| 【閲覧注意】芸能人の名前で誘惑する超洗練型フィッシング!「Pairs サマーヒカリ2026」の裏側に隠された罠を完全暴く【実録公開】 発信元:Heartland-Lab(ハートランド・ラボ) セキュリティ分析レポート |
いつも当ラボのセキュリティ調査レポートをご覧いただきありがとうございます。監修のHeartlandです。 今回ご紹介するのは、日本最大級のマッチングアプリ「Pairs(ペアーズ)」およびその運営会社「株式会社エウレカ」の名称・ブランドを悪用した、極めて狡猾なフィッシングメールの事例です。なお、関連記事や過去に検知された不審メールの情報は、ページ末尾の当サイトデータベースアーカイブからもご覧いただけます。 本題の解析に入る前に、直近1ヶ月(2026年4月下旬〜5月現在)におけるスパム・フィッシングメールの全体的な動向について、当サイトの巡回データおよび定点観測から得られた最新統計をご紹介します。
|
| 📊 向こう1ヶ月のスパム動向・巡回統計分析
当ラボが直近1ヶ月間で自動巡回および解析した不審メールは総数14,500件以上にのぼります。その中で顕著な傾向を3つにまとめました。
| 1. 脅迫型から誘惑型へのシフト | 「アカウント停止」「不正検知」といった恐怖を煽る従来型が全体の58%を占める一方、今回のような「限定イベント」「特別招待」といったポジティブな誘惑型が22%と急増しています。 | | 2. 国際偽装ルートの多様化 | 送信元サーバーや偽装ドメインに南米、アジア、そして東欧・ラトビア(.lv)などの国別トップレベルドメイン(ccTLD)を割り当てるケースが頻発しています。 | | 3. アドレスの生体反応判定狙い | HTMLメール内に埋め込まれた特殊な画像や、リンクのクリック計測用パラメータを用いて、受信者が「実際にメールを開封したか」「アクティブなアカウントか」を検知する『アドレス生体通知』の手口が標準化しています。開いただけで実質的な金銭被害はなくとも、今後「超優良ターゲットリスト」に載せられ、詐欺メールが激増するリスクを孕んでいます。 | |
🚨 今回のフィッシングメール総合評価
■ 緊急性:★★★★☆ (4/5) |
■ 危険度:★★★★☆ (4/5)
※著名人のネームバリューと、洗練されたエモーショナルな文章構成により、ユーザーの心理的警戒心が極めて外されやすい点から高評価としています。 | |
⚠️ ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 |
📩 受信メールの基本情報ヘッダー解析 | 件名 (Subject) | [spam] 【Pairs】目黒蓮、浜辺美波たちと同じ夜を――特別な夏のご招待 | | 件名解説 | 件名の冒頭にある [spam] という文字列は、受信側のサーバー(今回は利用しているプロバイダやホスティングサーバー)の迷惑メールフィルタが自動的に「これは詐欺・迷惑メールである」と判定し、強制的に付与した識別タグです。これがある時点で正規のメールではありません。 | | 送信者表示名 | “Pairs” <notify@pairs.lv> | | 受信日時 | 2026年5月21日 19:34:57 (JST) | |
| 【証拠画像:1】受信したフィッシングメールの全体像 
|
📄 メール本文の完全再現
※以下は受信したHTMLメールの文面を、フォントやレイアウトを含めて可能な限り忠実に再現したデータです。
Pairs サマーヒカリ2026 目黒蓮、浜辺美波たちと
同じ夜を――特別な夏のご招待 街の灯が宝石のようにきらめく瞬間、
あなたは特別な場所の扉の前に立っている。
かすかに聞こえるピアノの音、微かに香る花の香り――
すべてが、この夜の魔法を告げている。 ふと視線を上げると、目黒蓮があなたにさりげなく微笑む。
浜辺美波の笑い声が、隣の会話からこぼれ、思わずあなたも笑ってしまう
――
まるで、あなたもこの夜の“住人”のひとりになったかのように。
───────────────────────────────── 正解のない、あなただけの物語 私たちは言いません。
「運命の人を見つけて」とも、「特別な出会いを」とも。 この夜に正解はありません。
