【閲覧注意】「国民健康保険事務センター」から届く偽メールとPayPay誘導の罠を徹底公開
発行日:2026年5月9日(金)
監修:Heartland-Lab(ハートランド・ラボ)
🚨 最近のスパム動向
2026年5月に入り、公的機関を装った詐欺メールが急増しています。特に「国民健康保険」「年金事務所」「税務署」など信頼性の高い組織名を悪用し、PayPayなどのキャッシュレス決済サービスと組み合わせることで、緊急性と利便性を演出する新しい手口が確認されています。従来の振込詐欺から進化し、決済アプリのQRコードや偽アプリダウンロードへ誘導するパターンが主流になりつつあります。
⚠️ 重要な前提知識このメールを開いただけでは直接的な被害はありませんが、画像付き・開封通知付きのメールの場合、開封した瞬間にあなたのメールアドレスが「生きているアドレス」として送信者に記録されます。これにより、今後さらに多くの詐欺メール送信リストに追加される可能性が高まります。
また、メール内のリンクをクリックした場合、偽サイトへ誘導され、個人情報の入力やマルウェア感染のリスクがあります。絶対にリンクをクリックせず、すぐに削除してください。
⚡ 緊急性評価
★★★★★(最高レベル)
即座に削除推奨
・公的機関と決済サービスを組み合わせた巧妙ななりすまし
・支払期限を2026年5月11日と設定し、心理的圧迫を加えている
・39,811円という具体的金額で信憑性を演出
・「延滞金」「保険給付の影響」など法的リスクを強調
・PayPayの公式URLを模倣した悪質な偽装リンク使用
📨 件名
[spam] 保険料に関するご通知
【件名の分析】
件名冒頭の[spam]タグは、受信メールサーバーが自動的に付与したスパム判定マーカーです。これはメールサーバーのフィルタリング機能が「このメールは迷惑メールの可能性が高い」と判断した証拠です。通常、SPFレコード不合格、送信元ドメインの信頼性不足、大量送信パターンの検出などが原因でこのタグが付与されます。
「保険料に関するご通知」という件名は、緊急性と公的性を同時に演出する典型的な詐欺手法です。多くの人が保険料支払いに関心があり、かつ「未払い」という言葉に不安を感じるため、開封率を高める効果があります。
📧 送信者情報
| 項目 | 内容 | 詐欺判定 |
| 表示名 | [国民健康保険事務センター] | 偽装 |
| メールアドレス | no-reply-omCd@yamagish.hatenablog.jp | 完全偽装 |
| ドメイン | yamagish.hatenablog.jp | 無関係サービス悪用 |
| 送信元IP | 2.59.152.182 | 日本国外サーバー |
【送信者情報の詳細分析】
■ 表示名の偽装手口
「[国民健康保険事務センター]」という表示名は完全な偽装です。国民健康保険は市区町村が運営しており、「国民健康保険事務センター」という全国統一組織は存在しません。また、角括弧[]で囲むことで、公式機関のような印象を与える心理的トリックが使われています。
■ メールアドレスの不自然さ
no-reply-omCd@yamagish.hatenablog.jp
このアドレスには複数の不審点があります:
・「yamagish.hatenablog.jp」は「はてなブログ」の無料ブログサービスのドメイン
・公的機関が無料ブログのメールアドレスを使用することは絶対にありません
・「omCd」という意味不明な文字列は、自動生成されたアカウント識別子と推測
・「no-reply」という文字列で返信不可を演出し、問い合わせを防ぐ意図
■ ドメイン悪用の実態
「hatenablog.jp」は株式会社はてなが提供する正規のブログサービスですが、詐欺師がアカウントを作成し、そのメール送信機能を悪用しています。これは「ドメイン信頼性の搾取」と呼ばれる手法で、知名度のあるサービスを経由することでスパムフィルターを回避しようとする試みです。
■ 送信元IPから読み取れる情報
IPアドレス 2.59.152.182 の詳細は後述のセクション13で解説しますが、この時点で重要なのは「公的機関のメールが日本国外のサーバーから送信されることはない」という事実です。市区町村の保険事務は必ず日本国内のサーバーから、正規ドメイン(例:city.○○.lg.jp)を使用して送信されます。
📅 受信日時
2026年5月8日(金) 17:03:39(日本標準時)
金曜日の夕方という受信タイミングは偶然ではありません。詐欺師は意図的にこの時間帯を狙っています。週末前の夕方は多くの人が仕事を終えてスマートフォンをチェックする時間帯であり、かつ「週末までに対応しなければ」という焦りを誘発できるためです。また、メール本文の支払期限が「2026年5月11日」(日曜日)に設定されているのも、「週末のうちに対処しなければ」という心理的圧迫を強化する計算された演出です。
📢 この詐欺情報を今すぐシェア!
