<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/">

<channel>
	<title>HEARTLAND</title>
	<atom:link href="https://ymg.nagoya/feed/" rel="self" type="application/rss+xml" />
	<link>https://ymg.nagoya</link>
	<description>The Endress Run</description>
	<lastBuildDate>Sat, 04 Jul 2026 22:49:49 +0000</lastBuildDate>
	<language>ja</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://ymg.nagoya/wp-content/uploads/2019/04/cropped-logo-32x32.png</url>
	<title>HEARTLAND</title>
	<link>https://ymg.nagoya</link>
	<width>32</width>
	<height>32</height>
</image> 
<atom:link rel="hub" href="https://pubsubhubbub.appspot.com"/>
<atom:link rel="hub" href="https://pubsubhubbub.superfeedr.com"/>
<atom:link rel="hub" href="https://websubhub.com/hub"/>
<atom:link rel="self" href="https://ymg.nagoya/feed/"/>
	<atom:link rel='hub' href='https://ymg.nagoya/?pushpress=hub'/>
<site xmlns="com-wordpress:feed-additions:1">145804726</site>	<item>
		<title>【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体</title>
		<link>https://ymg.nagoya/weekly-phishing-report-w27-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Sat, 04 Jul 2026 22:46:56 +0000</pubDate>
				<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[週刊！詐欺メール実態レポート]]></category>
		<category><![CDATA[週刊フィッシングレポート]]></category>
		<category><![CDATA[週次脅威レポート]]></category>
		<category><![CDATA[bitFlyer]]></category>
		<category><![CDATA[セゾンカード]]></category>
		<category><![CDATA[デジタル庁]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[マイナンバー]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[名乗り変え]]></category>
		<category><![CDATA[年金機構]]></category>
		<category><![CDATA[注意喚起]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49528</guid>

					<description><![CDATA[<p>HL-META: date=2026-06-25〜2026-07-04 &#124; brand=デジタル庁/日本年金機構/PayPay銀行/MUFG銀行/セゾンカード/bitFlyer/独自ドメイン攻撃 &#124; sender_geo [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/weekly-phishing-report-w27-2026/">【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-06-25〜2026-07-04 | brand=デジタル庁/日本年金機構/PayPay銀行/MUFG銀行/セゾンカード/bitFlyer/独自ドメイン攻撃 | sender_geo=不明(集計記事) | site_geo=不明(集計記事) | spf=該当なし | dkim=該当なし | cloaking=no</div>
<div style="border: 2px solid #1a1a2e; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #1a1a2e; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px; color: #fff;">【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">2026年6月25日〜7月4日の10日間に、私たちの調査窓口に着信した迷惑・詐欺メールを集計したところ、「本人確認」「再認証」「口座凍結回避」という<strong>同じ手口のテンプレート</strong>を使い回しながら、送信者名(名乗り)だけを次々に着せ替えて送りつけてくる、非常に組織的なキャンペーンの存在が浮かび上がりました。</p>
<p style="color: #cc0000; font-size: 13px;"><strong>※重要：</strong>これらはHTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。本文中のリンクは絶対にクリックしないでください。</p>
</div>
</div>
<div style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px; margin: 16px 0;">
<p style="margin: 0; font-size: 14px; line-height: 1.7; color: #333;">今回はいつもの「1通を徹底解剖」する記事とは趣向を変え、<strong>10日間で集まった迷惑メール約710件を集計・分類</strong>した「まとめ解析」記事です。個別の送信元IPやヘッダー情報の鑑定ではなく、大量データから浮かび上がる「攻撃の型」そのものに注目します。</p>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">集計期間</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">2026年6月25日〜7月4日（10日間）</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">集計対象メール総数</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">約710件</td>
</tr>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">組織性（同一テンプレ疑い）</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★★★ (5/5)</td>
</tr>
</tbody>
</table>
<div style="background: #f0f4ff; border-left: 4px solid #1a1a2e; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1a1a2e;">■ 「名乗り変え」とは何か（用語解説）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">詐欺メールの文面・デザイン・煽り文句（「48時間以内に手続きしないと利用停止」など）の骨格をほぼそのまま使い回し、<strong>送信者として名乗るブランド名だけを日替わりで変えて</strong>ばらまく手口です。同じ「型紙」に、公的機関やら銀行やら暗号資産取引所やらの「衣装」を次々着せ替えているイメージだとわかりやすいかもしれません。ブランドを固定せず広く送りつけることで、受信者の中に実際にその機関・サービスを利用している人を効率よく引っかけようとしています。</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px; color: #fff;">ご覧の通り、これらはすべて公式を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<h3 style="color: #1a1a2e;">■ 「本人確認・再認証」名乗り変えクラスタの内訳</h3>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="color: #333; margin-top: 0; font-size: 14px;">同一の「本人確認・再認証・口座凍結回避」という切り口で送られてきたメールを、名乗ったブランド・機関別に集計すると以下の通りです（棒の長さが件数の目安です）。</p>
<div style="margin: 8px 0;">
<p style="margin: 2px 0; font-size: 13px; color: #333;">マイナンバー・デジタル庁・年金機構・銀行系（複数機関を横断） 66件</p>
<div style="background: #e0e0e0; border-radius: 3px; height: 18px; width: 100%;">
<div style="background: #1a1a2e; height: 18px; border-radius: 3px; width: 100%;"></div>
</div>
</div>
<div style="margin: 8px 0;">
<p style="margin: 2px 0; font-size: 13px; color: #333;">セゾンカード（再認証・支払い） 31件</p>
<div style="background: #e0e0e0; border-radius: 3px; height: 18px; width: 100%;">
<div style="background: #1a1a2e; height: 18px; border-radius: 3px; width: 47%;"></div>
</div>
</div>
<div style="margin: 8px 0;">
<p style="margin: 2px 0; font-size: 13px; color: #333;">三井住友カード・Vポイント 10件</p>
<div style="background: #e0e0e0; border-radius: 3px; height: 18px; width: 100%;">
<div style="background: #1a1a2e; height: 18px; border-radius: 3px; width: 15%;"></div>
</div>
</div>
<div style="margin: 8px 0;">
<p style="margin: 2px 0; font-size: 13px; color: #333;">MyJCB（カード利用制限・再認証） 9件</p>
<div style="background: #e0e0e0; border-radius: 3px; height: 18px; width: 100%;">
<div style="background: #1a1a2e; height: 18px; border-radius: 3px; width: 14%;"></div>
</div>
</div>
<div style="margin: 8px 0;">
<p style="margin: 2px 0; font-size: 13px; color: #333;">イオン銀行（再認証） 6件</p>
<div style="background: #e0e0e0; border-radius: 3px; height: 18px; width: 100%;">
<div style="background: #1a1a2e; height: 18px; border-radius: 3px; width: 9%;"></div>
</div>
</div>
<div style="margin: 8px 0;">
<p style="margin: 2px 0; font-size: 13px; color: #333;">bitFlyer（本人確認・凍結回避） 5件</p>
<div style="background: #e0e0e0; border-radius: 3px; height: 18px; width: 100%;">
<div style="background: #1a1a2e; height: 18px; border-radius: 3px; width: 8%;"></div>
</div>
</div>
<p style="color: #333; font-size: 13px; margin-bottom: 0;">合計すると、この「本人確認・再認証」の切り口だけで<strong style="font-size: 16px; color: #cc0000;">127件</strong>にのぼります。名乗るブランドこそ違えど、「期限」「凍結」「法令遵守」といったキーワードで不安を煽る構造は驚くほど共通しています。</p>
</div>
<h3 style="color: #1a1a2e;">■ 注目事例：bitFlyerを17分間で5通着せ替えた波状攻撃</h3>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ タイムライン（2026年7月3日）</p>
<table style="border-collapse: collapse; width: 100%; font-size: 13px; margin: 8px 0;">
<tbody>
<tr style="background: #fff;">
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fff; width: 70px;">15:16</td>
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fff;">「法令遵守：犯罪収益移転防止法に基づく本人確認の再実施」（本人確認の切り口）</td>
</tr>
<tr style="background: #fffafa;">
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fffafa;">15:2X</td>
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fffafa;">「マネー・ローンダリング対策：ご登録情報の確認および更新のお願い」（別角度の本人確認）</td>
</tr>
<tr style="background: #fff;">
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fff;">15:2X</td>
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fff;">「二段階認証」設定を促す文面（認証強化の切り口）</td>
</tr>
<tr style="background: #fffafa;">
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fffafa;">15:3X</td>
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fffafa;">「本人確認」の再度の切り口</td>
</tr>
<tr style="background: #fff;">
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fff;">15:33</td>
<td style="padding: 6px 10px; border: 1px solid #f0c0c0; color: #333; background: #fff;">「アカウントの凍結回避とセキュリティ設定の確認」（最終・凍結恐怖の切り口）</td>
</tr>
</tbody>
</table>
<p style="color: #333; font-size: 14px;"><strong style="font-size: 16px; color: #cc0000;">同じbitFlyerの名を騙りながら、たった17分間で5通、しかも角度を変えて畳みかける</strong>という、機械的な自動配信でなければ実現できない速度です。1通目で怪しいと気づかなくても、2通目・3通目と表現を変えて追い打ちをかけることで、読者の不安を積み上げる狙いがあると考えられます。</p>
</div>
<h3 style="color: #1a1a2e;">■ もう一つの型：独自ドメイン運用者を狙う「アカウント閉鎖」連番攻撃</h3>
<div style="background: #f0f4ff; border-left: 4px solid #1a1a2e; padding: 16px; margin: 16px 0;">
<p style="color: #333; margin-top: 0; font-size: 14px;">今回の集計では、大手ブランドだけでなく、<strong>独自ドメインを取得して自前のメールアドレスを運用している事業者・個人</strong>を狙った波状攻撃の実例も確認できました。</p>
<p style="color: #333; font-size: 14px;">この事例では、「【重要】アカウント閉鎖リクエストの有効化が必要 &#8211; 48時間以内にご対応ください」という同一文面で、<strong>宛先のローカル部分（＠より前の部分）だけを、admin・info・shop・support・contact・sales・user・accountといった、いかにも実在しそうな一般的な文字列に総当たりで差し替えて</strong>、短期間に60件以上が送りつけられていました（※対象ドメイン名は個人情報保護のため伏せます）。</p>
<p style="font-size: 16px; color: #cc0000;"><strong>独自ドメインでメールを運用している方は、「admin@」「info@」のような定番のアドレスほど狙われやすいと心得てください。</strong></p>
<p style="color: #333; font-size: 14px;">送信者名も「Service-」「Admin-」「IT-Admin-」「IT_Service-」といった接頭辞に、意味のないランダムな数字列を付け足したものが多数使われており、機械的な自動生成であることがうかがえます。件名冒頭にも管理番号らしき数字（例：835587、943744など）が振られており、こちらも大量生成・大量送信の裏付けと言えるでしょう。</p>
</div>
<div style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px; margin: 16px 0;">
<p style="margin: 0; font-size: 14px; line-height: 1.7; color: #333;">同じ10日間には、こうした「名乗り変え」以外にも、Amazon配送なりすまし（127件）、B-CAS・毒電波系スパム（97件）、ユニクロ・dポイント・MUJI・NHK系のギフト詐欺（83件）なども多数確認されています。これらは全体の傾向として近日中に別の特集記事でも取り上げる予定です。</p>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1a1a2e;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li style="color: #333;"><strong style="font-size: 16px; color: #cc0000;">「本人確認」「凍結回避」を理由にメール内のリンクから手続きさせようとする連絡は、送信元がどこを名乗っていても即・詐欺と判断してください。</strong>金融機関や公的機関がメール内リンク経由でパスワードやマイナンバー・口座情報の入力を求めることはありません。</li>
<li style="color: #333;"><strong>公式サイトを確認：</strong>気になる場合は、メール内のリンクではなく、必ず公式アプリまたはブックマークからアクセスして状況を確認してください。</li>
<li style="color: #333;"><strong>独自ドメイン運用者は特に注意：</strong>admin@・info@・support@など定番のアドレスにはこの種の連番攻撃が来やすいため、迷惑メールフィルタの強化やメールアドレスの使い分けを検討してください。</li>
<li style="color: #333;"><strong>公的機関の注意喚起：</strong><a href="https://www.digital.go.jp/" target="_blank" rel="noopener noreferrer">デジタル庁 公式サイト</a>、<a href="https://www.nta.go.jp/" target="_blank" rel="noopener noreferrer">国税庁 公式サイト</a>でも同種のなりすましメールについて注意喚起がされています。</li>
</ol>
</div>
<div style="background: #1a1a2e; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0; color: #fff;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7; color: #fff;">公的機関・銀行・暗号資産取引所・独自ドメインまで、名乗る相手を変えながら同じ「型紙」を使い回す名乗り変え波状攻撃が、この10日間だけで127件以上確認されました。ブランド名を鵜呑みにせず、「本人確認」「凍結回避」という手口のパターンそのものを覚えておくことが一番の防御になります。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。</p>
</div>
<div style="display: flex; align-items: center; background: #f0f4ff; border-radius: 6px; padding: 10px 14px; margin-top: 16px;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755 !important; color: #fff !important; padding: 8px 16px !important; border-radius: 20px !important; text-decoration: none !important; font-size: 13px !important; font-weight: bold !important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/weekly-phishing-report-w27-2026/" target="_blank" rel="noopener noreferrer">LINEで共有する</a><span style="margin-left: 12px; color: #333; font-size: 13px;">この記事を家族や友人に送って注意喚起してください</span></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">Data Provided by Heartland-Lab Security Research Unit<br />
本集計データは調査時点（2026年6月25日〜7月4日）のものであり、攻撃キャンペーンの内容・規模は今後変化する可能性があります。<br />
根拠データ参照元：ip-sc.net（個別事例の技術解析記事にて順次公開予定）</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/weekly-phishing-report-w27-2026/">【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49528</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Gemini_Generated_Image_m5fyq5m5fyq5m5fy-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【警告】重要：サイバー攻撃検知のお知らせ（KAGOYA偽装）の詐欺メールを解析！公式を騙る巧妙な罠</title>
		<link>https://ymg.nagoya/kagoya-cyberattack-detect-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Sat, 04 Jul 2026 06:55:51 +0000</pubDate>
				<category><![CDATA[ホスティング・サーバー系]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[Activemail]]></category>
		<category><![CDATA[HeartlandLab]]></category>
		<category><![CDATA[kagoya]]></category>
		<category><![CDATA[カゴヤジャパン]]></category>
		<category><![CDATA[サイバー攻撃検知のお知らせ]]></category>
		<category><![CDATA[セキュリティ対策]]></category>
		<category><![CDATA[なりすましメール]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49518</guid>

