【実録】第一生命を騙るフィッシング詐欺!衝撃の個人情報窃盗手口を解析
| 【実録】第一生命を騙るフィッシング詐欺!衝撃の個人情報窃盗手口を解析 | | Heartland-Lab セキュリティレポート | 2026-05-15 | | 最近、大手金融機関やサービスを装ったフィッシング詐欺メールが多発しています。送信元や内容をよく確認し、安易にリンクをクリックしないよう注意が必要です。 | | ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。 このメールは、開いた段階では直接的な被害はありませんが、画像や開封通知が含まれている場合、送信者によってメールアドレスが「有効」であると判断され、今後の詐欺リストに追加される可能性があります。油断は禁物です。 | | 件名: | [spam]タグは、このメールが迷惑メールまたはスパムとして分類されたことを示唆しています。 | | 差出人名: | Ddaichi Life Group | | メールアドレス: | billing@rqvbsmmb.mail49.lsseci.com | | IPアドレス: | 35.215.121.199 | | 受信日時: Thu, 14 May 2026 10:06:26 +0900 | | 
|
【第一生命】セキュリティリスク検知のお知らせ お客様 平素より第一生命をご利用いただき、誠にありがとうございます。
弊社の不正アクセス監視システムにより、現在お客様がご利用されている端末、またはネットワークから『リスクの高い
不審なアクセス試行』を検知いたしました。 ■アカウントおよび保険契約の保護措置について 第三者による不正ログインや、個人情報・証書データの改ざんを防ぐため、システムが一時的な監視状態に移行しております。 この状態が継続しますと、お客様のマイページへのログイン機能、ならびに保険金のご請求等を含むすべての保険契約機
能が自動的に「凍結(利用停止)」される恐れがございます。 機能の凍結を回避し、ご利用端末の安全を証明するため、至急ご登録の「携帯電話番号」によるデバイス認証(ご本人様
確認)を行ってください。 第一生命:端末の安全確認・認証ページへ
※上記リンクより専用ページへアクセスし、ご登録の携帯電話番号を入力して認証を完了させてください。認証完了後、リスク制限
は即時解除されます。 ※本メールにお心当たりがない場合でも、念のためセキュリティ状況のご確認をお願いいたします。 発行: 第一生命保険株式会社
サイバーセキュリティ対策窓口 ※本通知は、リスクを検知したアカウントへ自動配信されております。
管理番号: N6CZVU
| | | メールの目的・手口の特徴・デザイン分析 | | このメールは、第一生命保険を装ったフィッシング詐欺メールです。「セキュリティリスク検知」や「アカウント保護」といった緊急性を煽る文言でユーザーを動揺させ、リンクをクリックさせることを狙っています。リンク先は偽のログインページであり、入力された個人情報(携帯電話番号、場合によっては保険証券番号やID/パスワードなど)を窃取する目的です。デザインは第一生命の公式メールを模倣していますが、差出人アドレスやリンク先URLのドメインが正規のものではないことが確認できます。 | | 注��意点と対処法 | | このようなメールを受け取った場合、まずは冷静に状況を把握することが重要です。記載されたリンクを絶対にクリックせず、メールはそのまま削除してください。もし、ご自身の契約状況が不安な場合は、メールに記載された連絡先ではなく、必ず第一生命の公式サイトや、ご自身で把握している正規の連絡先(電話番号など)を通じて直接問い合わせ、事実確認を行ってください。 | | | | サイト回線関連情報 | | 分析対象IPアドレス | ホスト名 (PTRレコード) | ホストの国名 (ロケーション) | 詳細ロケーション (都市・プロバイダ) | 位置情報 (Googleマップ) | | 35.215.121.199 | mail49.lsseci.com | 🇺🇸 アメリカ (US) | Unknown (Google Cloud) | 🗺️ Googleマップで詳細な位置を確認 | ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 詳細はこちら: https://ip-sc.net/ja/r/35.215.121.199 | | 誘導先URL解析 | | 誘導先URL | 誘導先IPアドレス/ドメイン | ホストの国名 (ロケーション) | サーバー詳細位置 (都市・ホスティング) | 危険ポイント | | hxxps://login.hxjzwf.com/ | 198.199.117.241 / login.hxjzwf.com | 🇺🇸 アメリカ (US) | Unknown (DigitalOcean) | フィッシングサイト、個人情報・認証情報窃取 | ※誘導先URLの解析結果は調査時点のものです。ドメインの登録情報やサーバーの所在地は変更される可能性があります。 ドメイン情報はこちら: https://whois.domaintools.com/198.199.117.241 Googleマップで確認: 🗺️ Googleマップで詳細な位置を確認 | | まとめ | | 第一生命を装ったフィッシング詐欺メールは、緊急性を煽る手口でユーザーを誘導し、個人情報を窃取することを目的としています。差出人情報やURLを必ず確認し、不審なメールは開かずに削除することが最も効果的な対策です。万が一、不安な場合は、公式サイト等から正規の窓口へ問い合わせるようにしましょう。 | | | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
