【実録】閲覧注意!第一生命を騙る戦慄の「QRコード決済」詐欺メールを公開解析
Heartland-Lab 監修 セキュリティレポート:2026.04.28公開
【警告】あなたの資産が今、狙われています。
今回ご紹介するのは「第一生命保険株式会社」を騙る極めて悪質なフィッシングメールです。
「法的措置」「差押え」という言葉で恐怖を植え付け、偽のQRコードからPayPayで送金を迫る手口は、これまでの詐欺とは一線を画す「即金性」を重視した凶悪なものです。
関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。
■ 直近1ヶ月のスパム動向統計
Heartland-Labの調査によると、過去1ヶ月間で「保険」「税金」を装った公的機関・金融機関詐欺が前月比140%と急増しています。特にQRコードを直接メールに貼り付ける手法が主流となっており、URLリンクの検知を回避する悪質性が目立ちます。
今後1ヶ月も、この「QRコード直接送金型」のバリエーションが他社(電力会社や通信キャリア)にも波及すると予測されます。
| ◇ 何を装ったメールか?
第一生命保険株式会社による「未納保険料の精算手続き」および「法的回収前の最終通告」を装った緊急連絡。 ◇ どこで見分けるか?
・送信元ドメインが「daiichilife-group.com」という、公式とは似て非なる偽ドメイン。
・保険料の支払いに、本来あり得ない「PayPay専用QRコード」を指定している点。
◇ どう対処すべきか?
QRコードは絶対にスキャンせず、即刻メールを削除してください! [spam] 【重要】第一生命:未納保険料の精算手続き(PayPay専用QRコード納付)のお知らせ No.77047722
【見出しにspamが付与されている理由】
サーバー側の迷惑メールフィルタが、送信元ドメインの信頼性の欠如、およびブラックリストに登録されているIPアドレス(Google Cloud経由の大量送信)を検知したため、自動的に「[spam]」という警告タグが付与されています。
| ■ 送信者情報の徹底解剖
表示名:第一生命保険株式会社
メールアドレス:team@daiichilife-group.com
公式サイトドメイン:dai-ichi-life.co.jp
判定:【偽装確定】
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。公式サイトのドメイン(dai-ichi-life.co.jp)とは全く異なる「daiichilife-group.com」という詐欺師が取得した偽装ドメインから送信されています。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
■ ヘッダー情報の暴露(発信基地の特定)
Received: from info.disney-plus-app.com (disney-plus-app.com [34.142.51.126]) このカッコ内のIPアドレス「34.142.51.126」は、実際にこのメールが送信されたサーバーを指す信頼できる証拠です。 ホスト名には「bc.googleusercontent.com」が含まれています。Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。 犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。
【ヘッダー解析:驚愕の真実】
自分の元に届いたメールが、実は海外のここから来ている…その現実に震えてください。
【ロケーション詳細】
≫ Googleマップでサーバーの所在地を確認する
[ サーバー所在地 ] 🇸🇬 シンガポール(Google Cloud Platform)
[ 割り当てIP ] 34.142.51.126
[ ドメイン登録日 ] 2026-03-15(詐欺のために直近で用意されたもの)
| ■ 偽メール本文の完全再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
管理番号:RD7OWL7M 保険料未納分に関する法的回収前の最終納付督促 契約者 様 拝啓 時下、ますますご清栄のこととお慶び申し上げます。
平素は第一生命をご利用いただき、厚く御礼申し上げます。 さて、貴殿の保険料のお支払いにつきまして、口座振替の不成立が続いております。本通知は、約款に基づき法的措置(財産の差押え等)に移行する前の「最終通知」となります。 セキュリティ強化および迅速な精算のため、本件は下記の**「PayPay決済専用QRコード」**による納付のみ受け付けております。本日中に手続きが確認できない場合、予告なく契約は失効いたします。 【精算内容明細】 ・対象項目:2026年3月分 保険料(未納分)
・合計金額:22,613円
・納付期限:2026年4月28日 23:59 ▼ PayPayアプリで下のQRコードをスキャンして納付ください ▼ 
※QRコードが表示されない場合は、HTML表示を有効にしてください。 【未納時の法的措置について】 期限を過ぎた場合、管轄裁判所への申立てを行い、給与、銀行預金、および解約返戻金の差押えを執行いたします。 第一生命保険株式会社
第一生命メールマガジン事務局
東京都江東区豊洲3-2-3
| ■ 専門家による解析レポート
【犯人の目的】
この犯人の唯一の目的は、「即時的な現金の窃取」です。通常のフィッシング詐欺はIDやパスワードを盗みますが、本件は「PayPay」という決済プラットフォームを直接利用させることで、一度支払ったら取り戻すことが極めて困難な現金を、一瞬にして自分の懐に入れることを狙っています。 【異様な点と技術的解説】
1. QRコードの直付け:通常の企業はメール内に決済QRコードを直接貼ることはありません。これは、スパムフィルタのURLチェックを回避するための高度な隠蔽工作です。
2. モノトーンの不気味さ:ロゴも使わず、事務的なモノトーンで構成することで、あえて「公的な通知」を装い、受信者の冷静な判断力を奪う心理的効果を狙っています。
3. 強迫的な文言:差押え、法的措置、本日中など、極端に焦らせる言葉を多用。これは典型的なソーシャルエンジニアリングの手法です。
■ 公式サイトの注意喚起状況
第一生命の公式サイトでは、こうした偽メールに対する注意喚起が既に行われています。
≫ 第一生命保険株式会社:不審なメールやサイトにご注意ください
危険度判定:★★★★☆
金銭的被害に直結するQRコード型。緊急性を装う文面が非常に巧妙であり、高齢者や不慣れなユーザーが騙される可能性が極めて高いため、警戒が必要です。
|
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
■ 関連アーカイブを調査する
≫ 過去の「第一生命」関連の詐欺事例一覧を見る
≫ データベースアーカイブへ戻る
監修:Heartland-Lab | 
