使い方が非常に悪質です。正規の公式サイトでも注意喚起が行われています。

【公式サイトによる注意喚起】
イープラス：【重要】不審なメールやサイトにご注意ください（公式URL：https://support-qa.eplus.jp/）

「自分は大丈夫」という油断が、あなたの大切な情報を犯人に渡すきっかけになります。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。