項目	詳細
分析対象IPアドレス	35.228.11.43
ホスト名（PTRレコード）	43.11.228.35.bc.googleusercontent.com
ホストの国名（ロケーション）	アメリカ (US)
詳細ロケーション（都市・プロバイダ）	Iowa, Council Bluffs / Google Cloud
位置情報（Googleマップ）	Googleマップで詳細な位置を確認
IPアドレス詳細情報	ip-sc.netで詳細を見る

項目	詳細
誘導先URL	hxxps://xiangjiaoyivideo.com/notice/information
誘導先IPアドレス/ドメイン	xiangjiaoyivideo.com (103.224.212.223)
ホストの国名（ロケーション）	インド (IN)
サーバー詳細位置（都市・ホスティング）	Delhi / DigitalOcean, LLC
位置情報（Googleマップ）	Googleマップで詳細な位置を確認
危険ポイント	フィッシングによる個人情報・決済情報の詐取
稼働状況	稼働中（フィッシングサイトの疑い）
ドメイン詳細情報	whois.domaintools.comで詳細を見る

The post 【緊急速報】国民年金未納の「最終通告」は危険！あなたの財産を狙う詐欺 first appeared on HEARTLAND.

【閲覧注意】IBKR Desktop 最新版を装う巧妙な詐欺メールを徹底解析！ Heartland-Lab セキュリティレポート：2026-05-14 最近のスパム動向 最近、金融機関や証券会社の正規ソフトウェアのアップデートを装い、ユーザーにマルウェアをダウンロードさせようとする巧妙な手口が横行しています。警戒心を緩めず、常に公式情報の確認を徹底することが重要です。 前書き ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。 今回解析するメールは、Interactive Brokers（IBKR）のデスクトップアプリケーションの最新版を騙り、悪意のある実行ファイルをダウンロードさせようとするものです。開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。 緊急性★評価 緊急度 ★★★★★ 非常に危険 詐欺種別 マルウェア配布詐欺   件名 [spam] IBKR Desktop 最新版のご案内 ※件名にある「[spam]」は、受信側の迷惑メールフィルターが自動的に付与したタグです。これは、このメールが迷惑メールである可能性が高いとシステムが判断したことを示唆しています。 送信者情報 差出人名 interactivebrokers@byepb.com 差出人メールアドレス interactivebrokers@byepb.com 送信元IPアドレス 2.26.104.239   受信日時 2026年05月13日(水) 22:01:54   友人や家族にもこの情報をシェアして、一緒に詐欺から身を守りましょう！ メール本文 お客様各位、 このたび、より安全で安定した、使いやすいプラットフォーム体験をご提供する IBKR Desktop の最新版がご利用いただけるようになりましたので、ご案内申し上げます。 今回のアップデートには、以下の内容が含まれます。 ・セキュリティ保護機能の強化 ・プラットフォームの安定性向上 ・パフォーマンスの最適化 ・ユーザー体験の改善および機能向上 ・高機能な取引および口座管理ツールの継続的なご利用 これらの改善をご活用いただき、より円滑な取引および口座管理を行っていただくため、IBKR Desktop を最新版へアップデートされることをお勧めいたします。 詳細の確認およびプラットフォームのダウンロードは、以下のリンクよりお願いいたします。 IBKR Desktop for Windows の詳細を見る ご不明な点やご利用開始にあたってサポートが必要な場合は、お気軽にお問い合わせください。 Interactive Brokers 本通知は情報提供のみを目的としたものであり、いかなる投資商品の購入、売却または保有を勧誘するものではありません。お客様ご自身の判断と責任においてお引ください。 Interactive Brokers（NYSE、FINRA、SIPC会員） ホーム お問い合わせ 配信停止   メールの目的・手口の特徴・デザイン分析 この詐欺メールは、Interactive Brokers（IBKR）の公式通知を装い、IBKR Desktopの最新版へのアップデートを促しています。メールの文面は丁寧で、セキュリティ強化や安定性向上といった、ユーザーにとって魅力的なアップデート内容を強調しており、一見すると正規の通知と区別がつきにくいように巧妙に作られています。 しかし、メール内の「IBKR Desktop for Windows の詳細を見る」というリンクをクリックすると、実際には「ntws-latest-standalone-windows-x64.exe」という実行ファイルのダウンロードが開始されます。