					<description><![CDATA[<p>[HL-META] TITLE: 【警告】重要：サイバー攻撃検知のお知らせ（KAGOYA偽装）の詐欺メールを解析！公式を騙る巧妙な罠 PERMALINK: kagoya-cyberattack-detect-2026 D [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/kagoya-cyberattack-detect-2026/">【警告】重要：サイバー攻撃検知のお知らせ（KAGOYA偽装）の詐欺メールを解析！公式を騙る巧妙な罠</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none;">[HL-META]<br />
TITLE: 【警告】重要：サイバー攻撃検知のお知らせ（KAGOYA偽装）の詐欺メールを解析！公式を騙る巧妙な罠<br />
PERMALINK: kagoya-cyberattack-detect-2026<br />
DESCR: 「重要：サイバー攻撃検知のお知らせ」という、カゴヤ・ジャパンを装った巧妙なフィッシング詐欺メールの解析レポートです。本物そっくりの「Active! mail」偽ログイン画面の特徴や、送信元IPアドレス・サーバー位置情報（香港・アメリカ）などの技術的検証データをもとに、被害に遭わないための対処法を長編でわかりやすく解説します。<br />
TAG: カゴヤジャパン, KAGOYA, Activemail, サイバー攻撃検知のお知らせ, フィッシング詐欺, なりすましメール, 迷惑メール, 注意喚起, セキュリティ対策, HeartlandLab<br />
X-POST: 【警告】「サイバー攻撃検知のお知らせ」というカゴヤを騙る極めて巧妙な詐欺メールが急増中！公式そっくりの偽ログイン画面へ誘導しパスワードを盗み取る悪質な手口です。詳細な解析レポートを公開しました。身近な仲間を守るため共有をお願いします！ #フィッシング詐欺 #迷惑メール #注意喚起 https://ymg.nagoya/kagoya-cyberattack-detect-2026/<br />
[/HL-META]</div>
<div class="scam-alert-report" style="font-family: 'Helvetica Neue', Arial, 'Hiragino Kaku Gothic ProN', 'Hiragino Sans', Meiryo, sans-serif; max-width: 800px; margin: 0 auto; padding: 15px; background-color: #ffffff; color: #333333; line-height: 1.8;">
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 25px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">いつも「Heartland-Lab」をご覧いただきありがとうございます。管理人、セキュリティアナリストのHeartlandです。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">今回は、サーバーインフラやレンタルサーバー事業を展開する老舗プロバイダー「カゴヤ・ジャパン」の利用者をターゲットにした、非常に極悪かつ巧妙なフィッシング詐欺メールが確認されましたので、緊急で詳細な技術解析レポートを公開します。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">件名は<span style="font-size: 1.15em; font-weight: bold; color: #9e1b32;">「重要：サイバー攻撃検知のお知らせ」</span>という、受信者の不安を過度に煽り、冷静な判断力を奪おうとする高度な心理戦（ソーシャルエンジニアリング）を仕掛けてくるものです。不審な点を見破るためのポイントと裏側の仕組みを、長編で徹底的にわかりやすく解説していきます。</p>
</div>
<h2 style="background-color: #3a1220; color: #ffffff; padding: 12px 18px; border-left: 8px solid #9e1b32; font-size: 22px; margin-top: 35px; margin-bottom: 20px; border-radius: 0 4px 4px 0;">1. 実際に届いた「カゴヤ偽装」詐欺メールの全貌</h2>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">まずは、実際にターゲットの元に送り付けられたフィッシングメールの画面を確認しましょう。公式のセキュリティアラートを完全に模倣しており、一見すると詐欺であることを見抜くのが非常に困難な仕上がりになっています。</p>
</div>
<p style="text-align: center; margin: 25px 0;"><span style="color: #ff0000; font-size: 14px; font-weight: bold;"><img fetchpriority="high" decoding="async" class="aligncenter size-full wp-image-49533" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32.png" alt="" width="740" height="366" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32.png 740w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32-300x148.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32-530x262.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32-565x279.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32-710x351.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h50_32-725x359.png 725w" sizes="(max-width: 740px) 100vw, 740px" />※実際に届いた「重要：サイバー攻撃検知のお知らせ」のメール画面です。</span></p>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">以下は、今回確認された詐欺メールの本文テキスを正確に再現したものです。罠のリンクがあちこちに張り巡らされているため、細心の注意を払って構造をチェックしてください。</p>
</div>
<div style="background-color: #3a1220; border: 2px solid #9e1b32; padding: 20px; border-radius: 6px; margin-bottom: 25px; color: #ffffff; box-shadow: inset 0 0 10px rgba(0,0,0,0.5);">
<p style="margin: 0 0 15px 0; padding: 0; color: #ffffff; font-weight: bold; border-bottom: 1px solid #9e1b32; padding-bottom: 8px;">【件名】重要：サイバー攻撃検知のお知らせ</p>
<p style="margin: 0 0 15px 0; padding: 0; color: #ffffff; font-size: 15px; line-height: 1.6;">いつも弊社サービスをご利用いただき、誠にありがとうございます。</p>
<p>当社のセキュリティシステムが、お客様のアカウントに対する異常なアクセスおよび潜在的なサイバー攻撃を検知いたしました。<br />
不審なアクティビティが確認されたため、安全確保の観点から一部の機能を一時的に制限しております。</p>
<p style="margin: 0 0 15px 0; padding: 0; color: #ffffff; font-size: 15px; line-height: 1.6;">アカウントの不正利用を防止し、正常な状態に復帰させるためには、24時間以内に下記URLよりアクセスし、アカウントの本人確認およびセキュリティ設定の更新を完了させてください。</p>
<p style="margin: 20px 0; padding: 12px; background-color: #ffffff; color: #d9534f; font-weight: bold; text-align: center; border-radius: 4px; font-size: 16px; border: 2px dashed #9e1b32;">⇒ 安全なログイン・本人確認はこちら<br />
<span style="font-size: 14px; color: #333333; font-family: monospace; display: block; margin-top: 5px;"><br />
<code>hxxps://su-activemail-kagoya-jp[.]com/kmail/login.html?__cf_chl_f_tk=...</code><br />
</span></p>
<p style="margin: 0 0 15px 0; padding: 0; color: #ffffff; font-size: 15px; line-height: 1.6;">期限内に確認が取れない場合、お客様のデータ保護のため、アカウントを完全に停止させていただく場合がございますので、予めご了承ください。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #ffffff; font-size: 14px; border-top: 1px solid #9e1b32; padding-top: 8px; text-align: right;">カゴヤ・ジャパン株式会社 サポートセンター</p>
</div>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 25px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">なお、今回の解析にあたり、受信サーバーの特定や詳細なルーティングを調査いたしましたが、読者の皆様の機密情報・プライバシーを守るため、生ログの掲載は控えさせていただきます。</p>
<p style="margin: 10px 0 0 0; padding: 0; color: #777777; font-size: 14px; font-style: italic; font-weight: bold;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<h2 style="background-color: #3a1220; color: #ffffff; padding: 12px 18px; border-left: 8px solid #9e1b32; font-size: 22px; margin-top: 35px; margin-bottom: 20px; border-radius: 0 4px 4px 0;">2. 送信元IPアドレス（133.18.39.59）の驚くべき正体</h2>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">このフィッシング詐欺メールが「どこから送られてきたのか」、ヘッダー内に記録された送信元IPアドレスを徹底追跡しました。割り出されたIPアドレスは <span style="font-size: 1.15em; font-weight: bold; color: #9e1b32;">133.18.39.59</span> です。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">このIPアドレスのホスト名（PTRレコード）や割り当て組織をルックアップしたところ、極めて衝撃的な事実が判明しました。</p>
</div>
<div style="background-color: #f9f2f4; border-left: 5px solid #9e1b32; padding: 15px; margin-bottom: 25px; border-radius: 0 4px 4px 0;">
<ul style="margin: 0; padding: 0 0 0 20px; color: #333333; font-size: 15px;">
<li style="margin-bottom: 8px; color: #333333;"><strong>送信元IPアドレス：</strong> <a style="color: #9e1b32; font-weight: bold; text-decoration: underline;" href="https://ip-sc.net/133.18.39.59" target="_blank" rel="noopener">133.18.39.59</a></li>
<li style="margin-bottom: 8px; color: #333333;"><strong>ホスト名（逆引き）：</strong> mss738.kagoya.net</li>
<li style="margin-bottom: 8px; color: #333333;"><strong>プロバイダー（ISP）：</strong> KAGOYA JAPAN Inc. (日本・京都府京都市)</li>
<li style="margin-bottom: 0; color: #333333;"><strong>SPFレコード判定：</strong> <span style="background-color: #5cb85c; color: #ffffff; padding: 2px 6px; border-radius: 3px; font-size: 12px; font-weight: bold;">PASS</span></li>
</ul>
</div>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">なんと、送信元はカゴヤ・ジャパン自身の正規メール送信サーバーインフラをそのまま経由しています。これが意味するのは、**「攻撃者がカゴヤを契約している別ユーザーの正規アカウントに不正侵入し、そのアカウントを踏み台にして一斉配信を行った」**か、あるいは**「インフラの一部が不正に悪用された」**可能性が極めて高いということです。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">正規のサーバーから送信されているため、当然ながらなりすましメール対策である「SPF（Sender Policy Framework）」などの認証を完全にクリア（PASS）してしまいます。一般的なセキュリティフィルターが「本物のカゴヤからのメール」と誤認してすり抜けてしまうのは、この足場作りの巧妙さにあります。</p>
</div>
<p style="text-align: center; margin: 25px 0;"><span style="color: #ff0000; font-size: 14px; font-weight: bold;"><img decoding="async" class="aligncenter size-full wp-image-49532" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59.png" alt="" width="800" height="720" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59-300x270.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59-768x691.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59-530x477.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59-565x509.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59-710x639.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_15h40_59-725x653.png 725w" sizes="(max-width: 800px) 100vw, 800px" />※送信元IP（133.18.39.59）のip-sc.netによるロケーション分析画面です。</span></p>
<h2 style="background-color: #3a1220; color: #ffffff; padding: 12px 18px; border-left: 8px solid #9e1b32; font-size: 22px; margin-top: 35px; margin-bottom: 20px; border-radius: 0 4px 4px 0;">3. 悪意に満ちた誘導先（フィッシングサイト）のドメイン・IP解析</h2>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">メール本文に設置されたリンクをクリックした際、どこへ連れて行かれるのか、誘導先URLのドメイン構造およびDNS情報を徹底的に引き剥がして解析しました。</p>
</div>
<p style="background-color: #f9f2f4; border: 1px solid #9e1b32; padding: 15px; border-radius: 4px; font-size: 1.15em; font-weight: bold; color: #9e1b32; text-align: center; margin-bottom: 25px;">危険な罠：公式に酷似させた使い捨てドメイン</p>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">リンク先のドメインは、<span style="font-family: monospace; background-color: #e0e0e0; padding: 2px 4px; border-radius: 3px;">su-activemail-kagoya-jp[.]com</span> です。カゴヤが提供するWebメールサービス「Active! mail（アクティブメール）」の文字列と「kagoya-jp」を意図的に組み合わせ、利用者を「公式のシステムメンテナンスページだろう」と誤認させるために取得された、絵に描いたようなフィッシング用使い捨てドメインです。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">この偽ドメインの名前解決（DNSルックアップ）を実施し、実際にフィッシングサイトが稼働している背後のサーバーインフラを割り出しました。</p>
</div>
<table style="width: 100%; border-collapse: collapse; margin-top: 20px; margin-bottom: 25px; font-size: 15px; border: 1px solid #ddd; box-shadow: 0 2px 5px rgba(0,0,0,0.05);">
<thead>
<tr style="background-color: #3a1220; color: #ffffff;">
<th style="padding: 12px; text-align: left; border: 1px solid #3a1220;">調査対象項目</th>
<th style="padding: 12px; text-align: left; border: 1px solid #3a1220;">解析データ / 判定結果</th>
</tr>
</thead>
<tbody>
<tr>
<td style="padding: 12px; border: 1px solid #ddd; font-weight: bold; background-color: #f5f5f5; color: #333333;">偽装ドメイン</td>
<td style="padding: 12px; border: 1px solid #ddd; background-color: #ffffff; color: #333333;"><span style="font-family: monospace;">su-activemail-kagoya-jp[.]com</span></td>
</tr>
<tr>
<td style="padding: 12px; border: 1px solid #ddd; font-weight: bold; background-color: #f5f5f5; color: #333333;">実稼働IPアドレス</td>
<td style="padding: 12px; border: 1px solid #ddd; background-color: #ffffff; color: #333333;"><a style="color: #9e1b32; font-weight: bold; text-decoration: underline;" href="https://ip-sc.net/104.21.31.226" target="_blank" rel="noopener">104.21.31.226</a> /<br />
<a style="color: #9e1b32; font-weight: bold; text-decoration: underline;" href="https://ip-sc.net/172.67.180.138" target="_blank" rel="noopener">172.67.180.138</a></td>
</tr>
<tr>
<td style="padding: 12px; border: 1px solid #ddd; font-weight: bold; background-color: #f5f5f5; color: #333333;">ホスティング組織</td>
<td style="padding: 12px; border: 1px solid #ddd; background-color: #ffffff; color: #333333;">Cloudflare, Inc. （クラウドフレア・防壁サービス）</td>
</tr>
<tr>
<td style="padding: 12px; border: 1px solid #ddd; font-weight: bold; background-color: #f5f5f5; color: #333333;">実際のサーバー位置</td>
<td style="padding: 12px; border: 1px solid #ddd; background-color: #ffffff; color: #333333;">アメリカ合衆国・カリフォルニア州サンフランシスコ（プロキシ経由）</td>
</tr>
<tr>
<td style="padding: 12px; border: 1px solid #ddd; font-weight: bold; background-color: #f5f5f5; color: #333333;">セキュリティ検知状況</td>
<td style="padding: 12px; border: 1px solid #ddd; background-color: #ffffff; color: #333333;"><span style="color: #d9534f; font-weight: bold;">【危険】トレンドマイクロ等によりフィッシング認定・ブロック済</span></td>
</tr>
</tbody>
</table>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">このフィッシングサイトは、世界最大手のCDN・プロキシサービスである「Cloudflare」の裏側に本当のサーバー（実体）を隠蔽する工作を行っています。これにより、警察やセキュリティ機関からの追跡の手を巧みに逃れようとしています。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">幸いなことに、すでにトレンドマイクロをはじめとする主要なセキュリティベンダーによるブラックリストへの登録が進んでおり、安全対策が施されたブラウザやセキュリティソフトを導入している環境では、アクセスした瞬間に強烈なブロック警告画面が表示されるようになっています。</p>
</div>
<p style="text-align: center; margin: 25px 0;"><span style="color: #ff0000; font-size: 14px; font-weight: bold;"><img decoding="async" class="aligncenter size-full wp-image-49531" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59.png" alt="" width="800" height="484" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59-300x182.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59-768x465.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59-530x321.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59-565x342.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59-710x430.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h51_59-725x439.png 725w" sizes="(max-width: 800px) 100vw, 800px" />※セキュリティソフト（ウイルスバスター等）によるブロック警告画面の例です。</span></p>
<h2 style="background-color: #3a1220; color: #ffffff; padding: 12px 18px; border-left: 8px solid #9e1b32; font-size: 22px; margin-top: 35px; margin-bottom: 20px; border-radius: 0 4px 4px 0;">4. 本物そっくりの偽「Active! mail」ログイン画面に騙されるな</h2>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">万が一、警告を無視して、またはセキュリティが効いていない無防備な環境でリンクを開いてしまった場合、どのような画面が待ち受けているのかを明かします。</p>
</div>
<p style="background-color: #f9f2f4; border: 1px solid #9e1b32; padding: 15px; border-radius: 4px; font-size: 1.15em; font-weight: bold; color: #9e1b32; text-align: center; margin-bottom: 25px;">恐怖の罠：IDとパスワードを全自動で奪うクローン画面</p>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">表示されるのは、カゴヤ・ジャパンが正規に提供しているビジネス用Webメール「Active! mail」のログインページを完璧にコピーしたクローン（偽）画面です。</p>
</div>
<p style="text-align: center; margin: 25px 0;"><span style="color: #ff0000; font-size: 14px; font-weight: bold;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49530" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37.png" alt="" width="800" height="408" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37-300x153.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37-768x392.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37-530x270.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37-565x288.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37-710x362.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-04_14h52_37-725x370.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※スマートフォンやPCから開くと表示される、本物そっくりの「Active! mail」偽ログイン画面です。</span></p>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">ロゴマークや入力欄のレイアウト、配置されている注意書きテキストに至るまで、本物のソースコードをそのままダウンロードして流用しているため、視覚的に偽物だと気づくのは100%不可能です。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">ここで、攻撃者が仕込んだ「お粗末なミス」を一つ暴いてやりましょう。このログイン画面のURLパラメータの末尾を見ると、ターゲットのメールアドレス（`#*****@*******.***`）がそのまま丸見えの状態で自動入力される仕掛けになっています。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">少しでもシステムを理解している人なら、「ログイン画面のURLに、自分の生のアドレスがそのまま暗号化もされずにぶら下がっているなんて、公式のセキュリティ設計としてあり得ない」と一発で看破できます。サイバー攻撃を検知したと偉そうに言っておきながら、自分たちのURL設計が最もセキュリティ的にガバガバという、間抜け極まりない滑稽な設計ミスを晒しています。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">しかし、知識のない一般の利用者がこの画面で「ユーザーID（メールアドレス）」と「パスワード」を入力してログインボタンを押してしまった場合、情報はカゴヤのサーバーではなく、アメリカのCloudflareの裏に潜む攻撃者のデータベースへダイレクトに送信され、瞬時にアカウントを乗っ取られます。</p>
</div>
<h2 style="background-color: #3a1220; color: #ffffff; padding: 12px 18px; border-left: 8px solid #9e1b32; font-size: 22px; margin-top: 35px; margin-bottom: 20px; border-radius: 0 4px 4px 0;">5. アカウントを守り抜くための絶対防衛3か条</h2>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 20px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">このような、プロバイダーの正規送信インフラを踏み台にしてセキュリティをすり抜けてくる極悪なメールから身を守るためには、従来の「迷惑メールフィルター」だけに頼る防衛には限界があります。以下の3か条を徹底してください。</p>
</div>
<p style="background-color: #f9f2f4; border: 1px solid #9e1b32; padding: 15px; border-radius: 4px; font-size: 1.15em; font-weight: bold; color: #9e1b32; text-align: center; margin-bottom: 25px;">防衛の要：メール内のリンクは絶対に信用しない</p>
<div style="background-color: #ffffff; border: 1px solid #3a1220; padding: 20px; border-radius: 6px; margin-bottom: 25px; box-shadow: 0 2px 5px rgba(0,0,0,0.05);">
<ol style="margin: 0; padding: 0 0 0 25px; color: #333333; font-size: 16px; line-height: 1.8;">
<li style="margin-bottom: 12px; color: #333333;"><strong style="color: #3a1220;">リンクを踏む前にブラウザの「アドレスバー」を死ぬ気で確認する</strong><br />
画面がどれだけ公式のActive! mailに似ていても、アドレスバーのドメインが「su-activemail-kagoya-jp[.]com」などの見知らぬ文字列であれば、それは100%偽物です。公式のドメイン（例：kagoya.jp等）以外では絶対にログイン情報を入力しないでください。</li>
<li style="margin-bottom: 12px; color: #333333;"><strong style="color: #3a1220;">メールのリンクではなく、事前に登録した「ブックマーク」からアクセスする</strong><br />
「サイバー攻撃を検知した」「アカウントを停止する」といった警告メールを受け取ったら、メール内のボタンやリンクは絶対にクリックせず、普段自分がコントロールパネルやメールパネルを開く際に使用している、正規のブックマーク（お気に入り）からログインして状況を確認する癖をつけてください。</li>
<li style="margin-bottom: 0; color: #333333;"><strong style="color: #3a1220;">二要素認証（ワンタイムパスワード）などのセキュリティ強化を設定する</strong><br />
万が一、巧妙な罠に騙されてパスワードを相手に盗み取られてしまったとしても、アカウント側に二要素認証（OTP）が設定されていれば、攻撃者はそれ以上の侵入を果たすことができません。利用可能なセキュリティオプションは今すぐ最大レベルまで引き上げておきましょう。</li>
</ol>
</div>
<div style="background-color: #f5f5f5; border: 1px solid #e0e0e0; padding: 15px; border-radius: 5px; margin-bottom: 25px;">
<p style="margin: 0; padding: 0; color: #333333; font-size: 16px;">サイバー犯罪者は、私たちの「焦り」や「恐怖」といった感情の隙を狙って牙を剥いてきます。「サイバー攻撃を検知した」という警告そのものが、実はサイバー攻撃であるという、この手の込んだフィッシング詐欺に騙されないよう、一人一人がリテラシーを高めていきましょう。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">万が一、パスワードを入力してしまったかもしれないと心当たりのある方は、大至急公式のコントロールパネルに（正規ルートから）ログインし、パスワードの変更手続きを行ってください。</p>
<p style="margin: 15px 0 0 0; padding: 0; color: #333333; font-size: 16px;">皆様のビジネスインフラと大切な機密情報を守るため、この記事が少しでもお役に立てれば幸いです。</p>
</div>
<div style="background-color: #f9f2f4; border: 1px solid #9e1b32; padding: 20px; border-radius: 6px; text-align: center; margin-top: 35px; box-shadow: 0 2px 5px rgba(0,0,0,0.05);">
<p style="margin: 0 0 15px 0; padding: 0; color: #333333; font-size: 16px; font-weight: bold;">この記事が役に立ったら、SNSでシェアして身近な仲間や同業者に注意喚起をお願いします！</p>
<div style="margin: 15px 0 5px 0; padding: 0;"><a style="display: inline-block !important; white-space: nowrap !important; background-color: #06c755 !important; color: #ffffff !important; text-decoration: none !important; font-weight: bold !important; font-size: 14px !important; padding: 8px 16px !important; border-radius: 4px !important; box-shadow: 0 2px 4px rgba(0,0,0,0.1) !important; transition: background-color 0.2s !important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/kagoya-cyberattack-detect-2026" target="_blank" rel="noopener">LINEで送る</a></div>
</div>
</div>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/kagoya-cyberattack-detect-2026/">【警告】重要：サイバー攻撃検知のお知らせ（KAGOYA偽装）の詐欺メールを解析！公式を騙る巧妙な罠</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49518</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Copilot_20260704_154325-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【最終確認】MetaMask「アカウント凍結リスクとセキュリティ状況のご案内」は詐欺：PC/スマホで誘導先を分けるbitFlyer型波状攻撃と同一犯</title>
		<link>https://ymg.nagoya/metamask-freeze-risk-final-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 08:25:14 +0000</pubDate>
				<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[MetaMask]]></category>
		<category><![CDATA[なりすましメール]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[仮想通貨詐欺]]></category>
		<category><![CDATA[注意喚起]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49511</guid>

