【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺:PC・スマホで誘導先を使い分ける波状攻撃の手口

| 緊急性レベル | ★★★★★ (5/5) |
| 偽装工作精度 | ★★★★☆ (4/5) |
「日本円の入出金」「暗号資産の入出庫」「新規の積立設定」まで具体的に凍結対象として列挙し、資産を人質に取るような構成になっています。詳しく見ていきましょう。
※実際に届いたメールの画面です。凍結対象の機能を具体的に列挙し、危機感を煽る構成です。
■ メールヘッダー解析(送信者情報)
件名:[spam]【最終ご案内】アカウントの凍結回避とセキュリティ設定の確認
送信者名:bitFlyer 本人確認
送信元アドレス:ozebon@pjkmev.receipts.hnjlfsgs.com
ドメインIP解析:35.215.103.170(Google LLC/Google Cloud Platform、アメリカ合衆国)
受信日時:2026年07月03日 15時30分頃
※メールヘッダー詳細は個人情報保護のため非掲載
ご覧の通り、このメールはbitFlyerを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
💡ここで!
「波状攻撃」とは
同じ攻撃者が、短時間のうちに件名や差出人名、切り口だけを変えて何通も連続でメールを送りつけてくる手口です。1通目を見逃しても2通目、3通目と繰り返し目に入ることで「そんなに何度も言われるなら本当かもしれない」という心理的な圧力をかける狙いがあります。今回のbitFlyerを騙るメールも、わずか17分間で「本人確認」「二段階認証」「アカウント凍結回避」と切り口を変えながら5通が送られてきており、典型的な波状攻撃のパターンです。
■ 送信ルート及び偽装判定
Receivedヘッダー解析(サーバー通過証明):
当ラボの受信サーバーに直接着信したのは、Google Cloud Platform上のサーバー(35.215.103.170)からでした。SPF・DKIMともに「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「hnjlfsgs.com」に正しく認証設定を行っただけのことであり、bitFlyer公式からのメールであることの証明には一切なりません。
【偽装判定】:
正規のbitFlyerからのメールは「bitflyer.com」等の公式ドメインから送信されます。本メールの送信ドメイン「hnjlfsgs.com」はbitFlyerとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。
■ PC・スマホで異なる誘導先(デバイス別クローキング):
メール内リンクの実際の遷移先を調べたところ、アクセス元がPCかスマートフォンかによって、全く別のドメインへ誘導されることが分かりました。PCの場合は「daxuchina.com」(Cloudflareのプロキシ配下)、スマートフォンの場合は「9955game.com」(本来はゲーム関連サイトのドメインで、Tencent Cloud日本リージョン上)です。用途の異なる複数のドメインを使い分けることで、セキュリティ製品による一括検知を避けようとしていると考えられます。
発信元ロケーション解析:
アメリカ合衆国(Google Cloud Platform)
Googleマップ:【位置情報を確認する】
17分で5通というスピード感は、もはや「営業メール」の域を超えています。攻撃者側からすれば数撃てば当たる戦法なのでしょうが、受け取る側にとってはただただ迷惑この上ありません。
■ フィッシングサイト詳細解析
誘導先URL(PC向け・伏せ字):hxxps://www[.]daxuchina[.]com/?VaPwcEf3DoMaRmXLvXAvIM2a
誘導先URL(スマホ向け・伏せ字):hxxps://9955game[.]com/login
【サイトの状態】:PC版ではまずファイアウォールの「アクセス拒否」画面が表示されることがあり、これを回避して進むと、利用規約を8秒間かけて自動スクロールさせるという「いかにも公式らしい」演出を経て、bitFlyer公式にそっくりな偽ログイン画面が表示されます。メールアドレスとパスワードを入力すると、攻撃者にアカウント情報が渡ってしまいます。
※誘導先へのアクセス試行時に表示される「アクセス拒否」画面です。
※利用規約を自動スクロールさせ、公式らしさを演出しています。
※本物のbitFlyerとほぼ同じデザインの偽ログイン画面です。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。
FINAL NOTICE — ACTION REQUIRED アカウント凍結回避の最終ご案内 bitFlyer リスク管理本部 【bitFlyerからの最重要注意事項】 お客様のパスワード、二段階認証コード、秘密の質問への回答は、いかなる場合でもbitFlyerの従業員を含む第三者に教えないでください。bitFlyerがこれらの情報をお尋ねすることは一切ございません。 (受信者アドレス)様 平素よりbitFlyerをご利用いただき、誠にありがとうございます。 本メールは、お客様のアカウントに関する最終ご案内でございます。これまでに複数回お送りしたセキュリティ確認のお願いに対し、お客様のアカウントにおいて未確認の状態が継続しております。 このままご確認をいただけない場合、お客様の資産を保護するための緊急措置として、以下の機能を凍結させていただくことになります。 凍結対象となる機能: ・日本円の入出金(銀行口座連携を含む) ・暗号資産の入出庫(外部ウォレット送受信) ・販売所・取引所での売買注文 ・新規の積立設定およびレンディング申込 最終確認期限:24時間以内 凍結を回避し、引き続きすべての機能をご利用いただくためには、以下の公式リンクよりセキュリティ設定の確認とご本人様確認を完了していただく必要がございます。 【 セキュリティ設定を確認する 】(=フィッシングサイトへのリンク。実際にはクリックできないようになっています) ご不明な点は、bitFlyerカスタマーサポートまでお問い合わせください。 bitFlyerは、お客様の大切な資産をお守りするため、万全のセキュリティ体制で臨んでおります。 ※本メールは自動送信されています。 ※お心当たりのない場合は、至急bitFlyerカスタマーサポートまでご連絡ください。 ※bitFlyerは株式会社bitFlyerの登録商標です(暗号資産交換業者 関東財務局長 第00003号)。
■ 注意点と対処法
- 「セキュリティ設定を確認する」ボタンは絶対にクリックしないでください。リンク先はメールアドレス・パスワードを盗むための偽サイトです。
- アカウント状況を確認したい場合:メール内のリンクからではなく、必ずbitFlyer公式サイト(bitflyer.com)をブックマークまたは検索して直接アクセスしてください。
- 短時間に何通も似た内容のメールが届く「波状攻撃」は、詐欺グループの典型的な手口です。数の多さに焦らされず、1通ずつ冷静に判断してください。
- 公式注意喚起の参照:bitFlyer公式「フィッシング詐欺にご注意ください」ページ
本レポートの結論
「アカウント凍結回避の最終ご案内」を騙るメールは、bitFlyerを装った詐欺メールで、17分間に5通が送られる波状攻撃の一つでした。PC・スマホでリンク先を使い分けるという手の込んだ仕掛けもあり、暗号資産を狙う攻撃者の本気度がうかがえます。「凍結」「最終」という言葉に急かされて、冷静な判断力を失わないようにしてください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
調査日:2026年7月3日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net