あなたの家族や友人がこのメールを受信しているかもしれません。
LINEで今すぐ共有して、被害を未然に防ぎましょう。
📄 メール本文
【メール本文テキスト(検索・コピペ対策用)】
国民健康保険料 お支払いのご案内お客様
平素より、国民健康保険事務にご理解とご協力を賜り、誠にありがとうございます。
貴殿の保険料における差額について、お支払いの確認が取れておりません。
保険料は、医療給付などの公的サービスを受けるために必要な費用となりますので、期日までにお手続きをお願いいたします。
■対象期間:令和6年度・令和7年度 差額分
■ご負担金額:39,811円
■お支払い期限:2026-05-11
下記ボタンより、スマートフォンで簡単にお支払いいただけます。
PayPayお支払いはこちら
※このお手続きはPayPayでのみ受け付けております。
※金融機関・コンビニではお取り扱いできない場合がございます。
■ご注意事項
期日を過ぎますと延滞金が加算される場合があります
保険給付の利用に影響が生じる場合がございます
法令に基づく所定の手続きが行われることがあります
※詳細はお住まいの市町村の規定に基づきます。
※このメールは送信専用です。返信によるお問い合わせは受け付けておりません。
スマホひとつで かんたんに お支払いはPayPayで いますぐPayPayアプリをダウンロード
🎯 メールの目的と詐欺師の狙い
【このメールの真の目的】
1. PayPayアカウント情報の窃取
偽サイトでPayPayのログイン情報(電話番号・パスワード・SMS認証コード)を入力させ、アカウントを乗っ取ることが主目的です。乗っ取られたアカウントは不正送金や詐欺販売に悪用されます。2. 個人情報の収集
「保険料支払い」の名目で、氏名・住所・生年月日・電話番号・銀行口座情報などを入力させます。これらの情報は名簿業者に売却されたり、他の詐欺に転用されます。
3. クレジットカード情報の詐取
「支払い手段の登録」として、クレジットカード番号・有効期限・セキュリティコードを入力させ、不正利用します。
4. マルウェア感染
偽のPayPayアプリダウンロードを促し、実際にはウイルスやスパイウェアをインストールさせることで、スマートフォン内の全情報を盗み出します。
【詐欺メールのデザイン分析】
このメールは非常に巧妙に作られています:
・公的文書風の丁寧な言葉遣い(「貴殿」「賜り」など)
・具体的な金額(39,811円)で信憑性を演出
・令和表記と西暦の併用で公的機関らしさを強調
・「PayPayでのみ受付」という虚偽の制限で誘導を強化
・法的リスク(延滞金・保険給付の影響)で心理的圧迫
・「返信不可」として問い合わせを防ぎ、時間的猶予を与えない
【詐欺師の心理戦術】
この詐欺メールは「権威」「恐怖」「利便性」の3つの心理トリガーを巧みに利用しています。公的機関の権威を借りて信頼させ、法的リスクで恐怖を煽り、PayPayという身近な決済手段で利便性を訴求することで、冷静な判断を奪います。
⚠️ 注意点と対処法
【絶対にやってはいけないこと】❌ メール内のリンクをクリック
❌ 個人情報・ログイン情報の入力
❌ 電話番号に電話をかける(メール内に記載があった場合)
❌ 添付ファイルを開く
❌ メールに返信
❌ QRコードをスキャン
【今すぐ実行すべき対処法】✅ 即座にメールを削除
開封してしまった場合でも、これ以上の操作をせず、すぐにゴミ箱から完全削除してください。
✅ 本物の保険料を確認する正しい方法
・お住まいの市区町村の公式ウェブサイトを「自分で検索」してアクセス
・市区町村役場の保険課に直接電話(電話番号も自分で検索)
・郵送された紙の納付書で確認
・マイナポータルで確認
✅ リンクをクリックしてしまった場合
・すぐにブラウザを閉じる
・何も入力せずにページを離れる
・スマートフォンのウイルススキャンを実行
・念のため、本物のPayPayアプリからパスワード変更
・不審な通知がないか確認
✅ 情報を入力してしまった場合
【重要】時間との勝負です。以下を最優先で実行してください:
1. PayPayのパスワードを即座に変更(本物のアプリから)
2. 登録している銀行口座・クレジットカードの利用停止(各金融機関に連絡)
3. クレジットカード会社に不正利用の監視を依頼
4. 警察のサイバー犯罪相談窓口に通報(#9110または最寄りの警察署)
5. PayPay公式カスタマーサポートに連絡(0120-990-634)
6. 個人情報を入力した場合は消費者ホットライン(188)に相談
✅ 家族・知人への注意喚起
このメールは大量送信されている可能性が高く、あなたの周りの人も受信している可能性があります。特に高齢のご家族がいる場合は、この記事のURLを共有して注意を促してください。