					<description><![CDATA[<p>【実録】MetaMask「アカウント凍結リスク」の正体：わずか15分に5通、PC/スマホで誘導先を使い分ける波状攻撃を暴く Heartland-Lab (ハートランド・ラボ) 専門調査レポート 暗号資産ウォレット「Met [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/metamask-freeze-risk-final-2026/">【最終確認】MetaMask「アカウント凍結リスクとセキュリティ状況のご案内」は詐欺：PC/スマホで誘導先を分けるbitFlyer型波状攻撃と同一犯</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="border: 2px solid #1a1a2e; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #1a1a2e; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【実録】MetaMask「アカウント凍結リスク」の正体：わずか15分に5通、PC/スマホで誘導先を使い分ける波状攻撃を暴く</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">暗号資産ウォレット「MetaMask（メタマスク）」を騙る「アカウント凍結リスク」メールが確認されました。同一犯とみられるグループから、わずか15分間で切り口の異なる5通のメールが波状攻撃のように送りつけられており、リンク先もPC（パソコン）とスマートフォンでわざわざ別サイトを用意する念の入れようです。以前当ラボで解析した<a href="https://ymg.nagoya/bitflyer-freeze-avoidance-2026/" target="_blank" rel="noopener noreferrer">bitFlyer「アカウント凍結回避の最終ご案内」詐欺</a>と同じ「凍結」を煽る手口・同じ時間帯の連続送信パターンであり、同一グループによる仮想通貨サービス利用者を狙った一連のキャンペーンである可能性が高いと見ています。</p>
<p style="color: #cc0000; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd;">★★★★★ (5/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd;">★★★★☆ (4/5)</td>
</tr>
</tbody>
</table>
<div style="background: #f0f4ff; border-left: 4px solid #1a1a2e; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1a1a2e;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px;"><span style="color: #000080;"><strong>件名：</strong>[spam]【最終確認】アカウント凍結リスクとセキュリティ状況のご案内</span></p>
<p style="margin: 4px 0; font-size: 14px;"><span style="color: #000080;"><strong>送信者名：</strong>MetaMask Support（表示名は自由に詐称可能なため、実際の送信元アドレスの確認が重要です）</span></p>
<p style="margin: 4px 0; font-size: 14px;"><span style="color: #000080;"><strong>送信元アドレス：</strong></span><code style="color: #cc0000;">WKXTZA@ccqjem.help.szlwjqj.jp</code></p>
<p style="margin: 4px 0; font-size: 14px;"><span style="color: #000080;"><strong>受信日時：</strong>2026年7月3日（金）16:46:41</span></p>
<p style="margin: 4px 0; font-size: 14px;"><span style="color: #000080;"><strong>SPF（送信ドメイン認証。メールの送信元サーバーが正規のものかを判定する仕組み）：</strong>Pass（送信元IPがドメイン所有者の許可したサーバーと一致）</span></p>
<p style="margin: 4px 0; font-size: 14px;"><span style="color: #000080;"><strong>Received-SPF client-ip：</strong></span><code style="color: #cc0000;">35.215.99.147</code></p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはMetaMask公式を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<p style="color: #333;">なお、MetaMask公式ヘルプセンターでは<a href="https://support.metamask.io/stay-safe/safety-in-web3/i-received-an-email-claiming-to-be-from-metamask-is-it-legit/" target="_blank" rel="noopener noreferrer">「MetaMaskからのメールは開いたサポートチケットへの返信、またはコミュニティサイトの通知の2種類のみで、それ以外の送信元からのメールは詐欺」</a>と明確に説明しています。ユーザーが問い合わせをしていない限り、MetaMaskから突然メールが届くこと自体がありえません。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">アカウント凍結リスクのお知らせ

MetaMask ― Risk Management

MetaMask公式の警告：
シークレットリカバリーフレーズ（ウォレットを復元するための呪文のような12個の英単語。これを他人に教えるとウォレットの中身を全て盗まれます）をオンライン上で入力したり、第三者と共有したりしないでください。これはあなたのウォレットへの唯一のアクセス鍵です。MetaMaskがこれらの情報を要求することは絶対にありません。

〇〇様

平素よりMetaMaskをご利用いただき、誠にありがとうございます。

本メールは、お客様のアカウントにおけるセキュリティリスク評価が基準値を超過したことを受け、最終確認としてお送りしております。現時点ではアカウントは通常通りご利用いただけますが、以下の条件に該当する場合、資産保護のためアカウントの一部機能が凍結される可能性がございます。

・過去30日間に不審なサードパーティDApps（外部の分散型アプリ）との接続履歴がある
・複数のフィッシングブラックリストドメインへのアクセスが検出された
・秘密鍵の漏洩が疑われるオンチェーンシグナル（ブロックチェーン上の取引記録から検知される異常な兆候）が確認された

確認期限：24時間以内

上記リスク要因に心当たりがない場合でも、予防的確認として以下の公式リンクよりアカウントの安全状態をご確認いただくことを強く推奨いたします。確認が完了し次第、凍結リスクは自動解除されます。