これは正規のIBKRソフトウェアではなく、マルウェア（不正なプログラム）である可能性が極めて高く、ダウンロード・実行するとPCがウイルスに感染したり、個人情報が窃取されたりする危険性があります。金融サービスを装うことで、信頼させようとする悪質な手口です。 注意点と対処法 今回の詐欺メールのような「ソフトウェアのアップデート」を促す通知には特に注意が必要です。 メール内のリンクは絶対にクリックしない： 不審なメールのリンクは開かず、速やかに削除してください。 公式ウェブサイトで確認： ソフトウェアのアップデートや重要なお知らせは、必ず提供元の公式サイトをブラウザで直接検索して確認しましょう。メールやSMSからのリンクは利用しないでください。 送信元をよく確認： 差出人メールアドレスが正規のものであるか（ドメイン名が正しいか）を必ず確認してください。 詐欺から大切な資産を守るために、常に慎重な行動を心がけましょう。   サイト回線関連情報 (送信元) 分析対象IPアドレス 2.26.104.239 ホスト名（PTRレコード） mail.byepb.com ホストの国名（ロケーション） イギリス (GB) 詳細ロケーション（都市・プロバイダ） London (ロンドン), England / Google Cloud 位置情報（Googleマップ） Googleマップで詳細な位置を確認 IP詳細解析 ip-sc.net で詳細情報を確認 ※ご注意：本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール（ip-sc.net等）のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。   誘導先URL解析 誘導先URL hxxps://c29t1jqg9qfc16yycas6eq0jyhz.live/ 誘導先IPアドレス/ドメイン 104.21.67.145 (c29t1jqg9qfc16yycas6eq0jyhz.live) ホストの国名（ロケーション） アメリカ (US) サーバー詳細位置（都市・ホスティング） San Francisco (サンフランシスコ), California / Cloudflare, Inc. 位置情報（Googleマップ） Googleマップで詳細な位置を確認 危険ポイント 「ntws-latest-standalone-windows-x64.exe」というマルウェアの実行ファイルをダウンロードさせようとします。 稼働状況 稼働中 ドメイン詳細解析 DomainTools でドメイン情報を確認 ※誘導先のロケーションやデータは、調査時の状況により変動する場合があります。   危険度★評価 総合危険度 ★★★★★ 非常に危険   公式注意喚起URL Interactive Brokersでは、お客様を詐欺から守るためのセキュリティ情報を公開しています。不審なメールを受け取った際は、必ず公式情報を確認しましょう。 Interactive Brokers：セキュリティと安全対策（日本公式サイト）   まとめ 今回の「IBKR Desktop 最新版」を装う詐欺メールは、マルウェア配布を目的とした非常に危険なものです。金融サービス関連の通知は、内容が正規に見えても、必ず送信元やリンク先の安全性を確認する習慣をつけましょう。不審なメールは無視し、リンクを絶対にクリックせず、速やかに削除することが最大の防御策です。 危険な詐欺から自分と大切な人を守りましょう！   関連記事 ymg.nagoya で類似の詐欺メール記事を検索 ymg.nagoya で「Interactive Brokers」関連記事を検索

The post 【実録】あなたのPCが危ない！IBKR Desktopアップデート詐欺の全貌と危険性 first appeared on HEARTLAND.

Heartland-Lab セキュリティレポート：2026年5月14日

最近のスパム動向

ここ数日、受信箱にはAmazonを装う詐欺メールの量が減少し、代わりにPayPay関連のフィッシング詐欺メールが目立って増加しています。また、セゾンカードを名乗る不審なメールも確認されており、特定のブランドを狙った攻撃が活発化している傾向が見られます。

前書き

今回は、PayPay銀行を装い、PayPayデビット利用で2,000円分のポイントプレゼントを謳うフィッシング詐欺メールについて詳しく分析します。このようなメールは、巧妙な手口でユーザーを騙し、個人情報を窃取しようと企んでいます。

※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
詐欺メールは開いた段階では直接的な被害はないものの、画像や開封通知が付いている場合は、受信者のメールアドレスが「生きている」と判断され、今後の送信リストに追加される可能性がありますのでご注意ください。

