【実録公開】データベース侵入と暗号化キー流出の全貌｜あなたの情報は既に奪われている

■ 危険度判定: ★★★★☆ (4/5)
■ 件名: [spam] 【警告】 データベースへの不正侵入と暗号化キーの流出について
■ 送信者: support@****.jp (受信者のドメインを偽装)
■ 受信日時: 2026年5月2日 11:46 JST

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

****.jp をご利用のお客様
本メールは、弊社サービスをご利用のすべてのお客様へ、至急の対応をお願いするために配信しております。
2026年04月29日、弊社システムに対する巧妙な「SQLインジェクション攻撃」により、中央データベースが深刻な侵害を受けました。
その結果、本来厳重に管理されるべきAES-256暗号化キーが奪取され、お客様の以下のデータが平文（読み取り可能な状態）で閲覧可能になったことが確認されました。

【流出が確認されたデータ】

※ ログインIDおよび暗号化されていないパスワード
※ 全決済履歴およびクレジットカード番号の一部
※ ご本人確認用書類の画像データ（一部のお客様）

現在、ダークウェブ（Dark Web）上で弊社ユーザーのリストが流通し始めており、すでに複数のアカウントで二要素認証（2FA）を突破しようとする試みが急増しています。
現在、二次被害を阻止するための「緊急システムパッチ」を適用中です。
お客様のアカウントが不正送金やID窃盗に悪用されるのを防ぐため、以下のリンクから直ちにトークンの再発行とセキュリティ情報の更新を完了させてください。
? 24時間限定： アカウント保護・復旧ポータル

※重要:
現在、アクセスが集中しておりますが、本手続きを完了されない場合、お客様のクレジットカードが悪用された際の補償対象外となる可能性がございます。
また、安全が確認できるまで、一時的に全サービスを停止させていただきます。
多大なるご不安をおかけしますことを、重ねてお詫び申し上げます。

———————-
****.jp サイバー犯罪対策チーム
緊急コンプライアンス窓口

Received: from [190.235.142.17]
(このIPアドレスはサーバーが直接記録するもので、送信者による偽装は不可能です。)

解析結果: メールのドメイン情報と送信元IPの不一致を確認。明らかななりすましです。
送信元IPアドレス: 190.235.142.17
ロケーション: ペルー (Peru) – リマ付近
位置データ: Google Mapsで確認 (-12.0431, -77.0282)

メール内のリンクをクリックすると、偽のセキュリティ警告ページへと誘導されます。

リンク先URL: hxxps://vusifigoz.z43.web.core.windows.net/z***.html (一部伏せ字・無効化済み)
リンク先ドメイン: vusifigoz.z43.web.core.windows.net
ドメインIPアドレス: 20.150.12.103
ロケーション: 米国 (United States) – Microsoft Azure Cloud
状態: 稼働中（極めて危険）

【詐欺サイトのスクリーンショット】 ※Windows Defenderを装い「トロイの木馬を検出」と偽るポップアップを表示