アカウントの安全状態を確認する

リンクが開かない場合：
https://www.cxr777.com/?W6DDecTMqL3HW8drhkdE2v6Q

ご不明な点はMetaMask公式サポートまでお問い合わせください。

お客様の大切な資産を守るため、引き続きセキュリティ向上に努めてまいります。

※本メールは自動送信されています。
※お心当たりのない場合は破棄してください。
※MetaMaskはConsensysの登録商標です。
※本メールは〇〇様宛にお送りしております。</pre>
</div>
<p style="color: #333; text-align: center;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49524" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15.png" alt="" width="746" height="1083" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15-207x300.png 207w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15-705x1024.png 705w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15-365x530.png 365w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15-389x565.png 389w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15-489x710.png 489w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h00_15-499x725.png 499w" sizes="auto, (max-width: 746px) 100vw, 746px" /></p>
<p style="font-size: 12px; color: #666; margin-top: 4px; text-align: center;">ActiveMailで受信した「【最終確認】アカウント凍結リスク」メールの全文。凍結条件を並べて危機感を煽る構成になっている。</p>
<div style="background: #f0f4ff; border-left: 4px solid #1a1a2e; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #1a1a2e; margin-top: 0;"><span style="color: #000080;">■ 送信ルート及び偽装判定</span></p>
<p style="font-size: 14px;"><span style="color: #000080;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong></span><br />
<span style="color: #000080;"><code style="font-size: 12px;">Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=35.215.99.147; helo=wkxtza.ccqjem.help.szlwjqj.jp;</code></span></p>
<p style="font-size: 14px;"><span style="color: #000080;"><strong>【偽装判定】：</strong></span><br />
<span style="color: #000080;">MetaMask公式は前述の通りサポートチケットへの返信以外にメールを送信することがなく、送信ドメイン「szlwjqj.jp」もMetaMask公式のドメイン（metamask.io）とは一切無関係です。「szlwjqj」というランダムな文字列のドメインは、使い捨てのフィッシング専用インフラの典型例です。</span></p>
<p style="font-size: 14px;"><span style="color: #000080;"><strong>送信元IP（client-ip）解析：</strong></span><br />
<span style="color: #000080;">IPアドレス：35.215.99.147</span><br />
<span style="color: #000080;">ホスト名：szlwjqj.com</span><br />
<span style="color: #000080;">プロバイダー：Google Ireland Limited（Google Cloud Platform。世界中の企業や個人が利用できるGoogleのクラウドサーバーサービスで、攻撃者が匿名で使い捨てサーバーを借りる目的でも悪用されます）</span><br />
<span style="color: #000080;">利用形式：hosting（ホスティング。サーバーを借りて自分のサイトやメール配信基盤として使う形態）</span><br />
<span style="color: #000080;">AS番号（インターネット上のネットワークを識別する番号）：43515</span><br />
<span style="color: #000080;">発信元ロケーション：アメリカ・カリフォルニア州ロサンゼルス（郵便番号90009）</span><br />
<span style="color: #000080;">Googleマップ：</span><a href="https://www.google.com/maps?q=34.0522,-118.2437" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
<p style="font-size: 14px;"><span style="color: #000080;"><strong>【波状攻撃の実態】：</strong></span><br />
<span style="color: #000080;">同一の宛先に対し、2026年7月3日16:31〜16:46のわずか15分間で、「アカウントのセキュリティ状態」「不審なトランザクションの検知」「セキュリティ監査」「送金・出金機能の制限回避」「アカウント凍結リスク」と切り口を変えながら計5通が連続送信されていることを確認しています。件名を段階的に変えることでスパムフィルターの学習をすり抜けつつ、受信者に「複数の警告が来ている＝本当に危険な状態だ」と誤認させる典型的な畳みかけ手口です。</span></p>
</div>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://www.cxr777［.］com/?y18G4ENtypQ0YnJu24y0fLuA</code></p>
<p style="font-size: 14px; color: #333;"><strong>リンクドメイン：</strong>cxr777.com</p>
<p style="font-size: 14px; color: #333;"><strong>【PC/スマホ別・誘導先の使い分け】：</strong><br />
このフィッシングサイトの最大の特徴は、アクセスする端末によって挙動を変える点です。</p>
<ul style="font-size: 14px; color: #333; line-height: 1.8;">
<li><strong>PCからアクセスした場合：</strong>「アクセス拒否・リクエストがブロックされました」という画面が表示され、フィッシングサイトの中身を見ることができません。これは調査者やセキュリティ企業がPCから解析することを妨害する目的の防御策（クローキングの一種）とみられます。</li>
<li><strong>スマホからアクセスした場合：</strong>MetaMask公式サイトを精巧に模倣した偽ログイン画面が表示され、メールアドレスの入力を求められます。続いて「利用規約」画面が表示され、<strong style="font-size: 16px; color: #e65c00;">12秒間のカウントダウンが終わるまで同意ボタンが押せない</strong>という、正規サービスらしい”丁寧さ”を演出する巧妙な時間稼ぎの仕掛けが施されています。</li>
</ul>
<p style="font-size: 14px; color: #333;"><strong>サイトサーバー情報：</strong>Google Ireland Limited（Google Cloud Platform）／米カリフォルニア州ロサンゼルス</p>
<p style="font-size: 14px; color: #333;"><strong>脅威レベル（ip-sc.net判定）：</strong>低（※新規に立てられたばかりのサーバーであるため、まだブラックリスト登録が追いついていない可能性が高く、油断は禁物です）</p>
</div>
<p style="font-size: 12px; color: #666;">※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。</p>
<p style="color: #333; text-align: center;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49523" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28.png" alt="" width="800" height="572" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28-300x215.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28-768x549.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28-530x379.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28-565x404.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28-710x508.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_17h03_28-725x518.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="font-size: 12px; color: #666; margin-top: 4px; text-align: center;">PCからリンクにアクセスした場合の画面。「アクセス拒否」と表示され中身を見ることができない。</p>
<p>&nbsp;</p>
<p style="color: #333; text-align: center;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49522" src="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome.png" alt="" width="800" height="1501" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-160x300.png 160w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-546x1024.png 546w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-768x1441.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-282x530.png 282w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-301x565.png 301w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-378x710.png 378w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170435_Chrome-386x725.png 386w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="font-size: 12px; color: #666; margin-top: 4px; text-align: center;">偽の利用規約画面。12秒間のカウントダウンが終わるまで同意ボタンが押せない仕掛け。</p>
<p>&nbsp;</p>
<p style="color: #333; text-align: center;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49521" src="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome.png" alt="" width="800" height="1477" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-162x300.png 162w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-555x1024.png 555w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-768x1418.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-287x530.png 287w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-306x565.png 306w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-385x710.png 385w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-170457_Chrome-393x725.png 393w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="font-size: 12px; color: #666; margin-top: 4px; text-align: center;">スマホからアクセスした場合に表示される偽ログイン画面。MetaMask公式サイトを精巧に模倣している。</p>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1a1a2e;"><span style="color: #000080;">■ 注意点と対処法</span></p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px;">
<li><span style="color: #000080;"><strong>URLをクリックしない：</strong>リンク先は資産を盗むための精巧な偽サイトです。特にシークレットリカバリーフレーズの入力は絶対にしないでください。</span></li>
<li><span style="color: #000080;"><strong>MetaMaskからの突然のメールはすべて疑う：</strong>MetaMask公式は、ユーザーが自分から問い合わせをしない限りメールを送ってくることはありません。</span></li>
<li><span style="color: #000080;"><strong>短時間に複数の警告メールが届いても慌てない：</strong>今回のように件名を変えて連続送信すること自体が、詐欺グループの常套手段です。</span></li>
<li><span style="color: #000080;"><strong>公式情報の確認：</strong></span><a href="https://support.metamask.io/stay-safe/safety-in-web3/i-received-an-email-claiming-to-be-from-metamask-is-it-legit/" target="_blank" rel="noopener noreferrer">MetaMask公式「このメールは本当にMetaMaskからのものですか？」</a></li>
</ol>
</div>
<div style="background: #1a1a2e; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">MetaMask「アカウント凍結リスク」メールは、わずか15分間で切り口を変えながら5通も送りつけられる波状攻撃型の詐欺であり、PC・スマホで別々のフィッシングサイトを用意する周到さも確認されました。以前解析した<a href="https://ymg.nagoya/bitflyer-freeze-avoidance-2026/" target="_blank" rel="noopener noreferrer">bitFlyerを騙る同様の凍結詐欺</a>と手口・時間帯が酷似しており、暗号資産関連サービスの利用者を横断的に狙う同一グループの犯行である可能性が高いです。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。</p>
</div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">Data Provided by Heartland-Lab Security Research Unit<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/metamask-freeze-risk-final-2026/">【最終確認】MetaMask「アカウント凍結リスクとセキュリティ状況のご案内」は詐欺：PC/スマホで誘導先を分けるbitFlyer型波状攻撃と同一犯</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49511</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Gemini_Generated_Image_le1fmale1fmale1f-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺：PC・スマホで誘導先を使い分ける波状攻撃の手口</title>
		<link>https://ymg.nagoya/bitflyer-freeze-avoidance-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 06:51:35 +0000</pubDate>
				<category><![CDATA[bitFlyer]]></category>
		<category><![CDATA[本人確認]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[アカウント凍結]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[ビットフライヤー]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[仮想通貨]]></category>
		<category><![CDATA[暗号資産]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49506</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-03 &#124; brand=bitFlyer（ビットフライヤー） &#124; sender_geo=アメリカ合衆国（Google Cloud Platform） &#124; site_geo=不明（ [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/bitflyer-freeze-avoidance-2026/">【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺：PC・スマホで誘導先を使い分ける波状攻撃の手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-03 | brand=bitFlyer（ビットフライヤー） | sender_geo=アメリカ合衆国（Google Cloud Platform） | site_geo=不明（Cloudflare／複数拠点） | spf=pass | dkim=pass | cloaking=あり（PC/スマホ振り分け）</div>
<div style="border: 2px solid #3a1a4d; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #3a1a4d; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺：PC・スマホで誘導先を使い分ける波状攻撃の手口</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">今回ご紹介するのは「bitFlyer」を騙るメールです。実はこのメール、わずか17分間のうちに件名や差出人名を変えながら5通も連続で送りつけられてきたという、典型的な「波状攻撃」の一つでした。今回はその中から最も心理的圧力の強い「アカウント凍結回避の最終ご案内」を詳しく解析します。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★★★ (5/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★★☆ (4/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">「日本円の入出金」「暗号資産の入出庫」「新規の積立設定」まで具体的に凍結対象として列挙し、資産を人質に取るような構成になっています。詳しく見ていきましょう。</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49516" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19.png" alt="" width="746" height="1171" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19-191x300.png 191w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19-652x1024.png 652w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19-338x530.png 338w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19-360x565.png 360w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19-452x710.png 452w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h39_19-462x725.png 462w" sizes="auto, (max-width: 746px) 100vw, 746px" />※実際に届いたメールの画面です。凍結対象の機能を具体的に列挙し、危機感を煽る構成です。</p>
<div style="background: #f0f4ff; border-left: 4px solid #3a1a4d; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #3a1a4d;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam]【最終ご案内】アカウントの凍結回避とセキュリティ設定の確認</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>bitFlyer 本人確認</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong><code style="color: #7e57c2;">ozebon@pjkmev.receipts.hnjlfsgs.com</code></p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>35.215.103.170（Google LLC／Google Cloud Platform、アメリカ合衆国）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月03日 15時30分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはbitFlyerを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<div style="background: #f9d7e3; border: 2px solid #c2185b; border-radius: 8px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #c2185b; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" />ここで！</p>
<p style="font-weight: bold; color: #333; margin: 4px 0;">「波状攻撃」とは</p>
<p style="font-size: 14px; color: #333; line-height: 1.7; margin: 4px 0 0;">同じ攻撃者が、短時間のうちに件名や差出人名、切り口だけを変えて何通も連続でメールを送りつけてくる手口です。1通目を見逃しても2通目、3通目と繰り返し目に入ることで「そんなに何度も言われるなら本当かもしれない」という心理的な圧力をかける狙いがあります。今回のbitFlyerを騙るメールも、わずか17分間で「本人確認」「二段階認証」「アカウント凍結回避」と切り口を変えながら5通が送られてきており、典型的な波状攻撃のパターンです。</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #3a1a4d; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #3a1a4d; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
当ラボの受信サーバーに直接着信したのは、Google Cloud Platform上のサーバー（35.215.103.170）からでした。SPF・DKIMともに「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「hnjlfsgs.com」に正しく認証設定を行っただけのことであり、<strong style="font-size: 16px; color: #7e57c2;">bitFlyer公式からのメールであることの証明には一切なりません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
正規のbitFlyerからのメールは「bitflyer.com」等の公式ドメインから送信されます。本メールの送信ドメイン「hnjlfsgs.com」はbitFlyerとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。</p>
<p style="font-size: 14px; color: #333;"><strong>■ PC・スマホで異なる誘導先（デバイス別クローキング）：</strong><br />
メール内リンクの実際の遷移先を調べたところ、<strong style="font-size: 16px; color: #7e57c2;">アクセス元がPCかスマートフォンかによって、全く別のドメインへ誘導される</strong>ことが分かりました。PCの場合は「daxuchina.com」（Cloudflareのプロキシ配下）、スマートフォンの場合は「9955game.com」（本来はゲーム関連サイトのドメインで、Tencent Cloud日本リージョン上）です。用途の異なる複数のドメインを使い分けることで、セキュリティ製品による一括検知を避けようとしていると考えられます。</p>
<p style="font-size: 14px; color: #333;"><strong>発信元ロケーション解析：</strong><br />
アメリカ合衆国（Google Cloud Platform）<br />
Googleマップ：<a href="https://www.google.com/maps?q=39.0438,-77.4874" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
</div>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">17分で5通というスピード感は、もはや「営業メール」の域を超えています。攻撃者側からすれば数撃てば当たる戦法なのでしょうが、受け取る側にとってはただただ迷惑この上ありません。</p>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（PC向け・伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://www[.]daxuchina[.]com/?VaPwcEf3DoMaRmXLvXAvIM2a</code></p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（スマホ向け・伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://9955game[.]com/login</code></p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>PC版ではまずファイアウォールの「アクセス拒否」画面が表示されることがあり、これを回避して進むと、利用規約を8秒間かけて自動スクロールさせるという「いかにも公式らしい」演出を経て、bitFlyer公式にそっくりな偽ログイン画面が表示されます。メールアドレスとパスワードを入力すると、攻撃者にアカウント情報が渡ってしまいます。</p>
</div>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49515" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25.png" alt="" width="800" height="443" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25-300x166.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25-768x425.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25-530x293.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25-565x313.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25-710x393.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h40_25-725x401.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※誘導先へのアクセス試行時に表示される「アクセス拒否」画面です。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49514" src="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome.png" alt="" width="800" height="1500" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-160x300.png 160w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-546x1024.png 546w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-768x1440.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-283x530.png 283w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-301x565.png 301w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-379x710.png 379w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154117_Chrome-387x725.png 387w" sizes="auto, (max-width: 800px) 100vw, 800px" />※利用規約を自動スクロールさせ、公式らしさを演出しています。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49513" src="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome.png" alt="" width="800" height="1499" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-160x300.png 160w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-546x1024.png 546w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-768x1439.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-283x530.png 283w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-302x565.png 302w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-379x710.png 379w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot_20260703-154127_Chrome-387x725.png 387w" sizes="auto, (max-width: 800px) 100vw, 800px" />※本物のbitFlyerとほぼ同じデザインの偽ログイン画面です。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">FINAL NOTICE — ACTION REQUIRED
アカウント凍結回避の最終ご案内

bitFlyer リスク管理本部
【bitFlyerからの最重要注意事項】
お客様のパスワード、二段階認証コード、秘密の質問への回答は、いかなる場合でもbitFlyerの従業員を含む第三者に教えないでください。bitFlyerがこれらの情報をお尋ねすることは一切ございません。