件名

送信者情報

受信日時

この情報が役立った場合は、ぜひLINEでシェアして注意喚起にご協力ください！

メール本文

メールの目的・手口の特徴・デザイン分析

このメールは、PayPay銀行を装い、「PayPayデビット3回利用で2,000円分ポイントプレゼント」という魅力的なキャンペーンを餌に、ユーザーを偽のウェブサイトへ誘導することを目的としたフィッシング詐欺です。件名には「[spam]」タグが付与されており、受信側で既に不審メールと判断されていますが、本文はPayPay銀行のキャンペーンを模倣し、具体的な条件や期間、付与時期まで詳細に記載されているため、一見すると公式な案内に見えてしまいます。
本文末尾には、PayPay銀行の正式名称や住所まで記載されており、信頼性を高めようとする意図が感じられます。しかし、URLは公式のものではなく、不審なドメインが使用されています。特典に釣られて安易にリンクをクリックしてしまうと、偽サイトで個人情報や口座情報を入力させられ、最終的には金銭的な被害につながる可能性があります。

注意点と対処法

このようなメールを受信した場合、以下の点に注意し、適切に対処してください。

1. リンクを絶対にクリックしない： 記載されているURLは、PayPay銀行の公式サイトではありません。安易にクリックすると、フィッシングサイトへ誘導され、アカウント情報や個人情報が窃取される危険性があります。
2. 個人情報を入力しない： もし誤ってリンクをクリックしてしまっても、表示されたサイトでIDやパスワード、口座番号、クレジットカード情報などを絶対に入力しないでください。
3. 公式サイトで確認する： もしキャンペーンの内容が気になる場合は、メール内のリンクではなく、普段から利用しているブックマークや検索エンジンからPayPay銀行の公式サイトにアクセスし、公式情報を確認してください。キャンペーンの実施有無は、必ず公式サイトで確認するのが鉄則です。
4. メールを削除する： このメールは速やかに削除することをお勧めします。返信は絶対にしないでください。このような不審なメールに反応することで、さらに多くの詐欺メールが送られてくる可能性があります。

周りの大切な人にもこの危険を知らせましょう。

サイト回線関連情報 (送信元)

受信したメールの送信元ホストに関する技術解析情報です。

分析対象IPアドレス	160.251.171.167
ホスト名（PTRレコード）	v160-251-171-167.dsei.static.cnode.jp
ホストの国名（ロケーション）	日本 (JP)
詳細ロケーション（都市・プロバイダ）	東京都 / NTT Communications Corporation
位置情報（Googleマップ）	Googleマップで詳細な位置を確認
詳細なロケーション情報：https://ip-sc.net/ja/r/160.251.171.167

※ご注意：本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール（ip-sc.net等）のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。

誘導先URL解析

メール本文に記載されていたフィッシングサイトへの誘導先に関する技術解析情報です。

誘導先URL	hxxps://paypay-card.yyjcfwzx[.]com/?auynith=9HC53Fh1IR05I7E5i
誘導先IPアドレス/ドメイン	47.254.197.69 (yyjcfwzx.com)
ホストの国名（ロケーション）	シンガポール (SG)
サーバー詳細位置（都市・ホスティング）	シンガポール / DigitalOcean, LLC
位置情報（Googleマップ）	Googleマップで詳細な位置を確認
危険ポイント	フィッシングサイトによる個人情報（アカウント情報、カード情報など）の窃取
稼働状況	稼働中
ドメイン詳細情報：https://whois.domaintools.com/yyjcfwzx.com

※ご注意：誘導先サイトの位置情報や国名も、調査時点のデーターに基づいています。これらはサーバーの移転などにより変動する可能性があります。

公式注意喚起URL

PayPay銀行の公式サイトにて、詐欺に対する注意喚起がなされています。必ず公式の情報源を確認するようにしてください。

• PayPay銀行：フィッシング詐欺にご注意ください

まとめ

PayPay銀行を装った「2,000円ポイントプレゼント」のメールは、フィッシング詐欺であり、誘導先のサイトで個人情報を入力すると重大な被害に繋がる可能性があります。件名の “[spam]” タグや不審なメールアドレス、そして何よりもPayPay銀行の公式サイトとは異なるURLがその証拠です。キャンペーンの内容が魅力的であっても、メール内のリンクは絶対にクリックせず、必ず公式ウェブサイトから直接情報を確認する習慣をつけましょう。疑わしいメールは速やかに削除し、個人情報の入力は避けることが、あなたの資産を守る最も重要な行動です。

この危険な情報を共有し、一人でも多くの人を守りましょう。

記事末尾リンク集

• ymg.nagoya で類似の詐欺メール記事を検索
• ymg.nagoya で「PayPay銀行」関連記事を検索

The post 【緊急警告】PayPay銀行を装うフィッシング詐欺が急増！2,000円ポイントの罠に注意せよ first appeared on HEARTLAND.

