【警告】「応答なし」自社ドメインなりすましセクストーション詐欺、約1年ぶりの再来——SPF Softfailで暴かれた米テキサス州発の脅迫

| 緊急性レベル | ★★★★☆ (4/5) |
| 偽装工作精度 | ★★★☆☆ (3/5) |
■ メールヘッダー解析(送信者情報)
件名:[spam] 応答なし
送信者・宛先:自社ドメインの受信者自身のメールアドレスを詐称(自己宛送信を装う典型的な手口)
X-Mailer:iPhone Mail(送信元クライアントを偽装し、本人のスマートフォンから送られたように見せかけている)
送信元IP解析:70.116.193.75(アメリカ合衆国テキサス州エルパソ/Spectrum(Charter Communications))
SPF判定:Softfail(domain owner discourages use of this host)…「ドメインの持ち主は、このホスト(送信元サーバー)の利用を推奨していません」という意味です。
受信日時:2026年07月01日(水)15時51分頃
ご覧の通り、このメールは自社ドメインを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
[IMAGE_URL_受信したメールの画面]
※実際に届いたメールの画面です。送信者・宛先とも自社ドメインのアドレスになっています。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。ワードサラダ等の混入はなく、純粋なテキストメールでした。
モノ好きなあなたへ こんにちは。さっそく本題に入ります。 私があなたを知ってから、実はしばらくの月日が経っています。 私のことは、ビッグブラザーや、全能の目とでも呼んでください。 私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。 そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。 ご家族や同僚、あなたのメールの連絡先(____@____.jp)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あなたにもエッチなものならなおさら、特に嫌なはず。 この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。 どうやってこれを行ったのか? ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。 そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。 1つのデバイスに感染させることで、私はお持ちの全てのデバイスにもアクセスできます。 私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。 私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。 $1700を私のビットコインウォレットに送金してください。:bc1q2etyhmsjds3rd8x4y9u4gy9e3d3aa7l6eqvanq 送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。 メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。 48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。 下記は、してはいけないことです。 このメールに返信しないでください。一時的なアカウントから送信しています。 警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。 システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。 仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。 とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。 最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。 よろしくお願いします。
送金要求だけでなく、実は「ビットコインの買い方」まで丁寧に案内し、最後には「パスワードを頻繁に変更して」とセキュリティ助言まで添えています。脅迫犯が急に親切な「ライフコーチ」を自称する(笑)という、内容の温度差が激しい構成になっています。
■ 送信ルート及び偽装判定
送信元の正体:送信者アドレスは受信者自身のメールアドレス(自社ドメイン)を詐称したものです。「自分自身のアカウントから送られてきた=ハッキングされた証拠」と思わせる典型的な心理的仕掛けですが、実際にはメールの送信者欄は誰でも自由に書き換えられます。
送信元サーバーの解析:メールヘッダーの「Received-SPF」に記載された実際の送信元IPアドレスは70.116.193.75。このIPアドレスはアメリカ合衆国テキサス州エルパソに割り当てられた、Spectrum(Charter Communications)の一般消費者向け回線でした。ip-sc.netの脅威情報データベースでは「脅威レベル:高(サイバーアタックの攻撃元、攻撃対象:メール)」として既に登録されています。
※メールヘッダーの詳細(Receivedヘッダー等の生ログ)は受信者の個人情報を含むため、本文中には掲載しておりません。
💡ここで!
SPF「Softfail」とは
SPFはメールの送信元サーバーが正規のものかを確認する仕組みです。「Softfail」は、ドメインの持ち主が「この送信元は自分のドメインの正規サーバーではないはずだが、誤判定の可能性も考慮して完全には拒否しない」という設定をしている状態を指します。「Fail(拒否)」ほど強い判定ではありませんが、「このホストからの送信は推奨されていない」ことをサーバー側が示している以上、正規のメールではない可能性が高いという重要な手がかりです。
■ 注意点と対処法
- ビットコインは絶対に送金しない:盗撮動画は存在しません。送金しても攻撃はやみません。
- メールに返信・連絡しない:反応することで「生きているアドレス」と認識され、さらなる標的にされます。
- 「自分のアドレスから届いた」に動揺しない:送信者欄は誰でも自由に書き換えられます。SPF Softfailの判定がその証拠です。
- 同様の手口に注意:この自社ドメインなりすまし型セクストーションは1年前の記事でも紹介した通り、繰り返し届く手口です。
- 公式注意喚起の参照:IPA(情報処理推進機構)公式「ハッカーからと称するメールについて」
本レポートの結論
「応答なし」という件名で届いた今回のメールは、1年前に当ラボが紹介した記事と同じ、自社ドメインを騙る性的脅迫メールでした。手口自体は1年前から変わっていませんが、送信元は米国テキサス州エルパソの一般消費者向け回線で、ip-sc.netでは既に脅威レベル「高」として登録されていることが確認できました。盗撮動画は存在しません。身近な人が動揺して送金してしまわないよう、この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点(2026年7月)のものであり、日々変化する可能性があります。
根拠データ参照元:ip-sc.net















