【調査報告】第一生命「システム審査に基づく本人確認のお願い」フィッシング詐欺──携帯電話番号を狙う手口を解析

2026年6月20日

【調査報告】第一生命「システム審査に基づく本人確認のお願い」フィッシング詐欺の正体

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

今回ご紹介するのは「第一生命保険株式会社」を名乗り、「2026年6月度のシステム審査の結果、追加の本人確認が必要」と通知してくるフィッシングメールです。携帯電話番号の入力だけで手続きが完了するという、シンプルながら油断できない手口でした。第一生命をお使いの方はもちろん、保険会社全般から似たメールを受け取ったことがある方も、ぜひ最後まで読んでみてください。

※重要：HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★★☆ (4/5)
偽装工作精度	★★★★☆ (4/5)
個人情報窃取リスク	★★★★★ (5/5)

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メールヘッダー解析（送信者情報）

件名：[spam]【第一生命】システム審査に基づく本人確認のお願い

送信者名：“Ddaiichi Life Insurance”

送信元アドレス：AUGEQF@vhopseli.deliver.game-haixinglive.com

送信元IPアドレス：35.215.74.164（Google Cloud Platform）

受信日時：2026年6月19日 18:24頃

※ヘッダーには受信者の情報が含まれるため、本来なら掲載してご紹介するのが本筋ですが、個人情報保護のため伏せさせていただきます。

まず差出人名からツッコミどころ満載です。「Ddaiichi Life Insurance」とDが一つ多く重複しています（笑）。さらに送信元ドメインは「game-haixinglive.com」という、保険会社どころか明らかにゲーム関連を思わせる文字列です。本物の第一生命がこんな名前のドメインを使うことは絶対にありません。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

第一生命保険株式会社審査結果通知

（宛名部分は伏せ字）様

第一生命保険株式会社　システム審査部よりご連絡申し上げます。

当社では、お客様の大切な契約を安全にお守りするため、定期的なシステム審査を実施しております。2026年6月度の審査において、お客様のアカウントに追加の本人確認が必要との結果が出ましたことをお知らせいたします。

システム審査結果

審査実施日　　2026年6月19日

審査結果　　　追加本人確認要

確認方法　　　携帯電話番号によるSMS認証

審査基準　　　金融商品取引法および保険業法に準拠

※本審査は法令に基づき全契約者様を対象に定期実施しております。

本審査は、金融商品取引法および保険業法に基づくコンプライアンス対応の一環であり、すべての契約者様を対象に実施しております。審査の結果、追加確認が必要と判断された場合のみ、本メールをお送りしております。

審査結果は速やかなご対応をお願いしております。ご対応いただけない場合、次回審査時（2026年7月）にアカウントの利用制限が課される可能性がございます。

お手続きは携帯電話番号のご入力のみで完了します。下記リンクよりご対応をお願いいたします。

システム審査に基づく確認です。いますぐご対応を。

審査結果を確認し本人確認を行う

確認期限：2026年7月19日（日）まで

本メールにお心当たりのない場合でも、念のためご確認いただけますと幸いです。

※お手続きにはご本人確認のため携帯電話番号の入力が必要です。

※本メールは送信専用アドレスより配信されております。ご返信いただきましてもお答えできません。

発行・送信：第一生命保険株式会社　システム審査部
東京都江東区豊洲3-2-3

この手口の狡猾さは「お心当たりのない場合でも、念のためご確認いただけますと幸いです」という一文に表れています。普通なら「自分には関係ない」と思って無視できるはずの内容に対して、わざわざ「身に覚えがなくても確認してほしい」という、不安を解消したいという心理を逆手に取った念押しを入れているわけです。さらに「金融商品取引法および保険業法に準拠」という法律名を持ち出すことで、いかにも公的な手続きであるかのように見せかけています。実際には、こうした法律が個人向けに「携帯電話番号の入力によるSMS認証」を義務付けている事実はありません。

本物の第一生命が、メールのリンク経由で携帯電話番号の入力だけを求めて本人確認を完了させる、という手続きを行うことはありません。本人確認が必要な場合は、必ず契約者専用のマイページや公式アプリへログインのうえで行う設計になっているはずです。

■ 送信ルート及び偽装判定

Receivedヘッダー解析（サーバー通過証明）：
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=35.215.74.164; helo=deliver.game-haixinglive.com; receiver=（伏せ字）

【偽装判定】：
SPF・DKIM双方がPassと表示されていますが、これは「攻撃者自身が用意したクラウドインフラからの送信として、その送信元自体は正規」という意味でしかありません。送信元ドメイン「game-haixinglive.com」は第一生命の正規ドメイン（dai-ichi-life.co.jp）とは一切関係がありません。「deliver」「game」「haixinglive」という単語の組み合わせからも、保険会社の正式な業務ドメインとは無関係であることが一目で分かります。

発信元ロケーション解析：
IPアドレス35.215.74.164の地理的情報は【ip-sc.netで確認する】からご覧いただけます。ロケーションデータは日々変化する可能性がありますので、あくまで調査時点の参考情報としてご覧ください。

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://www.huibeijianxiang.com/?Jxefff6oc5s7WgLDnacXaDdF (一部伏字)

リンクドメイン：huibeijianxiang.com

ネットワーク経路：Cloudflare経由（大阪リージョン）

【サイトの状態】：このURLにアクセスを試みると、まずウイルスバスタークラウドが「このWebサイトは、安全ではない可能性があります（脅威の種類：フィッシング）」という警告を表示してブロックしました。警告を無視して接続を試みても、Cloudflareの先にあるオリジンサーバー自体がダウンしており「Connection timed out（Error code 522）」となり、結局サイトには到達できない状態でした。

※解析データに基づき、攻撃者は短期間でサーバーを使い捨てていることが確認されています。

興味深いのは、フィッシングサイト自体は既にダウンしているにもかかわらず、その手前にあるCloudflareのプロキシ機能は正常に稼働している点です。つまり「攻撃者がオリジンサーバーの運用をやめた、もしくは摘発されてサーバーが落とされた」可能性が高く、攻撃の鮮度自体は既に切れていると考えられます。とはいえ、メール自体はまだ配信され続けている可能性があるため、油断はできません。

■ 注意点と対処法

携帯電話番号を入力しない：「本人確認」の名目で携帯電話番号だけを入力させる手口は、SMS認証の突破やSIMスワップ詐欺、今後のスミッシング（SMS詐欺）への悪用につながるおそれがあります。
URLをクリックしない：セキュリティソフトが警告を出している場合は、絶対に「アクセスを続ける」を選ばないでください。
公式サイトで直接確認：本人確認が必要かどうかは、メール内のリンクではなく、ブラウザから直接公式サイトへアクセスして確認してください。
公式注意喚起の参照：第一生命保険株式会社「不審サイト・不審メールにご注意ください」

本レポートの結論

今回のメールは「定期的なシステム審査」という、いかにも公的な手続きを装った文面で、携帯電話番号の入力という一見ハードルの低い行動を求める巧妙な手口でした。送信ドメイン名そのものが保険会社とかけ離れていた点、差出人名のスペルミスなど、見抜くための手がかりは複数残っていました。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。

📱 この記事をLINEで家族・友人に共有する

Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net