【必読】「マイナポータル」偽メールから始まるマイクロソフト偽警告の手口を調査結果から解説 2026年5月25日
【実録】「マイナポータル」の件名で届く恐怖の人事労務偽装メール!ドメイン盗用と二段階マイクロソフトサポート詐欺の罠を徹底解析【閲覧注意】
🚨 最近のスパム動向(2026年5月現在) その前に、過去1ヶ月のスパム動向についてご紹介します。当サイト(https://ymg.nagoya/spam-mail/)で公開された過去1ヶ月の記事を巡回・集計した統計データ(2026年4月〜5月現在)によると、公的機関や企業の公式通知を装った詐欺メールの発生件数は、前月比で約1.8倍に急増しています。
特に「マイナポータル」や「税務署(e-Tax)」の偽装が全体の約35%を占め、次に「クレジットカードの利用制限」が約30%、そして今回急増している「社内の人事労務部や給与・交通費改定」を騙る組織内なりすまし型が約20%を記録しています。手口が多様化しており、心理的な隙を突く非常に巧妙な手法が多発しているのが今のトレンドです。
📢 重要な前書き 開いただけでは直接的な金銭被害などは発生しません 。しかし、メール内に画像が含まれていたり、開封通知機能がついていたりする場合、あなたがメールを開いたという情報(アドレスが現在使われているという生存通知)が犯人側に自動で伝わってしまいます。その結果、今後さらに大量の詐欺メール送信リスト(カモリスト)に入れられてしまう危険性があります。 また、本文に書かれているリンクをうっかりクリックしてしまうと、怪しい偽サイトへ誘導され、パソコンがロックされたような画面を見せられたり、個人情報を盗まれたりする二次被害に遭うため、絶対に中身のリンクは触らないようにしてください。
⚠️ 緊急性評価:★★★★☆(4/5)極めて危険
📧 メール件名 件名:[spam] 【マイナポータル】電子証明書の有効期限が近づいています 件名の先頭に「[spam]」 という文字がついていますね。これは、受信したメールサーバーが「このメールは迷惑メール(スパム)の可能性が非常に高いですよ!」と自動で判断し、受信者に注意を促すために付与してくれた警告の目印です。この文字がついているメールは、まず詐欺を疑うのが鉄則です。
そして最大のおかしな点は、件名では「マイナポータル(政府の公的ポータルサイト)」と言っているのに、次に紹介する本文では「会社の交通費精算」の話になっていることです。犯人が裏側のシステムやテンプレートを使い回した結果、ガバガバな設定ミスを起こしている決定的な証拠です。
👤 送信者名とメールアドレス 送信者名: jinji@■■■■■.jpメールアドレス: jinji@■■■■■.jp(※当サイトのセカンドドメインが盗用されているため伏字にしています) 送信者の名義は「jinji(人事)」となっており、アドレスのドメイン部分には、当サイトの関連ドメインがそのまま使われています。これは犯人が正規のサーバーから送ったわけではなく、メールの差出人情報を偽装(嘘の表記に書き換えること)して、さも関係者から届いたように見せかけているだけです。
📅 受信日時 受信日時: 2026年5月25日 09:03(日本時間) 月曜日の朝一番、業務が始まってバタバタとメールチェックをする時間帯を正確に狙って届いています。慌ただしい時間に「交通費が遅れる」という内容を読ませることで、冷静な判断を奪しようとする非常にずる賢い計画です。
📢 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」
📄 メール本文のスクショ設置エリア 【受信メール本文の全体スクリーンショット】
できる限り正確に忠実に再現 したものです。
従業員の皆様
従業員の皆様お疲れ様です。
この度、2026年度下半期の経費削減および管理体制強化に伴い、
つきましては、全従業員を対象に、現在の登録情報の確認と新システムへの移行手続きをお願いしております。期日までに再申請が行われない場合、次月分の交通費支給が遅れる可能性がございますので、必ずご確認をお願いいたします。
?交通費精算・新システムログインはこちら ■■■■■.jp ]
【再申請期限】
【本件に関する変更点】
ご多忙の折、お手数をおかけいたしますが、正確な給与振込のため、迅速な対応をお願い申し上げます。
■■■■■.jp 株式会社
🎯 メールの目的・感想・デザイン分析 【犯行の目的】 「マイクロソフトサポート詐欺(偽の警告画面を出して電話をかけさせ、お金を騙し取る手口)」 へと引きずり込むことです。 【デザインとスクショを見た印象】 月曜日 です。カレンダーの曜日すら間違えている、詰めが甘い作りになっています。
つまり「件名はマイナンバー、本文は会社、中身はサポート詐欺という、過去の詐欺部品をツギハギして作ったお粗末な嘘メール」 ということです。
🌐 サイト回線・メールヘッダー関連情報(偽装判定) ヘッダーから抽出した「Received-SPF(送信元が正しいかどうかの認証結果)」と、時系列で一番古い「Received(一番最初にメールが通過した送信元サーバーの記録)」の情報は以下の通りです。安全のため、中継されたサーバー名やドメイン、メアドは伏字(■■■)にしています。