【重要】身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
そのまま使えるLINEボタン:
🌐 サイト回線関連情報(送信元IPアドレス解析)
【Receivedヘッダー解析】
| 解析項目 | 検出内容 |
| 送信サーバー | u36496-shizuoka837.shizuoka.enabler.ne.jp |
| 送信元IPアドレス | 2.59.152.182 |
| SPFレコード | None(SPF認証なし) |
| X-Mailer | iPhone Mail (21G81) |
■ 送信サーバーの偽装手口
「u36496-shizuoka837.shizuoka.enabler.ne.jp」というサーバー名には「shizuoka」が含まれており、一見日本国内のサーバーのように見えます。しかし、これは詐欺師が意図的に選んだレンタルサーバーの可能性が高く、実際のIPアドレス2.59.152.182は日本国外に位置しています。「静岡」という地名を入れることで受信者に安心感を与える心理的トリックです。
■ SPFレコード「None」の重大な意味
SPF(Sender Policy Framework)は、メール送信者の正当性を検証する技術です。「None」は「このドメインから正規にメールを送信する権限がない」ことを示します。つまり、公的機関を名乗りながら、そのドメインの所有者(はてなブログ)から送信許可を得ていない不正メールであることが技術的に証明されています。
■ X-Mailerヘッダーの矛盾
「iPhone Mail (21G81)」というヘッダーは、iPhoneの標準メールアプリから送信されたように偽装していますが、公的機関がiPhoneの個人メールアプリから公式通知を送ることは絶対にありません。これも詐欺師が「個人が手動で送信したように見せかける」ための偽装工作です。
■ IPアドレス詳細情報
IPアドレス:2.59.152.182
▶ ip-sc.netでIPアドレス詳細を確認
【IP所在地マップ】
https://www.google.com/maps/search/?api=1&query=2.59.152.182″ target=”_blank” style=”color:#0ea5e9;”>▶ GoogleマップでIPの所在地を確認(※おおよその位置を示すもので、送信者の特定位置ではありません)
【回線情報の詳細】
・国(Country):コロンビア (Colombia)
・ホスト名:2.59.152.182
・ネットワーク範囲:2.59.152.0 – 2.59.152.255
公的機関からのメールにもかかわらず、回線を辿るとコロンビアなど日本国外のサーバーを経由していることがはっきりと分かります。市区町村の正規の通知が海外回線から送られることは絶対にありません。
🔍 誘導先URL解析
メール本文内の「PayPayお支払いはこちら」のボタンに埋め込まれているリンク先URLの解析結果です。
■ 誘導先URL:hxxps://paypay-ne-jp.shizuoka-enabler.site/p2p/index.html(
【URLの危険ポイント】
・本物のPayPay公式サイトは「paypay.ne.jp」ですが、このサイトは「paypay-ne-jp.shizuoka-enabler.site」という全く無関係なドメインです。
・「-(ハイフン)」を使って正規ドメインのように見せかける「タイポスクワッティング」と呼ばれる悪質な偽装手口です。
・現在、この偽サイトはアカウント情報の強取や決済カード情報の窃取を目的に、活発に稼働している可能性があります。絶対にアクセスしないでください。
🚨 最終危険度評価
公的機関の「国民健康保険」と、誰もが利用する「PayPay」の知名度を悪用した、心理的・技術的に非常に手の込んだフィッシング詐欺です。
「差額の未払い」「延滞金の加算」といった恐怖心と、「スマホで今すぐ簡単決済」という利便性を絶妙に組み合わせ、冷静な判断を奪う設計になっています。送信元アドレスや経由サーバー、リンク先ドメインのいずれを検証しても、詐欺であることが完全に証明されています。
🔗 公式機関の注意喚起・関連リンク
フィッシング詐欺やPayPayを騙る手口に関する公式の情報です。必ず正規の公式サイトから正確な情報を得るようにしてください。
📌 まとめ
国民健康保険が、金融機関やコンビニ以外での支払いを制限し「PayPayでのみ受け付ける」ということは絶対にありません。このような不審なメールが届いたら、本文内のボタンやリンクは一切触らず、すぐにメールを削除(ゴミ箱からも完全に消去)してください。
身近なご家族やご友人が「保険料が未払いで大変!」と騙されてしまう前に、この注意喚起レポートをぜひシェアして教えてあげてください。
