【調査報告】第一生命「システム審査に基づく本人確認のお願い」フィッシング詐欺──携帯電話番号を狙う手口を解析
| 緊急性レベル | ★★★★☆ (4/5) |
| 偽装工作精度 | ★★★★☆ (4/5) |
| 個人情報窃取リスク | ★★★★★ (5/5) |
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
■ メールヘッダー解析(送信者情報)
件名:[spam]【第一生命】システム審査に基づく本人確認のお願い
送信者名:“Ddaiichi Life Insurance”
送信元アドレス:AUGEQF@vhopseli.deliver.game-haixinglive.com
送信元IPアドレス:35.215.74.164(Google Cloud Platform)
受信日時:2026年6月19日 18:24頃
※ヘッダーには受信者の情報が含まれるため、本来なら掲載してご紹介するのが本筋ですが、個人情報保護のため伏せさせていただきます。
まず差出人名からツッコミどころ満載です。「Ddaiichi Life Insurance」とDが一つ多く重複しています(笑)。さらに送信元ドメインは「game-haixinglive.com」という、保険会社どころか明らかにゲーム関連を思わせる文字列です。本物の第一生命がこんな名前のドメインを使うことは絶対にありません。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。
第一生命保険株式会社審査結果通知
(宛名部分は伏せ字)様
第一生命保険株式会社 システム審査部よりご連絡申し上げます。
当社では、お客様の大切な契約を安全にお守りするため、定期的なシステム審査を実施しております。2026年6月度の審査において、お客様のアカウントに追加の本人確認が必要との結果が出ましたことをお知らせいたします。
システム審査結果
審査実施日 2026年6月19日
審査結果 追加本人確認要
確認方法 携帯電話番号によるSMS認証
審査基準 金融商品取引法および保険業法に準拠
※本審査は法令に基づき全契約者様を対象に定期実施しております。
本審査は、金融商品取引法および保険業法に基づくコンプライアンス対応の一環であり、すべての契約者様を対象に実施しております。審査の結果、追加確認が必要と判断された場合のみ、本メールをお送りしております。
審査結果は速やかなご対応をお願いしております。ご対応いただけない場合、次回審査時(2026年7月)にアカウントの利用制限が課される可能性がございます。
お手続きは携帯電話番号のご入力のみで完了します。下記リンクよりご対応をお願いいたします。
システム審査に基づく確認です。いますぐご対応を。
審査結果を確認し本人確認を行う
確認期限:2026年7月19日(日)まで
本メールにお心当たりのない場合でも、念のためご確認いただけますと幸いです。
※お手続きにはご本人確認のため携帯電話番号の入力が必要です。
※本メールは送信専用アドレスより配信されております。ご返信いただきましてもお答えできません。
発行・送信:第一生命保険株式会社 システム審査部
東京都江東区豊洲3-2-3
この手口の狡猾さは「お心当たりのない場合でも、念のためご確認いただけますと幸いです」という一文に表れています。普通なら「自分には関係ない」と思って無視できるはずの内容に対して、わざわざ「身に覚えがなくても確認してほしい」という、不安を解消したいという心理を逆手に取った念押しを入れているわけです。さらに「金融商品取引法および保険業法に準拠」という法律名を持ち出すことで、いかにも公的な手続きであるかのように見せかけています。実際には、こうした法律が個人向けに「携帯電話番号の入力によるSMS認証」を義務付けている事実はありません。
本物の第一生命が、メールのリンク経由で携帯電話番号の入力だけを求めて本人確認を完了させる、という手続きを行うことはありません。本人確認が必要な場合は、必ず契約者専用のマイページや公式アプリへログインのうえで行う設計になっているはずです。
■ 送信ルート及び偽装判定
Receivedヘッダー解析(サーバー通過証明):
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=35.215.74.164; helo=deliver.game-haixinglive.com; receiver=(伏せ字)
【偽装判定】:
SPF・DKIM双方がPassと表示されていますが、これは「攻撃者自身が用意したクラウドインフラからの送信として、その送信元自体は正規」という意味でしかありません。送信元ドメイン「game-haixinglive.com」は第一生命の正規ドメイン(dai-ichi-life.co.jp)とは一切関係がありません。「deliver」「game」「haixinglive」という単語の組み合わせからも、保険会社の正式な業務ドメインとは無関係であることが一目で分かります。
発信元ロケーション解析:
IPアドレス35.215.74.164の地理的情報は【ip-sc.netで確認する】からご覧いただけます。ロケーションデータは日々変化する可能性がありますので、あくまで調査時点の参考情報としてご覧ください。
■ フィッシングサイト詳細解析
誘導先URL(伏せ字):hxxps://www.huibeijianxiang.com/?Jxefff6oc5s7WgLDnacXaDdF (一部伏字)
リンクドメイン:huibeijianxiang.com
ネットワーク経路:Cloudflare経由(大阪リージョン)
【サイトの状態】:このURLにアクセスを試みると、まずウイルスバスター クラウドが「このWebサイトは、安全ではない可能性があります(脅威の種類:フィッシング)」という警告を表示してブロックしました。警告を無視して接続を試みても、Cloudflareの先にあるオリジンサーバー自体がダウンしており「Connection timed out(Error code 522)」となり、結局サイトには到達できない状態でした。
※解析データに基づき、攻撃者は短期間でサーバーを使い捨てていることが確認されています。
興味深いのは、フィッシングサイト自体は既にダウンしているにもかかわらず、その手前にあるCloudflareのプロキシ機能は正常に稼働している点です。つまり「攻撃者がオリジンサーバーの運用をやめた、もしくは摘発されてサーバーが落とされた」可能性が高く、攻撃の鮮度自体は既に切れていると考えられます。とはいえ、メール自体はまだ配信され続けている可能性があるため、油断はできません。
■ 注意点と対処法
- 携帯電話番号を入力しない:「本人確認」の名目で携帯電話番号だけを入力させる手口は、SMS認証の突破やSIMスワップ詐欺、今後のスミッシング(SMS詐欺)への悪用につながるおそれがあります。
- URLをクリックしない:セキュリティソフトが警告を出している場合は、絶対に「アクセスを続ける」を選ばないでください。
- 公式サイトで直接確認:本人確認が必要かどうかは、メール内のリンクではなく、ブラウザから直接公式サイトへアクセスして確認してください。
- 公式注意喚起の参照:第一生命保険株式会社「不審サイト・不審メールにご注意ください」
本レポートの結論
今回のメールは「定期的なシステム審査」という、いかにも公的な手続きを装った文面で、携帯電話番号の入力という一見ハードルの低い行動を求める巧妙な手口でした。送信ドメイン名そのものが保険会社とかけ離れていた点、差出人名のスペルミスなど、見抜くための手がかりは複数残っていました。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開! 
「受信メールが3通保留されています」のKAGOYAメールが届いたら要注意!BIGLOBEサーバー踏み台+化学会社サイト悪用+「kwwwa」偽ドメインという三重の罠を解剖