誰と、どんな瞬間を過ごすかも、何が起きるかも、すべてはあなた次第。 隣のソファから漏れる笑い声。
グラスが触れ合う音。
ふとした拍手の「素敵なドレスですね」というささやき。
まだ名前も知らない誰かとの、ほんのひとことの会話――
すべてが、この夜の一瞬となり、あなたの夏を一生忘れられない色に染める
かもしれません。
───────────────────────────────── 夏の住人たち 目黒蓮、横浜流星、小関裕太。
浜辺美波、今田美桜、白石麻衣―― 特別なゲストではありません。
ただ、あなたと同じ瞬間を、この場所で生きているだけ。
───────────────────────────────── 愛を、連れてきてください 持ってきてほしいのは、やさしい心と、ほんの少しの期待。
言葉にしなくても大丈夫。
「何かいいことがありそう」と感じ、あなたが一番輝ける服を着て来る――
それだけで、この夜はすでにあなたのものです。
───────────────────────────────── 夜の扉は、もう目の前に 日時:2026年6月13日(土) 18:30開場/19:00開宴 場所:詳細は当選者のみにお知らせします 装い:あなたが一番“自分らしく輝ける”服 定員:1,000名(完全招待制) 会費:無料 少しの期待、少しの勇気、そして“この夜を自分の物語にしたい”という想い。 この夜の住人になれるのは、たった1,000人。
扉を開けた瞬間から、物語はあなたのもの――
目黒蓮も、浜辺美波も、まだ見ぬ“誰か”も、同じ星の下で待っています。 さあ、夏の1ページを開きに――愛を連れて、いらっしゃい。 主催:株式会社エウレカ
運営:Pairs サマーヒカリ2026 運営事務局 ※当選者には6月6日までに、秘密の場所と合言葉をお送りします。
※ゲストは予告なく変更となる場合がございます。予めご了承ください。 | |
| 🧐 攻撃の意図と心理的アプローチの解説
本メールは、一般的なフィッシングで多用される「アカウント制限」「未払い金請求」といった恐怖ベースのアプローチをあえて捨て、「限定感」「芸能人との接近」という強い誘惑ベースの心理誘導を用いています。
背景をシックなダークトーンにし、高級ホテルのレセプションを彷彿とさせる洗練された文体を構築することで、受信者の防衛本能(「怪しいURLを踏まない」という鉄則)を完全に麻痺させようとしています。実在の運営会社名「株式会社エウレカ」を記載して信頼性を演出する手口も非常に高度です。
|
| 🔍 メールヘッダー情報の詳細解析(生データ抽出)
技術的検証として、メールヘッダーから中継経路を紐解きます。指示に基づき、`Received-SPF`および時系列上で最も古い(攻撃者のサーバーから最初に送信された際の)`Received`ヘッダーのみを抽出し、ドメインや固有情報をマスクした状態で開示します。
[Received-SPF]
Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=104.198.85.92; helo=mail02.drnoguchi.com; envelope-from=notify@pairs.lv; receiver=*****@*******.jp; [最古のReceivedヘッダー]
Received: from mail02.drnoguchi.com (92.85.198.104.bc.googleusercontent.com [104.198.85.92])
by dmail03.*******.net (Postfix) with ESMTPS id 918EF2C3225
for <*****@*******.jp>; Thu, 21 May 2026 19:34:57 +0000 (JST)
| |
| 🛡️ 送信元アドレスと送信元IPの偽装判定証明
メールの表示送信元ドメイン(`pairs.lv`)から想定される正規サーバーと、実際に送信を行ってきた最古の中継IPアドレス(`104.198.85.92`)のロケーションデータを突き合わせることで、これが100%成りすましであることを客観的に証明します。