Heartland-Lab セキュリティレポート 2026年05月13日

3. 最近のスパム動向

最近、金融機関や保険会社を装うフィッシング詐欺が再び増加傾向にあります。特に一度下火になったブランド名が、期間を置いて新たな手口で再浮上することが多く、ユーザーの警戒心の薄れを狙っていると考えられます。

4. 前書き

リアルタイム緊急速報！一旦下火だった「第一生命」を騙る詐欺メールが本日（5月13日）午前10時過ぎから一斉攻撃がスタートしました。3000円分ギフト進呈を謳う甘い言葉に騙されないでください！
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。

6. 件名

件名の先頭に付いている「[spam]」タグは、受信側の迷惑メールフィルターが自動的に付与した可能性が高いです。しかし、このタグがあるからといって必ずしもフィルターが完全に機能しているとは限りません。開封せずに注意深く内容を確認することが重要です。
[spam] 【第一生命】1分で完了！携帯電話番号の確認で3000円分ギフト進呈

7. 送信者情報

8. 受信日時

2026年05月13日(水) 11:44:38 +0900

9. LINEで友人・知人に注意喚起

この詐欺メールが拡散する前に、LINEで情報を共有して被害拡大を防ぎましょう。

10. メール本文

11. メールの目的・手口の特徴・デザイン分析

このメールは、第一生命を装い「携帯電話番号の確認」と称してユーザーを詐欺サイトへ誘導し、個人情報を窃取するフィッシング詐欺です。以下の点が特徴的です。

• 「3000円分のデジタルギフト進呈」：金銭的なインセンティブを提示することで、ユーザーの警戒心を解き、リンクをクリックさせようとしています。
• 「1分で完了！」「お早めに」：手軽さと緊急性を強調し、思考する間を与えずに手続きを促す典型的な詐欺の手口です。
• 「Ddaiichi Life Insurance」：差出人名が「Daiichi Life Insurance」の「D」が余分なスペルミスであり、公式を装う細工が施されていますが、詳細に確認すれば不審な点に気づくことができます。
• 送信元ドメインの不審さ：`nxnvfgao.mail44.eruoygd.com` という、第一生命とは全く関係のない不自然なドメインから送られています。
• 本文中のリンクはフィッシングサイト：本文中のリンク先は「e-stat.online-6t.com」という、第一生命とは無関係のドメインであり、クリックすると個人情報を入力させる偽のログインページなどに誘導される可能性が高いです。

12. 注意点と対処法

このような不審なメールを受け取った場合、以下の点に注意し、適切に対処してください。

• リンクは絶対にクリックしない：記載されているURLはフィッシングサイトへ誘導するためのものです。安易にクリックしたり、個人情報を入力したりしないでください。
• メールは無視して削除する：開封してしまった場合でも、すぐにメールを削除し、内容に記載された指示には従わないでください。
• 公式情報を確認する：もし本当に第一生命からの連絡か心配な場合は、メールに記載されたリンクではなく、ご自身で第一生命の公式ウェブサイトを検索し、お知らせや注意喚起がないかを確認してください。
• 個人情報を入力してしまった場合：万が一、詐欺サイトにクレジットカード情報や認証情報を入力してしまった場合は、速やかに該当の金融機関やクレジットカード会社に連絡し、指示に従って対処してください。

この情報を共有して、被害の拡大を防ぎましょう。

13. サイト回線関連情報（送信元解析）

今回の詐欺メールの送信元に関する技術解析です。

分析対象IPアドレス	35.215.97.57
ホスト名（PTRレコード）	57.97.215.35.bc.googleusercontent.com
ホストの国名（ロケーション）	アメリカ (US)
詳細ロケーション（都市・プロバイダ）	The Dalles, Oregon (Google LLC)
位置情報（Googleマップ）	Googleマップで詳細な位置を確認
IP詳細情報	ip-sc.netで35.215.97.57の詳細を確認