[抽出ヘッダーデータ] Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=179.33.71.18;最古のReceived: from [179.33.71.18] (unknown [179.33.71.18]) by dmail■■.■■■.net (Postfix) with ESMTP id F16404251D0D for <■■■@■■■.jp>; Mon, 25 May 2026 09:03:22 +0900 (JST)
【メアドIPとReceivedのIP比較・偽装判定】 「179.33.71.18」 であることが判明しました。
認証結果であるReceived-SPFにも「Softfail(ドメインの所有者は、この送信元からの配信を認めていません)」 とくっきりと記録されています。つまり、ドメインを不正になりすました100%偽物のメールであると完全に証明されました。
コロンビア にある大手通信事業者「Claro Colombia」の民間回線網に属しています。海外の無関係な回線(踏み台にされた一般の通信環境など)を悪用して送られてきていることがわかります。
つまり「日本の人事労務部からの連絡と言いながら、実際は地球の裏側のコロンビアの回線から送られてきた完全な詐欺メールである」 ということです。
⚠️ 誘導先URL解析とクローキングの罠 誘導先URL: h**ps://refisulabe.z43.web.core.windows.net/djbo2yzmdl5g.html
このURLに使われている「web.core.windows.net」というドメインは、Microsoft Azure(マイクロソフトが提供する信頼性の高いクラウドサービス)の正規の機能です。犯人は、誰もが無料で簡単にウェブサイトを作れるこの場所を悪用して、詐欺ページを構築しています。大企業の正規ドメインの傘下にあるため、セキュリティソフトなどの自動ブロックを擦り抜けやすいという非常に狡猾な特徴を持っています。
💡 非常に巧妙な「クローキング」の疑いについて 「アクセス拒否 リクエストがブロックされました。後ほどお試しください。」 という味気ないエラーページが表示されることがあります。 一見すると「サイトがすでに消し去られたのかな?」と思ってしまいますが、これこそがクローキング(アクセス者を騙すカメレオン機能) という悪質な技術の可能性があります。クローキングとは、セキュリティ会社の調査ロボットやAIがアクセスしてきました時には一般のエラー画面を見せて油断させ、本物のターゲット(一般の被害者ユーザー)がスマホやパソコンからアクセスした時だけ、牙をむいて詐欺画面を表示させるという二面性を持った騙しのテクニックです。ブロックされたように見えても、裏ではまだ罠が生きている可能性が極めて高いのです。
【中間ページ:読み込み中のスクショ設置エリア】
【「読み込み中…」青画面のスクリーンショット画像】
これを見せることで、「今、会社の正しいシステムに接続している最中なんだな」と被害者を安心させ、この後に表示される大嘘のウイルス警告画面を信じ込ませるための、極めていやらしい心理的演出です。
💻 詐欺サイト(セキュリティ警告・サポート詐欺)の全貌 「Windows Defender(マイクロソフトのセキュリティ機能)を装った大嘘の偽警告画面」 です。 【「Windows保護センター/トロイの木馬検出」偽警告画面の全体スクリーンショット】
【危険な偽サイトの詳細データ】
項目 解析内容・データ リンク先ドメインのIP 20.150.90.15 ロケーション(国・位置) アメリカ合衆国・バージニア州(Microsoft Azureデータセンター内)[Googleマップで確認] ip-sc.netで回線情報を確認 URLが危険と判断できるポイント ① 画面に実在しない大嘘の電話番号を表示して連絡を要求している点 リンク先サイトの稼働状況 稼働中(通報・削除要請中)
「(0101) 87747-04156」 に電話をかけさせようとしてきます。
ここに電話をかけると、片言の日本語を話す外国人オペレーターが出て、パソコンを遠隔操作するソフトを入れさせられた上、最終的に何万〜何十万円ものサポート料金(電子マネーやクレジットカード)を騙し取られる結慢が待っています。
つまり「本物のマイクロソフト社が、画面に電話番号を表示してユーザーに連絡を求めることは絶対にあり得ない」 ということです。
⚠️ メールへの注意点と正しい対処方法 【絶対にやってはいけないこと】 【正しい大人の対処法】
【公式の正しい注意喚起URL】 https://myna.go.jp/ https://www.kojinbango-card.go.jp/
🏁 まとめ しかし、「給料や交通費の支給が遅れる」と言われると、どんなに冷静な人でも一瞬ドキッとして騙されそうになってしまいますよね。犯人はそういった人間の焦る心理を一番に狙って、日々罠を仕掛けてきています。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る ② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る 
