【実録公開】「3ヶ月無料＋最大50,000pt」の甘い罠！Pairsを騙る偽メールの正体を徹底解析

2026年5月25日

【閲覧注意】実録公開！「【Pairs】3ヶ月無料＋最大50,000pt」を開いたらどうなる？巧妙な偽装を暴く！

みなさん、こんにちは！頼れるITお兄さんのHeartlandです！
いつも当サイト「Heartland-Lab」にお越しいただきありがとうございます。大切な人が怪しい詐欺に引っかからないよう、今日も全力で分かりやすく解析していきますね！

今回ご紹介するのは、大人気マッチングアプリ（恋人や友達を探すスマホアプリ）の「Pairs（ペアーズ）」を騙る、ものすごく悪質な偽キャンペーンメールです。
「3ヶ月無料」とか「楽天ポイント50,000pt（ポイント）」なんていう甘い言葉で、私たちの個人情報を盗み取ろうとしてくるんですよ。本当に許せないですね。

このメール、実は「開いただけでお金をとられる」といった直接的な被害はありません。でも、画像付きのメールを開くだけで、相手に「このメールアドレスは現在使われています！」という通知（アドレス生体通知）が届いてしまう仕組みになっていることがあるんです。そうなると、今後もっとたくさんの詐欺メール送信リスト（悪質な名簿）に入れられてしまう危険性があります！
ですから、見覚えのない怪しいメールは、基本的には「開かずに無視して削除」が一番安全なんですよ。

【直近1ヶ月のスパムメール動向と統計】

当サイトのデータベース（メールの保存庫）を巡回したところ、ここ1ヶ月で確認されたスパム（迷惑メール）の数はなんと1,400件を突破しています！
その中でも、今回のPairsのような「マッチングアプリ系」や、おなじみの「大手ECサイト系」、「電力会社系」を装った偽のキャンペーン、未納料金を催促する詐欺が全体の約8割を占めています。
不特定多数にバラまく手法から、セキュリティを巧みにすり抜ける手法へと日々進化しているので、手抜きなしで警戒を続ける必要があります！

■ 偽メールの危険度評価と基本情報
緊急性	★★★☆☆（星3つ）
危険度	★★★★☆（星4つ）
件名 (Subject)	[spam] 【Pairs】3ヶ月無料＋最大50,000pt ※件名の最初にある「[spam]」という文字は、受信サーバーの迷惑メールフィルターが「これは怪しいメールだよ！」と自動で判定して付けてくれた警告の目印です。
送信者名とアドレス	“Pairs” <service@mail07.osfei.com>
受信日時	2026年5月25日 08:48

【大切なご家族への注意喚起】

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

■ 届いた偽メールの本文スクショエリア

【メール本文のスクリーンショット】

メール本文の再現（※受信者の安全のため一部を伏字にしつつ忠実に再現しています）

件名：[spam] 【Pairs】3ヶ月無料＋最大50,000pt
送信者：”Pairs” <service@mail07.osfei.com>
————————————————–

Pairs
公式キャンペーン

ログイン＆エントリーで
豪華特典GET！
＼本人確認済み限定／

🔷 3ヶ月無料会員
プレミアム機能を3ヶ月間フル活用

🏆 楽天ポイント UP TO 50,000pt
ログイン＆条件達成で付与

🟢 対象：本人確認完了のPairsユーザー
📅 期間：2025年5月31日（土）23:59まで
⚠️ 注意：3ヶ月会員は自動更新設定あり／ポイント後日付与

【 ✨ 公式サイトでエントリー ✨ 】（←偽の詐欺サイトへのリンク）

キャンペーン詳細

※本メールはキャンペーン情報の配信です。
© Pairs Japan Inc. 配信停止 | プライバシーポリシー

このメールは送信専用です。問い合わせはサポートへ

■ メールの目的とデザインの感想

スクショを見た感じを素直にお伝えすると、「本物と全く区別がつかないくらい綺麗で巧妙」です。
公式のロゴマークをきれいに配置して、アプリ特有の爽やかな水色やピンク色のデザイン、かわいいイラストまでバッチリ再現されています。
このメールの目的は、利用者を安心させて「公式サイトでエントリー」というオレンジ色の大きなボタンを押させ、ニセモノのログイン画面へと連れ去ることです！