※ご注意：本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール（ip-sc.net等）のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。

14. 誘導先URL解析

メール本文内に記載されていたフィッシングサイトのURLに関する技術解析です。

誘導先URL	hxxps://e-stat.online-6t.com/?GHgWFLKQDx7aItoanAHwhA79
誘導先IPアドレス/ドメイン	e-stat.online-6t.com (IP例: 104.21.61.164)
ホストの国名（ロケーション）	アメリカ (US)
サーバー詳細位置（都市・ホスティング）	San Francisco, California (Cloudflare, Inc.)
位置情報（Googleマップ）	Googleマップで詳細な位置を確認
危険ポイント	フィッシングサイトへ誘導し、携帯電話番号やその他の個人情報、認証情報を窃取される可能性が高い
稼働状況	稼働中
ドメイン詳細情報	Whoisでドメイン情報を確認

※ご注意：誘導先サーバーの位置情報や稼働状況は、攻撃者によるサーバー移転や、利用しているCDN（コンテンツデリバリーネットワーク）の状況により、一時的に変動することがあります。

15. 危険度★評価

★5 非常に危険

16. 公式注意喚起URL

第一生命の公式サイトにて、詐欺に関する注意喚起が掲載されている場合があります。ご自身で検索してご確認ください。

第一生命 公式サイト

17. まとめ

本日の「第一生命」を騙る詐欺メールは、3000円分のデジタルギフトを餌に、ユーザーの個人情報を窃取しようとする悪質なフィッシング詐欺です。件名や差出人名、本文中のURLにわずかな不審な点が見られますが、巧妙に公式を装っているため注意が必要です。絶対にリンクをクリックせず、メールは速やかに削除し、もし心配な場合は公式ウェブサイトで直接情報を確認するよう心がけてください。一人ひとりの vigilant（警戒）が、詐欺被害を防ぐ最大の盾となります。

18. 記事末尾リンク集

ymg.nagoya で類似の詐欺メール記事を検索
ymg.nagoya で「第一生命」関連記事を検索

The post 実録！第一生命なりすまし詐欺メール緊急速報！携帯番号確認で3000円ギフト進呈の罠を解析 first appeared on HEARTLAND.

【緊急公開】PayPayカードを装うフィッシング詐欺の全貌！手口と回避策を徹底解説 Heartland-Lab セキュリティレポート 2026年5月13日公開

最近のスパム動向 最近、金融機関や決済サービスを装った詐欺メールが急増しており、巧妙な手口でユーザーを騙そうとしています。特に緊急性を煽る内容が多く、注意が必要です。 前書き このレポートは、現在流通しているPayPayカードを装ったフィッシング詐欺メールに関する詳細な分析と注意喚起です。 ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。 開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性がありますのでご注意ください。

緊急性★評価   ★★★★☆ かなり危険

件名 [spam] 【緊急確認】 PayPayカード５月分お支払いのお願い 件名の「[spam]」は、多くの場合、メールサーバーが迷惑メールと判断した際に自動的に付与するタグです。このタグがあるメールは、特に警戒が必要です。

送信者情報 差出人名 PayPayカード株式会社 メールアドレス no-reply@mailorBN.net 送信元IPアドレス 2.59.152.24

受信日時 Wed, 13 May 2026 00:56:25 +0900

この情報を友達や同僚にシェアして、被害の拡大を防ぎましょう！

メール本文 PayPay 銀行 平素よりPayPayカードをご利用いただき、誠にありがとうございます。 5月分のお支払い手続きについてご案内いたします。 5月分お支払い金額のご案内 PayPayカード 39,860円 お支払期限：24時間以内 期限を過ぎますと、遅延損害金が発生する場合がございますのでご注意ください。 ただちに支払い手続きをする お支払い内容を確認する ※24時間以内にお手続きが完了しない場合、カード利用が制限されることがあります。 ※ご不明点は、PayPayアプリのサポートまでお問い合わせください。 アプリで簡単確認 支払い情報・履歴を確認 アプリを開くだけですぐに確認 iPhone App Store Android Google Play LINEでお知らせ受け取り PayPay LINEをミニアプリ 友だち追加 ハンドルネームの設定はこちら > お客さま情報の更新はこちら > お問い合わせ先（PayPayサポート）はこちら > ※本メールは重要なお知らせのため、配信設定に関わらず送信されます。 発行者 PayPayカード株式会社 東京都渋谷区渋谷 ※このメールは送信専用のため、返信されても確認できません。 ©PayPay Corporation 2025 C250110011