（受信者アドレス）様

平素よりbitFlyerをご利用いただき、誠にありがとうございます。

本メールは、お客様のアカウントに関する最終ご案内でございます。これまでに複数回お送りしたセキュリティ確認のお願いに対し、お客様のアカウントにおいて未確認の状態が継続しております。

このままご確認をいただけない場合、お客様の資産を保護するための緊急措置として、以下の機能を凍結させていただくことになります。

凍結対象となる機能：
・日本円の入出金（銀行口座連携を含む）
・暗号資産の入出庫（外部ウォレット送受信）
・販売所・取引所での売買注文
・新規の積立設定およびレンディング申込

最終確認期限：24時間以内

凍結を回避し、引き続きすべての機能をご利用いただくためには、以下の公式リンクよりセキュリティ設定の確認とご本人様確認を完了していただく必要がございます。

【 セキュリティ設定を確認する 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

ご不明な点は、bitFlyerカスタマーサポートまでお問い合わせください。

bitFlyerは、お客様の大切な資産をお守りするため、万全のセキュリティ体制で臨んでおります。

※本メールは自動送信されています。
※お心当たりのない場合は、至急bitFlyerカスタマーサポートまでご連絡ください。
※bitFlyerは株式会社bitFlyerの登録商標です（暗号資産交換業者 関東財務局長 第00003号）。</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #3a1a4d;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #7e57c2;">「セキュリティ設定を確認する」ボタンは絶対にクリックしないでください。</strong>リンク先はメールアドレス・パスワードを盗むための偽サイトです。</li>
<li><strong>アカウント状況を確認したい場合：</strong>メール内のリンクからではなく、必ずbitFlyer公式サイト（bitflyer.com）をブックマークまたは検索して直接アクセスしてください。</li>
<li><strong style="font-size: 16px; color: #7e57c2;">短時間に何通も似た内容のメールが届く「波状攻撃」は、詐欺グループの典型的な手口です。</strong>数の多さに焦らされず、1通ずつ冷静に判断してください。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://bitflyer.com/ja-jp/phishing" target="_blank" rel="noopener noreferrer">bitFlyer公式「フィッシング詐欺にご注意ください」ページ</a></li>
</ol>
</div>
<div style="background: #3a1a4d; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「アカウント凍結回避の最終ご案内」を騙るメールは、bitFlyerを装った詐欺メールで、17分間に5通が送られる波状攻撃の一つでした。PC・スマホでリンク先を使い分けるという手の込んだ仕掛けもあり、暗号資産を狙う攻撃者の本気度がうかがえます。「凍結」「最終」という言葉に急かされて、冷静な判断力を失わないようにしてください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Fbitflyer-freeze-avoidance-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/bitflyer-freeze-avoidance-2026/">【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺：PC・スマホで誘導先を使い分ける波状攻撃の手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49506</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Copilot_20260703_154835-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺：URLに「.japan.com」を紛れ込ませる偽装手口</title>
		<link>https://ymg.nagoya/tepco-miharai-fake-japan-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 06:35:51 +0000</pubDate>
				<category><![CDATA[東京電力]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[請求・料金]]></category>
		<category><![CDATA[TEPCO]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[未払い詐欺]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<category><![CDATA[電気料金]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49501</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-03 &#124; brand=TEPCO（東京電力エナジーパートナー） &#124; sender_geo=アメリカ合衆国（Microsoft Azure） &#124; site_geo=不明（インフラ [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/tepco-miharai-fake-japan-2026/">【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺：URLに「.japan.com」を紛れ込ませる偽装手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-03 | brand=TEPCO（東京電力エナジーパートナー） | sender_geo=アメリカ合衆国（Microsoft Azure） | site_geo=不明（インフラ既に停止） | spf=pass | dkim=pass | cloaking=不明</div>
<div style="border: 2px solid #1b3a2b; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #1b3a2b; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺：URLに「.japan.com」を紛れ込ませる偽装手口</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">東京電力を騙るメールは当ラボでも何度も取り上げてきましたが、今回は誘導先URLの作り方に新しい工夫が見られました。「japan.com」という単語をURLの末尾に紛れ込ませることで、公式サイトらしさを演出する手口です。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★☆☆ (3/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★☆☆ (3/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">請求金額を5,931円という中途半端な金額に設定しているのも、いかにも本物の請求っぽく見せる工夫でしょう。中身を見ていきましょう。</p>
<p style="text-align: center; color: #2e7d32; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49508" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13.png" alt="" width="746" height="535" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13-300x215.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13-530x380.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13-565x405.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13-710x509.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_13-725x520.png 725w" sizes="auto, (max-width: 746px) 100vw, 746px" />※実際に届いたメールの画面です。具体的な金額と支払期限を提示し、信憑性を演出しています。</p>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">本文をよく見ると、見出しの「東京電力」が「東京<strong style="font-size: 16px; color: #2e7d32;">电</strong>力」、「請求内容」「請求金額」が「<strong style="font-size: 16px; color: #2e7d32;">请</strong>求内容」「<strong style="font-size: 16px; color: #2e7d32;">请</strong>求金額」と、日本語の「電」「請」ではなく中国語の簡体字がそのまま使われている箇所が複数あります。一方で文末の署名部分は正しく「東京電力エナジーパートナー株式会社」と書かれており、表記が統一されていません。これは、中国語圏で作成されたテンプレートを日本語に置き換える際、一部の文字だけ変換し忘れた（あるいは機械的な変換ミス）ことを示す典型的な痕跡です。</p>
<p>&nbsp;</p>
<div style="background: #f0f4ff; border-left: 4px solid #1b3a2b; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1b3a2b;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[重要] TEPCO 未払い金額のお支払いをお願い申し上げます 番号：04167042</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>TEPCO【料金お支払いセンター】</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong><code style="color: #2e7d32;">laugh@laugh.cn-home-canada28.com</code></p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>20.110.146.228（Microsoft Corporation／Azure、アメリカ合衆国）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月03日 10時28分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはTEPCOを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<div style="background: #f9d7e3; border: 2px solid #c2185b; border-radius: 8px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #c2185b; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" />ここで！</p>
<p style="font-weight: bold; color: #333; margin: 4px 0;">URLに「.japan.com」が入っているのに、なぜ偽物と分かるの？</p>
<p style="font-size: 14px; color: #333; line-height: 1.7; margin: 4px 0 0;">URLの安全性を判断するうえで一番大切なのは「ドメイン名」の部分で、これは「最初のスラッシュ（/）より前」にある文字列で決まります。今回の誘導先URLは「bonus-jingyu.com」というドメインの後に、パスの一部として「japan.com」という文字列がくっついているだけで、実際のドメインとは何の関係もありません。「.japan.com」という文字列が含まれているからといって、日本の正規サイトである証明にはならないのです。URLを確認するときは、必ず「最初のスラッシュより前」の部分だけに注目してください。</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #1b3a2b; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #1b3a2b; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
当ラボの受信サーバーに直接着信したのは、Microsoft Azure上のサーバー（20.110.146.228）からでした。SPF・DKIMともに「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「cn-home-canada28.com」に正しく認証設定を行っただけのことであり、<strong style="font-size: 16px; color: #2e7d32;">TEPCO公式からのメールであることの証明には一切なりません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
正規の東京電力エナジーパートナーからのメールは「tepco.co.jp」等の公式ドメインから送信されます。本メールの送信ドメイン「cn-home-canada28.com」はTEPCOとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。</p>
<p style="font-size: 14px; color: #333;"><strong>発信元ロケーション解析：</strong><br />
アメリカ合衆国（Microsoft Azure）<br />
Googleマップ：<a href="https://www.google.com/maps?q=37.0902,-95.7129" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
</div>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://bonus-jingyu[.]com/Y9QlxFuxFJ.japan.com</code></p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>当ラボが調査した時点では接続が拒否され（ERR_CONNECTION_REFUSED）、すでにインフラが停止済みでした。攻撃者は非常に短期間でドメインを使い捨てていることが確認されています。</p>
</div>
<p style="text-align: center; color: #2e7d32; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49507" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47.png" alt="" width="800" height="549" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47-300x206.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47-768x527.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47-530x364.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47-565x388.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47-710x487.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h24_47-725x498.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※調査時点で、誘導先サイトはすでに接続が拒否される状態になっていました。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">東京电力エナジーパートナー：未決済金額（5,931円）のご請求について

2026年6月分のご請求に関し、未だご入金の確認ができておりません。以下の通りご請求内容を再送いたします。

請求内容　2026年6月分 電気料金
請求金額　5,931円（税込）
お支払期限　2026-07-03

お手数ですが、下記リンクよりお支払い方法（クレジットカード、コンビニ、銀行振込等）を選択し、お手続きをお願いいたします。

【 お支払い手続き画面へ（公式サイト） 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

※本メールは送信専用アドレスからお送りしています。
※既にお支払い済みの場合は、本メールを破棄してください。

東京電力エナジーパートナー株式会社</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1b3a2b;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #2e7d32;">「お支払い手続き画面へ」ボタンは絶対にクリックしないでください。</strong>リンク先は決済情報を盗むための偽サイトです。</li>
<li><strong>電気料金の未払いに心当たりがない場合：</strong>東京電力は通常、紙の請求書や「くらしTEPCO web」での事前通知を行っており、いきなりメールで督促することはありません。</li>
<li><strong style="font-size: 16px; color: #2e7d32;">リンク先URLは必ず「最初のスラッシュより前」のドメイン部分だけで判断してください。</strong>「japan.com」等の紛らわしい文字列に惑わされないでください。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://www.tepco.co.jp/ep/archive/20230112.html" target="_blank" rel="noopener noreferrer">東京電力エナジーパートナー公式「当社を装った電気料金支払いを促す不審なメールについて」ページ</a></li>
</ol>
</div>
<div style="background: #1b3a2b; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「TEPCO未払い金額のお支払いをお願い申し上げます」というメールは、東京電力を装う詐欺メールです。誘導先URLに「.japan.com」という文字列を紛れ込ませ、公式サイトらしさを演出する手口が使われていました。URLの安全性は、必ず「最初のスラッシュより前」のドメイン部分だけで判断してください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Ftepco-miharai-fake-japan-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/tepco-miharai-fake-japan-2026/">【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺：URLに「.japan.com」を紛れ込ませる偽装手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49501</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Copilot_20260703_153518-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【警告】Apple ID「通常とは異なるアクセス」は詐欺：正規メール配信サービスSendGridを悪用した手口</title>
		<link>https://ymg.nagoya/apple-id-unusual-access-sendgrid-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 06:23:01 +0000</pubDate>
				<category><![CDATA[Apple]]></category>
		<category><![CDATA[本人確認]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[AppleID]]></category>
		<category><![CDATA[SendGrid]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[不正ログイン]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49495</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-03 &#124; brand=Apple ID &#124; sender_geo=アメリカ合衆国（SendGrid） &#124; site_geo=不明（インフラ既に停止） &#124; spf=pass &#124;  [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/apple-id-unusual-access-sendgrid-2026/">【警告】Apple ID「通常とは異なるアクセス」は詐欺：正規メール配信サービスSendGridを悪用した手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-03 | brand=Apple ID | sender_geo=アメリカ合衆国（SendGrid） | site_geo=不明（インフラ既に停止） | spf=pass | dkim=pass | cloaking=不明</div>
<div style="border: 2px solid #14213d; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #14213d; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【警告】Apple ID「通常とは異なるアクセス」は詐欺：正規メール配信サービスSendGridを悪用した手口</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">今回ご紹介するのは「Apple ID」を騙るメールです。「通常とは異なるアクセスが確認されました」という、不安を煽る典型的な文言ですが、解析してみると多くの正規企業も利用している大手メール配信サービスを使って送信されており、SPF・DKIMの両方が正常に通ってしまう、見た目以上に厄介な手口でした。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★☆☆ (3/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★★☆ (4/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">デザイン自体はシンプルなApple風で、危険性を煽りすぎない落ち着いたトーンなのが逆に不気味です。詳しく見ていきましょう。</p>
<p style="text-align: center; color: #4a6fa5; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49504" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14.png" alt="" width="800" height="1065" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-225x300.png 225w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-769x1024.png 769w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-768x1022.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-398x530.png 398w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-424x565.png 424w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-533x710.png 533w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h45_14-545x725.png 545w" sizes="auto, (max-width: 800px) 100vw, 800px" />※実際に届いたメールの画面です。過度に煽らず、冷静な文面なのが特徴的です。</p>
<div style="background: #f0f4ff; border-left: 4px solid #14213d; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #14213d;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam] 新しいブラウザからのサインインが確認されました</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>セキュリティサポート</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong><code style="color: #4a6fa5;">info@ishothit.me</code></p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>167.89.16.38（Twilio SendGrid、アメリカ合衆国）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月03日 14時11分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはApple IDを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<div style="background: #f9d7e3; border: 2px solid #c2185b; border-radius: 8px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #c2185b; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" />ここで！</p>
<p style="font-weight: bold; color: #333; margin: 4px 0;">SPF・DKIMが両方とも「正常」なのに、なぜ偽物と分かるの？</p>
<p style="font-size: 14px; color: #333; line-height: 1.7; margin: 4px 0 0;">SPFやDKIMは「そのドメインの管理者が、このメールの送信を許可していますよ」という技術的な証明にすぎません。攻撃者が自分で取得したドメイン（今回で言う「ishothit.me」）を、正規のメール配信サービスに正しく登録して送信すれば、SPF・DKIMはどちらも問題なく「合格」になります。つまりこれは「ishothit.meというドメインの持ち主が送った」ことの証明であって、「Appleが送った」ことの証明では全くありません。認証結果だけを見て安心するのは危険です。</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #14213d; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #14213d; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
受信サーバーに直接着信したのは、Twilio SendGridのサーバー（167.89.16.38）からでした。SendGridは世界中の多くの企業が利用する正規のメール配信サービスであり、それ自体は安全な基盤です。しかし、<strong style="font-size: 16px; color: #4a6fa5;">誰でもアカウントを作成してメールを送信できてしまうため、攻撃者が自分のドメインを登録して悪用するケースが後を絶ちません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
正規のAppleからのメールは「apple.com」ドメインから送信されます。本メールの送信ドメイン「ishothit.me」はAppleとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。</p>
<p style="font-size: 14px; color: #333;"><strong>発信元ロケーション解析：</strong><br />
アメリカ合衆国（SendGrid）<br />
Googleマップ：<a href="https://www.google.com/maps?q=37.7749,-122.4194" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
</div>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">正規サービスを踏み台にする手口は、スパムフィルターの「送信元評判」を逆手に取った、なかなか腹立たしいやり方です。SendGrid自体は悪くないのですが、こうした悪用のとばっちりを受けているとも言えます。</p>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://www[.]ishothit[.]me/hquzfz</code></p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>当ラボが調査した時点では、このドメインはすでに名前解決ができず（DNS_PROBE_FINISHED_NXDOMAIN）、インフラがすでに停止済みでした。攻撃者は非常に短期間でドメインを使い捨てていることが確認されています。</p>
</div>
<p style="text-align: center; color: #4a6fa5; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49503" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37.png" alt="" width="800" height="487" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37-300x183.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37-768x468.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37-530x323.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37-565x344.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37-710x432.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h17_37-725x441.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※調査時点で、誘導先ドメインはすでに名前解決できなくなっていました。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">Apple ID
セキュリティ確認通知