■ メールの裏側（ヘッダー情報）を解析！
※メールのヘッダー情報（メールが通ってきたルートの記録）の生スクショは、受信者側のサーバー情報やプライベートな情報が含まれてしまうため、ここでは掲載を控えています。その代わりに、重要なデータだけを綺麗に抜き出して解説しますね！
Received-SPF	Pass (identity=mailfrom; client-ip=35.200.78.63; envelope-from=service@mail07.osfei.com) ※「SPF」とは送信元のドメイン（メールの住所の末尾）が正しいかを確かめる仕組みです。今回は「Pass（合格）」になっています。
一番古いReceived (出発地点の記録)	from mail07.osfei.com (63.78.200.35.bc.googleusercontent.com [35.200.78.63]) by dmail01.**.net (Postfix) with ESMTPS id D663E29536 for <*@*******.jp>; Mon, 25 May 2026 08:48:32 +0900 (JST) ※プライバシー保護のため、受信者のサーバーや、宛先メールアドレスは伏字にしています。
偽装の判定	送信者アドレス（From）のドメイン「osfei.com」が持っているIPアドレス（インターネット上の住所）と、実際にメールを送り出してきた「Received」に書かれたIPアドレス（35.200.78.63）が一致しています。つまり、犯人は「嘘の住所」を名乗って送ったのではなく、自分で用意した「使い捨ての詐欺用ドメイン」から堂々と正規の手続き（SPF認証を合格させる方法）を使って送ってきたということです！

■ 送信元IPアドレス（出発地）のロケーション情報
IPアドレス	位置情報（緯度・経度）	地図リンク	詳細リンク
35.200.78.63	緯度: 35.6895 / 経度: 139.6917 (Google Cloud 東京)	Googleマップへ	ip-sc.netで確認

■ メール内のリンク（URL）と危険な誘導先
リンクが設置されていた場所	メール本文中の「公式サイトでエントリー」と書かれた大きなボタン、および「キャンペーン詳細」などのテキストリンクです。
実際のリンク先URL （安全のため一部伏字）	ttps://pairs.zenshopjp.com/lo-81b7-45ad* （※頭の「h」を抜いてリンクを無効化し、一部を星マークで隠しています）

■ セキュリティ警告のスクショエリア

【ウイルスバスターによる警告画面】

なぜブロックされたの？危険と判断できるポイント

ボタンを押して進もうとすると、優秀なセキュリティソフト（トレンドマイクロ社のウイルスバスターなど）が「このWebサイトは、安全ではない可能性があります（脅威の種類：フィッシング）」と真っ赤なバツマークで通せんぼをしてくれます！
本物のPairsのURLは「pairs.lv」ですが、今回の詐欺サイトは「zenshopjp.com」という、全く関係のない怪しいドメイン（インターネット上の名前）を使っています。これが危険と判断された最大のポイントです。

■ 偽のログイン（詐欺サイト）画面スクショエリア

【LINE・Apple・Googleなどのサインインボタンが並ぶ、偽のPairsログイン画面】

【重要テクニック解説】クローキング（Cloaking）の疑いについて

もし、このURLにパソコンや特定の環境からアクセスしたときに、「アクセス拒否リクエストがブロックされました。後ほどお試しください。」とだけ書かれた真っ白なページが表示されたら、それは詐欺グループが仕掛けた「クローキング（お面隠し）」という最先端の悪いテクニックのせいです！

クローキング（正体を隠す技術）とは、セキュリティ専門家やロボットが調査のためにアクセスしてきたときは「一般の安全なエラーページ」を見せて騙し、一般のスマホ利用者がアクセスしたときだけ「本物そっくりの詐欺画面」を見せる、二面性を持った悪質な仕組みのことです。
つまり、専門家の目を盗んで一般の人だけを狙い撃ちにする、卑劣な罠が仕掛けられているということです。

■ 詐欺サイト（誘導先）の現在の稼働状況と詳細情報
リンク先ドメイン	pairs.zenshopjp.com
リンク先ドメインIP	172.67.177.108 （※Cloudflare経由の隠蔽IP）
ロケーション（位置情報）	緯度: 37.7749 / 経度: -122.4194 （アメリカ・サンフランシスコ） Googleマップで位置を確認 / ip-sc.netで確認
サイトの稼働状況	現在も裏で稼働中（アクセス危険！）