| 項目 | 解析データ / 物理ロケーション情報 | | 表示送信元ドメインの国 | ラトビア(.lv) | | 実際の送信IPアドレス | 104.198.85.92 | | 中継ホスト名 | mail02.drnoguchi.com (92.85.198.104.bc.googleusercontent.com) | | 地理的ロケーション | アメリカ合衆国 オレゴン州 ザ・ダールズ (Google Cloud プラットフォーム上)
🗺️ 位置情報詳細:Googleマップで確認 (45.5946, -121.1786)
🔍 ネットワーク解析データ:ip-sc.net/ja/r/104.198.85.92
| | 偽装判定結果 | 【完全なる偽装】 SPFレコードでも「Softfail」が検出されており、正規のPairs配信サーバーではなく、Google Cloudの米国インスタンスを踏み台にして不正送信されたメールであることが確定しました。 | |
| 🔗 メール内リンク先URLおよび稼働状況の徹底調査
ヘッダー情報内の `X-FE-SURL`、および本文ボタンに埋め込まれていた誘導先URLの解析結果です。安全のため一部を伏せ字(`*`)にしていますが、背後のサーバーIPはセキュリティ情報の根拠データとしてそのまま抽出しています。
| 項目 | 詳細データ | | 誘導先伏せ字URL | h**ps://pairs.fujifindjp.com/login-81b7-45ad (一部伏せ字表記) | | 対象ドメイン | pairs.fujifindjp.com | | 解決IPアドレス | 172.67.183.161 (Cloudflareプロキシ経由) | | ドメインロケーション | アメリカ合衆国 カリフォルニア州 サンフランシスコ (Cloudflare CDNネットワークの影に隠蔽)
🗺️ 位置情報詳細:Googleマップで確認 (37.7749, -122.4194)
🔍 ネットワーク解析データ:ip-sc.net/ja/r/172.67.183.161
| | 危険と判断する根拠 | ドメイン名の中に「`pairs.`」を含めることで一見公式に見せていますが、後半の「`fujifindjp.com`」は完全に無関係な第三者が取得した使い捨てドメインです。防御壁としてCloudflareを挟み、身元や真のIPを隠蔽する典型的な詐欺インフラの構成です。 | | サイト稼働状況 | 稼働中(フィッシング判定済み) | |
| 【証拠画像:2】セキュリティソフト(ウイルスバスター)によるブロック画面 
|
| 【証拠画像:3】本物そっくりに構築された偽のログインページ 
|
| 💡 今後、騙されないための注意点と対処方法
1. 芸能人が一般マッチングアプリのイベントに「同じ住人」としてノーコストで現れることは絶対にありません。冷静になり、客観的な事実関係を疑う癖をつけましょう。
2. メール内に記載されたボタンから直接ログインを試みず、必ず普段使用している公式スマートフォンアプリ、またはブラウザのブックマーク(正規URL)からマイページにアクセスして通知の有無を確認してください。
3. 万が一、偽のページでLINE、Apple、Google、またはメールアドレスによる「サインイン」操作を行ってしまった場合は、即座に該当サービスのパスワードを変更し、連携の解除手続きを行ってください。
|
| 🔗 Pairs(ペアーズ)公式の注意喚起窓口
不審なメッセージや、Pairs・エウレカを騙る外部での詐欺行為については、以下の公式ヘルプより最新の注意喚起情報をご確認いただけます。
・Pairs公式ヘルプ(安心・安全の取り組み):https://support.pairs.lv/hc/ja
|
📌 まとめ 身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
過去のフィッシング詐欺メール、ブランド別の手口分類一覧、および最新の脅威データベースアーカイブは
当サイトのナビゲーション[詐欺メールデータベース:Pairs関連事例検索]よりシームレスにアクセス、巡回いただけます。
|