通常とは異なるアクセスが確認されました

（受信者アドレス）様のアカウントにおいて、普段のご利用状況とは異なるサインイン環境が検出されました。

確認された可能性のある内容
・通常と異なる地域またはネットワークからのアクセス
・未確認の端末またはブラウザからのサインイン
・短時間で複数回行われた認証操作

現時点でアカウントの停止は行っておりませんが、ご本人による操作でない場合、第三者がアカウント情報を把握している可能性があります。

確認項目：サインイン履歴、登録端末、二段階認証の設定状況
推奨対応：心当たりのないアクセスがある場合は、パスワード変更と認証設定の見直し

安全保護のため、下記より現在のアカウント状況をご確認ください。

【 アカウント状況を確認する 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

※Appleがメールでパスワードや確認コードをお尋ねすることはありません。
※確認コードや認証情報を第三者へ共有しないでください。

Apple
サポート　プライバシーポリシー</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #14213d;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #4a6fa5;">「アカウント状況を確認する」ボタンは絶対にクリックしないでください。</strong>リンク先はApple IDとパスワードを盗むための偽サイトです。</li>
<li><strong>サインイン履歴を確認したい場合：</strong>メール内のリンクからではなく、必ず公式サイト（account.apple.com）に直接アクセスするか、お使いの端末の「設定」アプリから確認してください。</li>
<li><strong style="font-size: 16px; color: #4a6fa5;">送信元アドレスがSendGrid経由でSPF・DKIMに合格していても、安心材料にはなりません。</strong>最終的な送信ドメインが「apple.com」かどうかだけを見てください。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://support.apple.com/ja-jp/102568" target="_blank" rel="noopener noreferrer">Apple公式「フィッシングメッセージ、偽のサポート電話、その他の詐欺を含むソーシャルエンジニアリングスキームを認識し、対処する」ページ</a></li>
</ol>
</div>
<div style="background: #14213d; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「通常とは異なるアクセスが確認されました」というApple ID偽装メールは、正規のメール配信サービスSendGridを使って送信された詐欺メールです。SPF・DKIMともに正常に通ってしまうため、メールソフト側の警告表示だけでは見抜けません。最終的な送信ドメインが「apple.com」であるかどうかを、必ず自分の目で確認する習慣をつけてください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Fapple-id-unusual-access-sendgrid-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/apple-id-unusual-access-sendgrid-2026/">【警告】Apple ID「通常とは異なるアクセス」は詐欺：正規メール配信サービスSendGridを悪用した手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49495</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Gemini_Generated_Image_8oaqn08oaqn08oaq-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【解析】e+plus「決済システム更新のご案内」また別便が到着：シンガポール発Azureの新パターン</title>
		<link>https://ymg.nagoya/eplus-payment-singapore-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 06:16:08 +0000</pubDate>
				<category><![CDATA[eプラス]]></category>
		<category><![CDATA[本人確認]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[Azure]]></category>
		<category><![CDATA[eplus]]></category>
		<category><![CDATA[イープラス]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[決済詐欺]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49486</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-02 &#124; brand=e+plus（イープラス） &#124; sender_geo=シンガポール（Microsoft Azure） &#124; site_geo=不明（インフラ既に停止） &#124;  [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/eplus-payment-singapore-2026/">【解析】e+plus「決済システム更新のご案内」また別便が到着：シンガポール発Azureの新パターン</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-02 | brand=e+plus（イープラス） | sender_geo=シンガポール（Microsoft Azure） | site_geo=不明（インフラ既に停止） | spf=pass | dkim=pass | cloaking=不明</div>
<div style="border: 2px solid #0d3b3e; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #0d3b3e; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【解析】e+plus「決済システム更新のご案内」また別便が到着：シンガポール発Azureの新パターン</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">「e+plus」を騙るメールは以前にもご紹介しましたが（韓国発Azure・二重ドメインの手口）、今回はまた別の便が届きました。調べたところ、送信元も誘導先も前回とは異なるインフラが使われており、同一犯というより、同じテンプレートを使う攻撃者が複数存在している可能性が見えてきました。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★☆☆ (3/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★☆☆ (3/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">メールデザインはピンクを基調としたシンプルなもので、前回の記事とはビジュアルも異なります。中身を見ていきましょう。</p>
<p style="text-align: center; color: #00897b; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49499" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12.png" alt="" width="746" height="1265" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12-177x300.png 177w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12-604x1024.png 604w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12-313x530.png 313w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12-333x565.png 333w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12-419x710.png 419w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_12-428x725.png 428w" sizes="auto, (max-width: 746px) 100vw, 746px" />※実際に届いたメールの画面です。「e+plus公式アカウントより送信」という緑色の帯が特徴的です。</p>
<div style="background: #f0f4ff; border-left: 4px solid #0d3b3e; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #0d3b3e;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam]【重要通知】ePlus決済情報の再確認・更新手続きのお願い</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>eplus_members</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong><code style="color: #00897b;">sdff@mail01.maccmsrust.com</code></p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>52.253.90.102（Microsoft Corporation／Azure、シンガポール）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月02日 21時01分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはe+plusを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #0d3b3e; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #0d3b3e; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
当ラボの受信サーバーに直接着信したのは、Microsoft Azure上のサーバー（52.253.90.102、シンガポール）からでした。SPF・DKIMともに「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「maccmsrust.com」に正しく認証設定を行っただけのことであり、<strong style="font-size: 16px; color: #00897b;">e+plus公式からのメールであることの証明には一切なりません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
正規のe+plusからのメールは「eplus.co.jp」等の公式ドメインから送信されます。本メールの送信ドメイン「maccmsrust.com」はe+plusとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。</p>
<p style="font-size: 14px; color: #333;"><strong>■ 過去記事との比較：</strong><br />
以前ご紹介した「e+plus決済システム更新」を騙るメールは、送信元が韓国リージョンのAzure、送信ドメインが「〜.com.com」という二重構造でした。今回は送信元が<strong style="font-size: 16px; color: #00897b;">シンガポールリージョン</strong>、ドメインも単一構造の「maccmsrust.com」と、細部が異なります。同一犯の再送というより、同じ文面テンプレートを複数の攻撃者・グループが使い回している可能性が高いです。</p>
<p style="font-size: 14px; color: #333;"><strong>発信元ロケーション解析：</strong><br />
シンガポール（Microsoft Azure）<br />
Googleマップ：<a href="https://www.google.com/maps?q=1.3521,103.8198" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
</div>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">同じ「e+plus決済更新」というネタでも、使う国とドメインを毎回変えてくるあたり、フィッシングキットが使い捨て感覚で量産・配布されていることをうかがわせます。</p>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://tjgongshui[.]com/bYGTXPXH</code></p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>ウイルスバスターが「フィッシング」として即座にブロック。当ラボが調査した時点では、このドメインはすでに名前解決ができず（DNS_PROBE_FINISHED_NXDOMAIN）、インフラがすでに停止済みでした。攻撃者は非常に短期間でドメインを使い捨てていることが確認されています。</p>
</div>
<p style="text-align: center; color: #00897b; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49498" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52.png" alt="" width="800" height="614" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52-300x230.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52-768x589.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52-530x407.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52-565x434.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52-710x545.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h10_52-725x556.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※誘導先へアクセスしようとすると、このような警告画面が表示されます。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #00897b; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49497" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13.png" alt="" width="800" height="464" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13-300x174.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13-768x445.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13-530x307.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13-565x328.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13-710x412.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h11_13-725x421.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※調査時点で、誘導先ドメインはすでに名前解決できなくなっていました。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">e+plus 公式アカウントより送信

【重要通知】e+plus決済システム更新のご案内

平素よりe+plusをご利用いただき、誠にありがとうございます。

この度、セキュリティ基準の強化に伴い、決済情報の再確認と更新手続きが必要となっております。

■ 更新の必要性
新しいセキュリティ基準により、旧情報では認証に失敗する可能性があります。
スムーズなサービス利用のため、更新をお願いいたします。

■ お手続き方法
1. 下記ボタンより専用ページへアクセス
2. 登録情報の確認・更新
3. 変更内容の保存
最新情報で認証を完了する

ご不明点がある場合は、サポート窓口までお問い合わせください。

TEL：0570-06-9911（平日9:00-18:00）
※本メールは自動送信されています。

【 今すぐ専用ページへアクセス 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

※本更新手続きはセキュリティ強化のため必須です。
※お手続きを完了いただかないと、決済認証に失敗する可能性があります。
※お客様の情報保護のため、定期的な確認をお願いしております。

セキュアなサービス提供のため、ご理解とご協力をお願い申し上げます。

本メールはe+plus決済システム更新に関する重要なお知らせとして配信しております。
お問い合わせ先：0570-06-9911（平日9:00-18:00）
※受付時間外は翌営業日以降のご対応となります。</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #0d3b3e;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #00897b;">「今すぐ専用ページへアクセス」ボタンは絶対にクリックしないでください。</strong>リンク先は決済情報を盗むための偽サイトです。</li>
<li><strong>決済情報を確認したい場合：</strong>メール内のリンクからではなく、必ずe+plus公式サイトまたは公式アプリから直接ログインしてご確認ください。</li>
<li><strong style="font-size: 16px; color: #00897b;">同じ文面のメールが今後も別の送信元から届く可能性があります。</strong>「決済システム更新」「セキュリティ基準の強化」といった言い回しを見かけたら、まず疑ってください。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://support-qa.eplus.jp/hc/ja/articles/38599155077273" target="_blank" rel="noopener noreferrer">e+plus公式「イープラスを騙った不審なメール等にご注意ください」ページ</a></li>
</ol>
</div>
<div style="background: #0d3b3e; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「e+plus決済システム更新のご案内」を騙るメールは、以前の韓国発・二重ドメイン版とは異なるインフラ（シンガポール発Azure）から送信された別便でした。同じテンプレートが複数の送信元から繰り返し届いていることから、フィッシングキットとして出回っている可能性があります。「決済システム更新」という言葉を見かけたら、送信元がどこであれ、まず疑ってください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Feplus-payment-singapore-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/eplus-payment-singapore-2026/">【解析】e+plus「決済システム更新のご案内」また別便が到着：シンガポール発Azureの新パターン</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49486</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Copilot_20260703_151424-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【続報】セゾンカード版も確認！「セキュリティシステム更新に伴う再認証の手続き」使い回しテンプレートとゼロ幅文字注入の手口</title>
		<link>https://ymg.nagoya/saison-security-reauth-zerowidth-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 06:08:55 +0000</pubDate>
				<category><![CDATA[セゾンカード]]></category>
		<category><![CDATA[本人確認]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[SAISON]]></category>
		<category><![CDATA[ゼロ幅文字]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49477</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-03 &#124; brand=セゾンカード（SAISON CARD） &#124; sender_geo=オランダ（Microsoft Azure） &#124; site_geo=アメリカ合衆国 &#124; s [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/saison-security-reauth-zerowidth-2026/">【続報】セゾンカード版も確認！「セキュリティシステム更新に伴う再認証の手続き」使い回しテンプレートとゼロ幅文字注入の手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-03 | brand=セゾンカード（SAISON CARD） | sender_geo=オランダ（Microsoft Azure） | site_geo=アメリカ合衆国 | spf=pass | dkim=pass | cloaking=あり（偽読み込み演出）</div>
<div style="border: 2px solid #3a1220; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #3a1220; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【続報】セゾンカード版も確認！「セキュリティシステム更新に伴う再認証の手続き」使い回しテンプレートとゼロ幅文字注入の手口</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">「セキュリティシステム更新に伴う再認証の手続き」という件名、実は数日前にご紹介した「イオン銀行」版と全く同じテンプレートです。今回は「セゾンカード」を騙るバージョンが届きました。件名には目に見えない特殊文字が大量に仕込まれており、じっくり技術解析していきます。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★★☆ (4/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★★★ (5/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">対応期限が「当日中」と設定されているなど、見た目の緊急性の演出も含めてイオン銀行版と非常によく似ています。まずはメール本文を見てみましょう。</p>
<p style="text-align: center; color: #9e1b32; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49491" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24.png" alt="" width="746" height="1068" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24-210x300.png 210w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24-715x1024.png 715w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24-370x530.png 370w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24-395x565.png 395w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24-496x710.png 496w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_24-506x725.png 506w" sizes="auto, (max-width: 746px) 100vw, 746px" />※実際に届いたメールの画面です。対応期限を「当日中」と設定し、焦らせる構成になっています。</p>
<div style="background: #f0f4ff; border-left: 4px solid #3a1220; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #3a1220;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam]【セゾンカード】セキュリティシステム更新に伴う再認証の手続き</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>SAISON</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong><code style="color: #9e1b32;">noreply@csotmj.dwnrk.com</code></p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>40.114.202.235（Microsoft Corporation／Azure、オランダ）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月03日 14時46分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはセゾンカードを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<div style="background: #f9d7e3; border: 2px solid #c2185b; border-radius: 8px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #c2185b; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" />ここで！</p>
<p style="font-weight: bold; color: #333; margin: 4px 0;">「ゼロ幅文字注入」とは</p>
<p style="font-size: 14px; color: #333; line-height: 1.7; margin: 4px 0 0;">画面上には表示されないものの、コンピューター上ではしっかり「文字」として認識される特殊な制御文字（ゼロ幅接合子など）を、件名の文字と文字の間に大量に挟み込む手口です。人間の目には普通の日本語の件名に見えますが、コンピューター上のデータとしては全く別の文字列になるため、スパムフィルターが持っている「危険な件名リスト」との一致を回避しやすくなります。今回のメールの件名データを実際に確認したところ、ほぼ全ての文字の間にこの特殊文字が挿入されていました。<img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49492" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58.png" alt="" width="800" height="937" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58-256x300.png 256w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58-768x900.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58-453x530.png 453w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58-482x565.png 482w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58-606x710.png 606w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h58_58-619x725.png 619w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #3a1220; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #3a1220; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
当ラボの受信サーバーに直接着信したのは、Microsoft Azure上のサーバー（40.114.202.235、オランダ）からでした。SPF・DKIMともに「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「csotmj.dwnrk.com」に正しく認証設定を行っただけのことであり、<strong style="font-size: 16px; color: #9e1b32;">セゾンカード公式からのメールであることの証明には一切なりません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
正規のセゾンカードからのメールは「saisoncard.co.jp」等の公式ドメインから送信されます。本メールの送信ドメイン「dwnrk.com」はセゾンカードとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。</p>
<p style="font-size: 14px; color: #333;"><strong>■ イオン銀行版との比較：</strong><br />
件名のテンプレート（「セキュリティシステム更新に伴う再認証の手続き」）は、以前ご紹介したイオン銀行を騙るメールと完全に一致します。ただし、イオン銀行版はZoho Mail経由での中継が確認されていたのに対し、今回のセゾンカード版はMicrosoft Azureから直接送信されていました。<strong style="font-size: 16px; color: #9e1b32;">送信基盤が異なるため、同一犯と断定はできませんが、同じフィッシングキット（テンプレート）が複数の攻撃者・グループ間で使い回されている可能性</strong>があります。</p>
<p style="font-size: 14px; color: #333;"><strong>発信元ロケーション解析：</strong><br />
オランダ（Microsoft Azure）<br />
Googleマップ：<a href="https://www.google.com/maps?q=52.3676,4.9041" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
</div>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">同じ台本を使い回しているのに、送信インフラだけはご丁寧に毎回変えてくるあたり、律儀というかなんというか（笑）。テンプレートさえ完成すれば、あとは差し込むブランド名と送信元を変えるだけで量産できてしまうのが、この手の詐欺の恐ろしいところです。</p>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://cyrkp[.]com/MopfSggn/</code></p>
<p style="font-size: 14px; color: #333;"><strong>サイトサーバーIP：</strong>192.227.190.150、アメリカ合衆国</p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>ウイルスバスターが「フィッシング」として即座にブロック。ブロックを解除して進むと「安全な接続を確認しています」という偽の読み込み演出（実際には何も確認していません）が数秒間表示された後、SAISON CARD公式サイトをほぼそっくりに再現した偽ログイン画面が表示されます。Netアンサー ID・パスワードを入力すると、攻撃者にアカウント情報が渡ってしまいます。</p>
</div>
<p style="text-align: center; color: #9e1b32; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49490" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11.png" alt="" width="800" height="602" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11-300x226.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11-768x578.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11-530x399.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11-565x425.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11-710x534.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_11-725x546.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※「安全な接続を確認しています」という偽の演出です。実際には何も検証していません。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #9e1b32; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49489" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25.png" alt="" width="800" height="616" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25-300x231.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25-768x591.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25-530x408.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25-565x435.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25-710x547.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_14h59_25-725x558.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※誘導先へアクセスしようとすると、このような警告画面が表示されます。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #9e1b32; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49488" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12.png" alt="" width="800" height="601" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12-300x225.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12-768x577.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12-530x398.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12-565x424.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12-710x533.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_15h00_12-725x545.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※本物のセゾンカードとほぼ同じデザインの偽ログイン画面です。</p>
<p style="font-size: 12px; color: #666;">※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">セゾンカード SAISON CARD