メールの目的・手口の特徴・デザイン分析 緊急性を煽る内容: 「24時間以内にお手続きを完了しない場合、カード利用が制限されることがあります」といった文言で、利用者の不安を煽り、冷静な判断を奪おうとしています。これにより、確認を急がせて誘導先のサイトへアクセスさせようとします。 PayPayカードを偽装: 送信者名やメール本文のデザインはPayPayカードの公式通知を模倣しており、一見すると本物と区別がつきにくいよう作られています。しかし、送信元メールアドレスが「@mailorBN.net」という不審なドメインである点が重要な手がかりです。 誘導先の巧妙さ: メール内のリンクは、PayPayの正規ドメイン（paypay.ne.jp）を使用しているため、一見すると安全に見えます。しかし、これは利用者を安心させ、公式サービスへのアクセスと誤認させるための巧妙な手口です。正規ドメインへの誘導を悪用し、その後、別の手段で個人情報を詐取する可能性があります。 個人情報詐取の可能性: 誘導された先で、カード情報、氏名、パスワードなどの個人情報を入力させて盗み取ることが目的と考えられます。入力した情報は即座に攻撃者の手に渡り、不正利用される危険性が極めて高いです。

注意点と対処法 このメールはフィッシング詐欺の可能性が非常に高いため、以下の点に注意し、適切に対処してください。 絶対にリンクをクリックしない: メール内の「ただちに支払い手続きをする」や「お支払い内容を確認する」といったリンクは絶対にクリックしないでください。また、アプリストアへの誘導リンクも危険です。 メールアドレスの確認: 送信元メールアドレスがPayPayカードの公式ドメイン（例: @paypay-card.co.jp, @paypay.ne.jpなど）ではない場合は、詐欺と判断できます。 公式アプリ・ウェブサイトで確認: もし支払い状況に不安がある場合は、メールのリンクからではなく、普段利用しているPayPayカードの公式アプリやブラウザから公式サイトにアクセスし、直接ログインして確認してください。 メールは削除: このような不審なメールは、開封せずに速やかに削除してください。

サイト回線関連情報 分析対象IPアドレス 2.59.152.24 ホスト名（PTRレコード） p34603-nagoya569.nagoya.bbtec.net ホストの国名（ロケーション） 日本 (JP) 詳細ロケーション（都市・プロバイダ） 名古屋市 (Nagoya), Softbank BB Corporation (AS9370) 位置情報（Googleマップ） Googleマップで詳細な位置を確認 詳細情報（IP-SC.net） ip-sc.netでこのIPを解析 ※ご注意：本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール（ip-sc.net等）のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。

誘導先URL解析 当リンク先は”Paypay”の公式サイトのため解析はいたしません

危険度★評価 ★★★★☆ かなり危険 本メールは、PayPayカードを装い、緊急性を高く訴えかけて利用者を焦らせる手口です。リンク先自体は正規ドメインを利用していますが、これは利用者を油断させるための巧妙な罠であり、最終的には個人情報の詐取や不正利用につながる危険性が高いです。特に「24時間以内」という期限設定は、冷静な判断を妨げる典型的な手口です。

公式注意喚起URL PayPayカードを装うフィッシング詐欺については、公式からの注意喚起を確認し、最新の情報を得るようにしてください。 PayPayカード公式セキュリティ情報

まとめ PayPayカードからの重要な通知を装った詐欺メールは、件名、内容ともに巧妙に作成されていますが、送信元アドレスの不審な点、そして緊急性を過度に煽る手口には常に警戒が必要です。 メール内のリンクを安易にクリックせず、必ず公式アプリや公式サイトから直接情報を確認する習慣をつけましょう。疑わしいと感じたら、すぐに削除し、決して個人情報を入力しないよう徹底してください。

記事末尾リンク集 ymg.nagoya で類似の詐欺メール記事を検索 ymg.nagoya で「PayPayカード」関連記事を検索

The post 実録！PayPayカード【緊急確認】メール詐欺に隠された巧妙な手口を暴く first appeared on HEARTLAND.