【緊急公開】485,000円の架空請求と「偽の裁判所ページ」—Heartlandが暴く最新詐欺の全貌

2026年5月8日

【実録・閲覧注意】「支払いの領収書」偽装メールの裏側に潜む、巧妙な「生存確認」と「召喚状」トラップ
監修：Heartland-Lab（ハートランド・ラボ）

【警告】開いただけでは実害はありませんが、注意が必要です

今回確認されたメールは、画像付きや開通通知付きの仕様となっており、閲覧した瞬間に「アドレスの生存（アクティブ状態）」が攻撃者へ通知されるリスクがあります。これにより、今後より高度な詐欺メールの優先ターゲットリストに登録される可能性が極めて高い状態です。

■ 最近のスパム動向（2026年5月統計レポート）

過去1ヶ月、Heartland-Labによるアーカイブ巡回調査では、特に「決済完了」や「領収書」を装い、受信者の不安を煽ってリンクをクリックさせる「フィッシング誘導型」が全体の約68%を占めています。
また、本件のように「最初は極めて短い本文で反応を見る」偵察型メールとのセット運用が目立っており、攻撃の分業化が進んでいます。

緊急性	★★★★☆ (Level 4)
件名	支払いの領収書 admin
送信者名	“s********i.jp”
送信アドレス	<support@s********i.jp> ※受信ドメインを騙るなりすまし
受信日時	2026年5月8日 10:15

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

【メール本文の忠実な再現】

ok

※上記は偵察用メールの本文を正確に再現しています。これに続き、高額な請求（¥485,000等）を装う本番メールが届く仕組みです。
実はこのメール、HTML形式をTEXT形式に切り替えると…

あぶり出しの様にこのような文字が浮かび上がってきました。
しっかり誘導する詐欺サイトのリンクが付けられていますよね。
よく考えてみると、普通のメーラーはHTML表示が当たり前、わざわざTEXT表示に切り替えるなんてこんなことを生業にしている私くらいで
恐らく1％程度の人間だと思います。
なぜそんな1％の人間をターゲットにしているか…
私には彼らの気持ちがさっぱり分かりませんね。

■ 送信元サーバー情報（Receivedヘッダー解析）
送信元IPアドレス	149.28.17.46
偽装判定	偽装（Spoofed）受信ドメインの正当なサーバーではなく、海外のVPSサーバー（Vultr）から送信されています。
ロケーション	アメリカ合衆国ニュージャージー州緯度: 40.8524 / 経度: -74.1291 [Googleマップで確認] \| [ip-sc.net 根拠データ]

■ 詐欺サイト（ランディングページ）詳細解析
誘導先URL	h**ps://siginjai99.com/pages/github/index.html?ref=admin@[PROTECTED] (※一部を伏せ字にし、リンクを無効化しています)
リンク先ドメインIP	172.67.161.157 (Cloudflare経由)
ロケーション	アメリカ合衆国カリフォルニア州サンフランシスコ緯度: 37.7749 / 経度: -122.4194 [Googleマップで確認] \| [ip-sc.net 根拠データ]
危険ポイント	1. 二段構えの認証: 背景に「裁判所の召喚状」をうっすら表示させ、心理的に追い詰める。 2. 動的ターゲット認識: URL末尾のIDにより、誰がアクセスしたかを特定し、メールプロバイダーを自動判別するスクリプトが稼働中。
稼働状況	稼働中（Active）※極めて危険