【重要】セキュリティ認証 再確認のお願い

平素よりセゾンカードをご利用いただき、誠にありがとうございます。

お客様のカードにご登録いただいております「セキュリティ認証（本人認証サービス）」の有効期限が切れているか、または再登録が必要な状態となっております。
セキュリティ強化のため、再認証手続きを弊社システムにて依頼しております。

※再認証が完了しない場合、一部のインターネット決済（オンラインショッピング等）がご利用いただけなくなる可能性がございます。

要対応期限：2026-07-03（当日中）
対応内容：セキュリティ認証（本人認証サービス）の再登録・認証手続き

認証手続きは下記の専用ボタンより認証画面へお進みください。
（※セキュリティ保護のため、必ずご自身でブラウザを開き直接アクセスするか、セゾン公式アプリからお手続きください）

【 セキュリティ認証ページ 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

<img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 本メールに心当たりがない場合や、不審な点がある場合は直ちにセゾンカードコールセンターまでご連絡ください。
※本メールは送信専用アドレスより配信されています。返信いただいてもご回答できませんのでご了承ください。

<img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f512.png" alt="🔒" class="wp-smiley" style="height: 1em; max-height: 1em;" /> セキュリティ対策の観点から、不審なメールのリンクを直接クリックせず、セゾン公式サイトのブックマークまたはセゾン公式アプリからアクセスすることを推奨します。

株式会社セゾンカード
〒170-6056 東京都豊島区東池袋三丁目1番1号 サンシャイン60
カスタマーサポート：0120-324-594（無料）
＊紛失・盗難のご連絡は、24時間年中無休で承っております。

2026 株式会社セゾンカード / SAISON CARD</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #3a1220;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #9e1b32;">「セキュリティ認証ページ」ボタンは絶対にクリックしないでください。</strong>リンク先はNetアンサーID・パスワードを盗むための偽サイトです。</li>
<li><strong>セキュリティ認証の状況を確認したい場合：</strong>メール内のリンクからではなく、必ずセゾンカード公式サイトのブックマークまたは公式アプリの「Netアンサー」から直接ログインしてご確認ください。</li>
<li><strong style="font-size: 16px; color: #9e1b32;">「本日中」「当日中」といった期限の言葉に焦らされないでください。</strong>正規のセキュリティ更新案内が、突然のメールで即日対応を求めることは通常ありません。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://www.saisoncard.co.jp/customer-support/security-service/phishing/" target="_blank" rel="noopener noreferrer">セゾンカード公式「フィッシング詐欺について」ページ</a></li>
</ol>
</div>
<div style="background: #3a1220; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「セキュリティシステム更新に伴う再認証の手続き」というメールは、以前ご紹介したイオン銀行版と同じテンプレートを使った、セゾンカードを装う詐欺メールです。件名には目に見えないゼロ幅文字が仕込まれ、送信元はオランダのAzureサーバーでした。同じ台本のメールが今後も別のブランドを装って届く可能性が高いです。「セキュリティシステム更新」「再認証」「当日中」といったキーワードの組み合わせを見かけたら、まず疑ってください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Fsaison-security-reauth-zerowidth-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/saison-security-reauth-zerowidth-2026/">【続報】セゾンカード版も確認！「セキュリティシステム更新に伴う再認証の手続き」使い回しテンプレートとゼロ幅文字注入の手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49477</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Gemini_Generated_Image_m5lhphm5lhphm5lh-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【実録】メルカリ「お支払い方法の更新」は詐欺：短縮URL→偽CAPTCHA→2重ブロックを経て偽ログイン画面へ至る多段階フィッシング</title>
		<link>https://ymg.nagoya/mercari-payment-multistage-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 05:54:45 +0000</pubDate>
				<category><![CDATA[メルカリ]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[mercari]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[偽CAPTCHA]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[短縮URL]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49472</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-02 &#124; brand=メルカリ（mercari） &#124; sender_geo=アメリカ合衆国（Microsoft Azure） &#124; site_geo=不明（インフラ既に停止） &#124; [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/mercari-payment-multistage-2026/">【実録】メルカリ「お支払い方法の更新」は詐欺：短縮URL→偽CAPTCHA→2重ブロックを経て偽ログイン画面へ至る多段階フィッシング</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-02 | brand=メルカリ（mercari） | sender_geo=アメリカ合衆国（Microsoft Azure） | site_geo=不明（インフラ既に停止） | spf=pass | dkim=偽装（検証不可） | cloaking=あり（多段階リダイレクト）</div>
<div style="border: 2px solid #3a1a4d; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #3a1a4d; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【実録】メルカリ「お支払い方法の更新」は詐欺：短縮URL→偽CAPTCHA→2重ブロックを経て偽ログイン画面へ至る多段階フィッシング</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">今回ご紹介するのは「メルカリ」を騙るメールです。ブランド自体は当ラボでも何度か取り上げてきましたが、今回のリンク先は短縮URL・偽の人間認証ゲート・2つの異なるセキュリティ機能によるブロックという、非常に多段階な誘導ルートを経て偽ログイン画面へたどり着くという、手の込んだ構成でした。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★☆☆ (3/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★★★ (5/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">メール本文自体はシンプルですが、リンクをたどった先が想像以上に多段階でした。一つずつ見ていきましょう。</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49484" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59.png" alt="" width="746" height="881" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59-254x300.png 254w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59-449x530.png 449w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59-478x565.png 478w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59-601x710.png 601w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h36_59-614x725.png 614w" sizes="auto, (max-width: 746px) 100vw, 746px" />※実際に届いたメールの画面です。「お支払い機能が一時停止中」として不安を煽る構成になっています。</p>
<div style="background: #f0f4ff; border-left: 4px solid #3a1a4d; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #3a1a4d;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam]【要対応】お支払い方法の更新が必要です｜カード情報をご確認ください No.57804</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>メルカリ</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong><code style="color: #7e57c2;">info@mercari.co.jp</code>（表示名のみ。実際の送信元は下記参照）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>20.121.187.147（Microsoft Corporation／Azure、アメリカ合衆国）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月02日 19時36分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールはメルカリを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<div style="background: #f9d7e3; border: 2px solid #c2185b; border-radius: 8px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #c2185b; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" />ここで！</p>
<p style="font-weight: bold; color: #333; margin: 4px 0;">DKIMヘッダーに「mercari.co.jp」と書いてあるのに、なぜ偽物と分かるの？</p>
<p style="font-size: 14px; color: #333; line-height: 1.7; margin: 4px 0 0;">DKIMは、メールの送信元が「本当にその署名鍵を持っている組織かどうか」を暗号技術で確認する仕組みです。ヘッダーに「d=mercari.co.jp」と書くこと自体は誰でもできますが、実際にメルカリの秘密鍵を持っていない限り、この署名は検証時に失敗します。つまり、ヘッダーに企業名が書いてあることは、本物の証明にはまったくなりません。今回のメールもこのパターンで、見た目だけの偽装でした。</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #3a1a4d; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #3a1a4d; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
当ラボの受信サーバーに直接着信したのは、Microsoft Azure上のサーバー（20.121.187.147）からでした。SPF認証は「Pass」ですが、これは攻撃者が使い捨てで用意した一斉配信用ドメイン「cdjidong.com」に対して正しく設定されていただけのことであり、<strong style="font-size: 16px; color: #7e57c2;">メルカリ公式からのメールであることの証明には一切なりません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
正規のメルカリからのメールは「mercari.jp」等の公式ドメインから送信されます。本メールの実際の送信ドメイン「cdjidong.com」はメルカリとは無関係の大量メール配信用ドメインであり、公式サーバーとは一切関係がありません。差出人の表示名とアドレスの見た目だけがメルカリを装っていました。</p>
<p style="font-size: 14px; color: #333;"><strong>発信元ロケーション解析：</strong><br />
アメリカ合衆国（Microsoft Azure）<br />
Googleマップ：<a href="https://www.google.com/maps?q=37.0902,-95.7129" target="_blank" rel="noopener noreferrer">【位置情報を確認する】</a></p>
</div>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析（多段階リダイレクト）</p>
<p style="font-size: 14px; color: #333;"><strong>①メール内リンク：</strong>本文中の「カード情報の登録・更新はこちら」ボタンから、まず短縮URLサービスへ遷移します。</p>
<p style="font-size: 14px; color: #333;"><strong>②短縮URL：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://bjbhzk[.]com/u/yvthydgpzp</code> — ウイルスバスターがこの時点で「フィッシング」として即座にブロックします。</p>
<p style="font-size: 14px; color: #333;"><strong>③偽の人間認証ゲート：</strong>ブロックを解除して進むと、「サイトへの接続が安全かどうか確認しています」という、reCAPTCHAを模した偽の認証画面が表示されます。盾のアイコンをタップさせることで、機械的な検知ツールの回避と、利用者に「安全確認済み」と思い込ませる二重の狙いがあると考えられます。</p>
<p style="font-size: 14px; color: #333;"><strong>④二次リダイレクト先：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://liuyingfa[.]top/jp</code> — ここでもウイルスバスターがブロック。さらにブロックを解除して進むと、<strong style="font-size: 16px; color: #7e57c2;">今度はGoogle Chromeのセーフブラウジング機能も「危険なサイト」として二重に警告</strong>します。</p>
<p style="font-size: 14px; color: #333;"><strong>⑤最終着地点：</strong>すべての警告を無視して進んだ先に、メルカリの公式ログイン画面をそっくり再現した偽ページが表示されます。ここでメールアドレスとパスワードを入力すると、攻撃者にアカウント情報が渡ってしまいます。</p>
<p style="font-size: 14px; color: #333;"><strong>【現在の状況】：</strong>短縮URL・二次リダイレクト先ともに、調査時点ではすでに名前解決ができず、インフラが停止済みでした。攻撃者は短期間でドメインを使い捨てていることが確認されています。</p>
</div>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49483" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29.png" alt="" width="800" height="622" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29-300x233.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29-768x597.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29-530x412.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29-565x439.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29-710x552.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_29-725x564.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※メール内リンク先の短縮URLに対する、ウイルスバスターの一段階目のブロック画面です。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49482" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53.png" alt="" width="799" height="673" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53.png 799w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53-300x253.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53-768x647.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53-530x446.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53-565x476.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53-710x598.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h37_53-725x611.png 725w" sizes="auto, (max-width: 799px) 100vw, 799px" />※reCAPTCHAを模した偽の認証画面です。盾のアイコンをタップさせる仕掛けになっています。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49480" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56.png" alt="" width="800" height="621" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56-300x233.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56-768x596.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56-530x411.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56-565x439.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56-710x551.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_56-725x563.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※偽の人間認証ゲートを通過した先のドメインに対する、ウイルスバスターの二段階目のブロック画面です。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49479" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36.png" alt="" width="800" height="742" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36-300x278.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36-768x712.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36-530x492.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36-565x524.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36-710x659.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h41_36-725x672.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※ウイルスバスターに加え、Chrome自体もフィッシングサイトとして検出・警告しています。</p>
<p>&nbsp;</p>
<p style="text-align: center; color: #7e57c2; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49481" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31.png" alt="" width="800" height="867" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31-277x300.png 277w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31-768x832.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31-489x530.png 489w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31-521x565.png 521w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31-655x710.png 655w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h42_31-669x725.png 669w" sizes="auto, (max-width: 800px) 100vw, 800px" />※本物のメルカリとほぼ同じデザインの偽ログイン画面です。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">このたびはメルカリをご利用いただき、誠にありがとうございます。

