【実録】「入金を受け取りました」ことら送金を装う偽メールの正体と罠を公開
| 【実録】開通通知・生体反応の罠!COTRA(ことら送金)偽メールの裏側を暴く ※本レポートは、実際に確認されたフィッシングメールのヘッダー情報およびアクセス先サイトの挙動をベースにした、Heartland-Lab監修の専門セキュリティレポートです。 | | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | | ■ 前書きと緊急性(生体通知の恐怖)
今回確認されたのは、実在する少額送金決済サービス「COTRA(ことら送金)」を騙る極めて巧妙な詐欺メールです。
このメールは、開いただけで即座に金銭的被害が出るわけではありません。しかし、画像付きのHTMLメールであるため、メールを開封した時点で攻撃者側に「このメールアドレスは現在使われている(アクティブである)」という【アドレス生体通知】が行われてしまうリスクがあります。その結果、今後さらに大量の詐欺メール送信リスト(カモリスト)に入れられる可能性が非常に高いです。 不審なメールは、安易にプレビューせず、速やかに解析・隔離を行う必要があります。
| | ■ 危険度判定 ※メール自体の日本語は自然ですが、リダイレクト先のフィッシングサイトがメールアカウントのパスワードを直接狙う構造になっているため、極めて危険です。 | ■ 基本不審情報 | 件名 | 入金を受け取りました | | 送信者名 | “COTRA(ことら送金)” | | 送信元メールアドレス | administrator@globalpayment.co.jp | | 受信日 / 時刻 | 2026年5月19日 11:21:56 (+0900) | | ■ メール本文(※完全忠実に再現) | 支払い通知
このメールアドレスに関連付けられたお客様の口座に支払いが送金されました
shop@[受信者ドメイン].jp。
資金の確認や管理、および個人銀行口座への資金移動を行うには、公式決済ポータルからログインしてください。 https://bodybalanceacupuncture.co.uk/pages/github/index.html?ref=shop@[受信者ドメイン].jp COTRA (ことら送金) Payment Services | ※署名や細かな連絡先の記載はなく、文字数を絞って不安または確認欲を煽る、極めて典型的なフィッシングメールの構成です。 | | ■ Received(送信者情報・偽装判定)の深層解析
メールヘッダー内の偽装不可能なエリアである Received ログ、および Received-SPF の解析データです。
| 解析項目 | 解析結果データ・根拠 | | 送信ドメインのIPアドレス | 195.177.94.11 | | Received ログの記録 | Received: from 11.94.177.195.in-addr.arpa (unknown [195.177.94.11]) | | SPF偽装判定 | Softfail(偽装確定)
globalpayment.co.jpの正規サーバーリストに、このIP(195.177.94.11)は登録されていません。なりすましメールです。 | | 送信サーバーロケーション | コロンビア(Bogota)周辺
位置情報・マップデータ:
[本レポートの根拠データ (ip-sc.net)]
緯度・経度: 4.6097, -74.0817 | | ■ 誘導先フィッシングサイトの動向・稼働状況 | 項目 | 偽装サイト詳細データ | | リンク先URL(伏字) | h**ps://bodybalanceacupuncture.co.uk/pages/index.php?vtoken=… | | 偽装リンク先ドメイン | bodybalanceacupuncture.co.uk | | サイト回線関連情報 | サーバーIP: 45.142.213.23
位置情報・マップデータ:
[本レポートの根拠データ (ip-sc.net)]
ロケーション: イギリス (ロンドン) | 緯度・経度: 51.5074, -0.1278 | | リンク先稼働状況 | 現在も稼働中(フィッシングトラップ展開中) | | ■ 偽の「PDF閲覧認証」画面(罠の正体) | 
「Email Verification Required」というダイアログが表示され、メールアカウントのパスワードを盗み出すフィッシングフォームが起動します。 | | | ■ URLが危険と判断できる決定的ポイント
日本の決済サービスである「ことら送金」が、イギリスの鍼灸院ドメイン(.co.uk)でWebサイトを展開することは絶対にありません。これは、攻撃者が既存の脆弱なWordPressサイト等をハッキングし、勝手に不正なディレクトリ(/pages/github/...)を作成してフィッシング詐欺ツールを潜込ませている証拠です。
| | ■ メールに直面した際の注意点と対処方法
・ボタンやURLは絶対にクリックしない: クリックした先の入力フォームはすべて偽物です。
・ログイン情報を入力してしまった場合: 該当メールアドレスのパスワードを直ちに別の安全な文字列に変更し、二要素認証(2段階認証)を設定してください。また、同様のパスワードを他サイトで使い回している場合は、それらもすべて変更してください。
・金融情報の入力: 万が一ネットバンキングのパスワード等を入れた場合は、一刻も早く該当銀行の緊急窓口へ利用停止を申請してください。
| | ■ まとめ
「身に覚えのない入金」という、人間の心理的な隙(確認したい、得をしたい)を突いた卑劣な犯罪手口です。
「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」
| | © 2026 Heartland-Lab All Rights Reserved. / Technical Report Supervised by Heartland | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