■ お支払い機能が一時停止中です

ご登録いただいているクレジットカードの有効期限が切れている、またはご利用が停止されていることが確認されたため、現在以下の機能がご利用いただけない状態となっております。

・商品の購入および決済
・メルカリポイントの購入
・メルカリギフト券の購入

■ 新しいカード情報をご登録ください

お手数をおかけしますが、新しいクレジットカード情報をご登録いただけますと、すべての機能がすぐにご利用いただけるようになります。

【 カード情報の登録・更新はこちら 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

※手続きにはメルカリアプリへのログインが必要です（約2分で完了します）

■ ご確認いただきたい事項

・新しいカード情報をご登録後は、そのままお支払いにご利用いただけます
・カード会社によっては、追加のセキュリティ認証が必要となる場合があります
・すでにカード情報をご更新いただいている場合は、本メールをお気になさらずに破棄ください

ご不明な点がございましたら、メルカリアプリ内の「お問い合わせ」よりご連絡ください。

メルカリ（mercari）運営事務局
ヘルプセンター：https://www.mercari.com/jp/help/（実際のリンク先とは異なります）

本メールは配信専用のため、ご返信いただいてもお受けできません。</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #3a1a4d;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #7e57c2;">「カード情報の登録・更新はこちら」ボタンは絶対にクリックしないでください。</strong>途中に何段階もの警告画面が出てきますが、それを無視して進むことは絶対に避けてください。</li>
<li><strong>途中でセキュリティソフトやブラウザの警告が出た場合：</strong>「ブロックしたサイトにアクセス」「安全でないサイトにアクセス」といったボタンは絶対に押さず、そこでブラウザを閉じてください。警告は正しく機能しています。</li>
<li><strong>カード情報を更新したい場合：</strong>メール内のリンクからではなく、必ずメルカリ公式アプリから直接ログインして手続きしてください。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://about.mercari.com/security/phishing/" target="_blank" rel="noopener noreferrer">メルカリ公式「フィッシングメールやフィッシングサイトにご注意ください」ページ</a></li>
</ol>
</div>
<div style="background: #3a1a4d; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「お支払い方法の更新が必要です」というメルカリなりすましメールは、短縮URL・偽の人間認証ゲート・二重のセキュリティブロックを経て、本物そっくりの偽ログイン画面へたどり着く多段階のフィッシング詐欺でした。途中で複数のセキュリティ警告が出ても、それを無視して進んでしまう人が一定数いることを見越した悪質な設計です。警告が出たら、そこで必ず立ち止まってください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Fmercari-payment-multistage-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/mercari-payment-multistage-2026/">【実録】メルカリ「お支払い方法の更新」は詐欺：短縮URL→偽CAPTCHA→2重ブロックを経て偽ログイン画面へ至る多段階フィッシング</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49472</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Copilot_20260703_150307-150x150.png" width="150" height="150" />	</item>
		<item>
		<title>【警告】自社ドメインを騙る「メールボックス容量90%超過」通知は詐欺：なぎなた連盟ドメイン盗用とCloudflare R2悪用の手口</title>
		<link>https://ymg.nagoya/jisha-domain-mailbox-r2-2026/</link>
		
		<dc:creator><![CDATA[heart]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 00:39:30 +0000</pubDate>
				<category><![CDATA[ホスティング・サーバー系]]></category>
		<category><![CDATA[詐欺メール]]></category>
		<category><![CDATA[Cloudflare]]></category>
		<category><![CDATA[ドメイン盗用]]></category>
		<category><![CDATA[なりすまし]]></category>
		<category><![CDATA[フィッシング詐欺]]></category>
		<category><![CDATA[メールボックス容量]]></category>
		<category><![CDATA[個人情報保護]]></category>
		<category><![CDATA[注意喚起]]></category>
		<category><![CDATA[自社ドメインなりすまし]]></category>
		<category><![CDATA[迷惑メール]]></category>
		<guid isPermaLink="false">https://ymg.nagoya/?p=49466</guid>

					<description><![CDATA[<p>HL-META: date=2026-07-03 &#124; brand=自社ドメインなりすまし（ホスティング・サーバー系） &#124; sender_geo=日本 &#124; site_geo=不明（Cloudflare R2のため特定不可） [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/jisha-domain-mailbox-r2-2026/">【警告】自社ドメインを騙る「メールボックス容量90%超過」通知は詐欺：なぎなた連盟ドメイン盗用とCloudflare R2悪用の手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="display: none; font-size: 0px; color: transparent; line-height: 0; opacity: 0; overflow: hidden;">HL-META: date=2026-07-03 | brand=自社ドメインなりすまし（ホスティング・サーバー系） | sender_geo=日本 | site_geo=不明（Cloudflare R2のため特定不可） | spf=pass | dkim=pass | cloaking=不明</div>
<div style="border: 2px solid #2b2b2b; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #2b2b2b; color: #fff; padding: 12px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px;">【警告】自社ドメインを騙る「メールボックス容量90%超過」通知は詐欺：無関係団体のドメイン盗用とCloudflare R2悪用の手口</p>
<p style="margin: 4px 0 0; font-size: 11px; color: #aaa;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 16px; background: #f9f9f9;">
<p style="color: #333;">今回ご紹介するのは、当ラボが業務で使用している自社ドメイン宛に届いた「メールボックス容量が90%を超えています」というなりすましメールです。差出人には自社ドメインの文字列が含まれていますが、実際の送信ドメインは無関係の団体のものでした。誘導先にはCloudflareのオブジェクトストレージが使われるなど、これまでとは一味違う手口が確認されました。</p>
<p style="color: #cc6600; font-size: 13px;"><strong>※重要：</strong>HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。</p>
</div>
</div>
<table style="border-collapse: collapse; width: auto; margin: 12px 0; font-size: 14px;">
<tbody>
<tr style="background: #f5f5f5;">
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #f5f5f5;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #f5f5f5;">★★★★☆ (4/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #ddd; font-weight: bold; color: #333; background: #fff;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #ddd; color: #333; background: #fff;">★★★★☆ (4/5)</td>
</tr>
</tbody>
</table>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">「自社ドメインを名乗るメール」は、社内の人間なら誰でも一瞬信じてしまいかねない危険な手口です。個人情報保護の観点から、宛先や差出人の詳細は伏せつつ解析結果をご紹介します。</p>
<p style="text-align: center; color: #5d4037; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49475" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42.png" alt="" width="746" height="673" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42-300x271.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42-530x478.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42-565x510.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42-710x641.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h27_42-725x654.png 725w" sizes="auto, (max-width: 746px) 100vw, 746px" />※実際に届いたメールの画面です。宛先・件名の一部はモザイク処理しています。</p>
<div style="background: #f0f4ff; border-left: 4px solid #2b2b2b; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #2b2b2b;">■ メールヘッダー解析（送信者情報）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam] （自社ドメイン）の現在のメールボックス容量が90%を超えています。</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者名：</strong>（自社ドメイン）サポートチーム</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信元アドレス：</strong>自社ドメイン名を含むローカルパート＋無関係の実在団体の正規ドメイン（個人情報保護のため詳細は非掲載）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>ドメインIP解析：</strong>日本国内のサーバーから送信（詳細IPは調査中）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年07月02日 20時01分頃</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;">※メールヘッダー詳細・宛先は個人情報保護のため非掲載</p>
</div>
<div style="background: #cc0000; color: #fff; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px;">ご覧の通り、このメールは自社ドメインを装った真っ赤な偽物です。社内・関係者への注意喚起として、この解析結果を共有してください。</p>
</div>
<div style="background: #f9d7e3; border: 2px solid #c2185b; border-radius: 8px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #c2185b; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" />ここで！</p>
<p style="font-weight: bold; color: #333; margin: 4px 0;">差出人アドレスに「自社ドメインらしき文字列」が入っているのに、なぜ偽物と分かるの？</p>
<p style="font-size: 14px; color: #333; line-height: 1.7; margin: 4px 0 0;">メールアドレスは「ローカルパート＠ドメイン」という構造になっています。攻撃者は@より前の部分（ローカルパート）に「自社ドメイン名らしき文字列」を自由に書き込むことができますが、実際に信頼できる情報は@より後ろの「本当のドメイン」の方です。今回のメールも、一見自社の名前が含まれているように見えて、実際の送信ドメインは全く無関係の団体のものでした。メールアドレスを見るときは、必ず@より後ろまで確認する習慣が大切です。</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #2b2b2b; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #2b2b2b; margin-top: 0;">■ 送信ルート及び偽装判定</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
当ラボの受信サーバーに直接着信したのは、日本国内のIPアドレスからでした。SPF・DKIMともに「Pass」と表示されていますが、これは攻撃者が実際の送信ドメイン（無関係の実在団体のもの）に対して正しく認証設定を行っただけのことであり、<strong style="font-size: 16px; color: #5d4037;">自社からの正規のメールであることの証明には一切なりません。</strong></p>
<p style="font-size: 14px; color: #333;"><strong>【偽装判定】：</strong><br />
実際の送信ドメインを調べたところ、当ラボの業務とは一切関係のない、実在する公益法人の正規ドメインでした。<strong style="font-size: 16px; color: #5d4037;">無関係の第三者ドメインが盗用されており、公式のシステム通知とは一切関係がありません。</strong>この団体名は本記事では伏せます。</p>
<p style="font-size: 14px; color: #333;"><strong>■ 送信基盤について：</strong><br />
ヘッダーには、盗用されたドメイン以外に、国内の法人向けメール配信サービスとみられる基盤のDKIM署名も付与されていました。正規のメール配信サービスが、無関係のドメインを騙るメールの中継に使われてしまっている可能性があります。</p>
</div>
<p style="background: #f5f5f5; color: #333; padding: 12px 16px; border-radius: 4px;">「自社を騙るメールが自社に届く」という、なんともブーメランのような状況ですが、攻撃者からすれば「宛先ドメイン＝差出人ドメインの一部」にしておけば見た目の違和感が薄れる、という計算があるのでしょう。手口としては単純ながら、地味に効果的です。</p>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ フィッシングサイト詳細解析</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先URL：</strong>Cloudflareのオブジェクトストレージサービス「R2」上に設置された偽ログインページ（個人情報保護のため、URL内の識別子部分は伏せます）</p>
<p style="font-size: 14px; color: #333;"><strong>リンクドメイン：</strong><code style="color: #cc0000;">pub-[ランダム文字列].r2.dev</code></p>
<p style="font-size: 14px; color: #333;"><strong>【注目ポイント】：</strong>URLのパラメータ部分に、<strong style="font-size: 16px; color: #5d4037;">受信者のメールアドレスをBase64エンコードして埋め込む「個人特定型」の仕組み</strong>が確認されました。これにより、誰がこのリンクを開いたかが攻撃者側で追跡できるようになっていると考えられます。当ラボではこのパラメータの内容は解析のみに留め、記事には掲載していません。</p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>アクセスすると、シンプルな英語のログイン画面が表示されます。IDとパスワードを入力すると、攻撃者にアカウント情報が渡ってしまいます。</p>
</div>
<p style="text-align: center; color: #5d4037; margin: 8px 0 0;"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49474" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23.png" alt="" width="800" height="550" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23-300x206.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23-768x528.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23-530x364.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23-565x388.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23-710x488.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-03_09h30_23-725x498.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" />※「今すぐ確認する」ボタンを押すとこの画面が表示されます。</p>
<p style="font-size: 12px; color: #666;">※解析データに基づき、攻撃者は正規クラウドサービスの間借りを組み合わせ、短期間でインフラを使い捨てていることが確認されています。</p>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。宛先・固有情報は伏せています。リンクは絶対にクリックしないでください。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">容量残りわずかのご案内

（宛先メールアドレス）様、

現在のメールボックス容量が90%を超えています。
容量が不足すると新しいメールを受信できなくなります。

・ゴミ箱や迷惑メールの削除
・大きな添付ファイルの移動
・古いメールの整理

【 今すぐ確認する 】（＝フィッシングサイトへのリンク。実際にはクリックできないようになっています）

このメッセージは通知専用です。</pre>
</div>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #2b2b2b;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li><strong style="font-size: 16px; color: #5d4037;">「今すぐ確認する」ボタンは絶対にクリックしないでください。</strong>リンク先はID・パスワードを盗むための偽サイトです。</li>
<li><strong>差出人アドレスは@より後ろの「本当のドメイン」まで必ず確認してください。</strong>自社名らしき文字列が入っていても油断は禁物です。</li>
<li><strong style="font-size: 16px; color: #5d4037;">メールボックス容量の確認は、メール内のリンクからではなく、契約しているレンタルサーバー会社の管理画面へ直接ログインして行ってください。</strong></li>
<li><strong>不審なメールを受け取った場合：</strong>社内で情報共有し、同僚が誤ってクリックしないよう注意喚起してください。</li>
<li><strong>公式注意喚起の参照：</strong><a href="https://www.antiphishing.jp/" target="_blank" rel="noopener noreferrer">フィッシング対策協議会 公式サイト</a></li>
</ol>
</div>
<div style="background: #2b2b2b; color: #fff; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7;">「メールボックス容量が90%を超えています」という自社ドメインなりすましメールは、実際には無関係の実在団体のドメインを盗用して送信された詐欺メールです。誘導先にはCloudflareのオブジェクトストレージが使われ、受信者ごとに個人を特定できるURLパラメータまで仕込まれていました。「自社を名乗るメール＝安全」とは限りません。差出人アドレスの@より後ろまで必ず確認する習慣を、社内・関係者と共有してください。この記事のURLをコピーして、家族や同僚のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<div style="text-align: center; margin: 20px 0;"><a style="display: inline-block !important; white-space: nowrap !important; background: #06C755; color: #fff; font-weight: bold; font-size: 15px; padding: 12px 28px; border-radius: 24px; text-decoration: none; line-height: 1.2 !important;" href="https://social-plugins.line.me/lineit/share?url=https%3A%2F%2Fymg.nagoya%2Fjisha-domain-mailbox-r2-2026%2F" target="_blank" rel="noopener noreferrer"><span style="display: inline !important; white-space: nowrap !important;">LINEで共有する</span></a></div>
<p style="font-size: 12px; color: #888; margin-top: 12px;">調査日：2026年7月3日 ／ Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。<br />
根拠データ参照元：<a href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/jisha-domain-mailbox-r2-2026/">【警告】自社ドメインを騙る「メールボックス容量90%超過」通知は詐欺：なぎなた連盟ドメイン盗用とCloudflare R2悪用の手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">49466</post-id><media:thumbnail url="https://ymg.nagoya/wp-content/uploads/2026/07/Copilot_20260703_093537-150x150.png" width="150" height="150" />	</item>
	</channel>
</rss>
