【緊急調査報告】LINEヤフー「アカウント制限解除」フィッシング詐欺──今朝の「LINEポイント」と同じインフラを使い回す手口を解析

HL-META: date=2026-06-20 | brand=LINEヤフー | sender_geo=不明 | site_geo=東京(Alibaba Cloud、今朝のLINEポイント記事と同一インフラ) | spf=pass | dkim=pass | cloaking=yes

【緊急調査報告】LINEヤフー「アカウント制限解除」フィッシング詐欺の正体

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

今回ご紹介するのは「LINEヤフー株式会社」を名乗り、「いつもと違う環境からのログインを検知したため、アカウントの機能を制限(ロック)した」と通知してくるフィッシングメールです。実はこのメール、当ラボが今朝ご紹介した「LINEポイント有効期限」のフィッシングメールと、誘導先のサーバーが完全に同じでした。同じ攻撃者が、手を変え品を変えて配信を続けているようです。

※重要:HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル ★★★★★ (5/5)
偽装工作精度 ★★★★☆ (4/5)
心理的圧迫度 ★★★★★ (5/5)

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

今回のメールが特に油断できないのは、「ポイントが失効する」のような損得の話ではなく、「LINEそのものが使えなくなる」という、生活の根幹に関わる恐怖を煽ってくる点です。LINEは今や年齢を問わず、家族との連絡、仕事の連絡網、子どものクラスのグループ連絡など、生活に欠かせない連絡ツールになっています。「アカウントが制限された」と言われると、ポイントを失う以上に「今すぐ連絡が取れなくなったら困る」という焦りが先に来てしまう方が多いはずです。特にスマホやネットの操作に慣れていない方ほど、内容を吟味する前に「とにかく早く解除しなければ」と慌ててリンクを押してしまうリスクが高い手口だと言えます。

■ メールヘッダー解析(送信者情報)

件名:[spam] 制限を解除するには、ご登録の「携帯電話番号」による本人認証が必要です

送信者名:“LINEヤフー株式会社”

送信元アドレス:alert-center-mailing@payments-updates.sickeuya.com

送信元IPアドレス:34.64.105.97(Google Cloud Platform)

受信日時:2026年6月20日 08:48頃

※ヘッダーには受信者の情報が含まれるため、本来なら掲載してご紹介するのが本筋ですが、個人情報保護のため伏せさせていただきます。

送信元ドメインの「sickeuya.com」、サブドメインの「payments-updates」も、LINEヤフー社とは何の関係もない文字列です。「payments-updates(支払い情報の更新)」という単語が紛れ込んでいるのも気になります。今回のメール本文には決済情報の話は一切出てきませんが、おそらく同じ攻撃者が複数の文面(決済系・ポイント系・アカウント制限系)を使い分ける中で、たまたまこのサブドメインが流用されたのだと考えられます。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

お客様

このたびはLINEおよびLINE関連サービスをご利用いただき、ありがとうございます。
お客様のアカウントに対し、普段とは異なる環境(新しい端末または地域)からのログイン試行を検知したため、安全措置として現在マイページの全機能を一時的に制限(ロック)しております。

■ 制限を解除するには、ご登録の「携帯電話番号」による本人認証が必要です。
■ 「携帯電話番号」によるSMS認証が必要となります。

\確認URLをもらう/
【リンク先URL(伏せ字)】

※上記リンクより認証手続きを完了次第、制限は即時解除されます。
※ご本人様の操作であった場合でも、確認のため認証をお願いいたします。

本メールは送信専用のメールアドレスで送信しております。
本メールに返信いただいてもご回答いたしかねますので、あらかじめご了承ください。

LINE
https://Line.me/
■ 発行: LINEヤフー株式会社
■ 住所: 東京都千代田区紀尾井町1-3

© LY Corporation

文面の中でもう一点、巧妙な仕掛けがあります。「ご本人様の操作であった場合でも、確認のため認証をお願いいたします」という一文です。普通なら「自分が新しい端末でログインしただけなら、これは無視していい」と判断できるはずですが、「本人であっても確認してほしい」と先回りされることで、無視するという選択肢そのものを潰されてしまうわけです。今朝ご紹介したLINEポイントのメールも、第一生命のメールも、この「身に覚えがなくても/本人でも確認してほしい」という念押しの構造を共通して持っていました。同じ手口がブランドを問わず横展開されていることがよく分かります。

■ 送信ルート及び偽装判定

Receivedヘッダー解析(サーバー通過証明):
Received: from mail.payments-updates.sickeuya.com (97.105.64.34.bc.googleusercontent.com [34.64.105.97])

【偽装判定】:
送信元IPアドレス「34.64.105.97」はGoogle Cloud Platform(GCP)上のサーバーでした。SPF・DKIMともにPassと表示されていますが、これは攻撃者自身が用意したインフラからの送信として正規に見えるだけで、LINEヤフー社の正規ドメイン(line.me、lycorp.co.jp等)とは一切関係がありません。ヘッダーの下部にはhm5bgydnz.service-newsletter.arolinevo.comという、さらに別のドメインも記録されていましたが、こちらは調査時点で既に名前解決ができなくなっていました。

発信元ロケーション解析:
IPアドレス34.64.105.97の地理的情報は【ip-sc.netで確認する】からご覧いただけます。ロケーションデータは日々変化する可能性がありますので、あくまで調査時点の参考情報としてご覧ください。

[ここにスクリーンショット②(メールヘッダー詳細)は個人情報保護のため非掲載]

■ フィッシングサイト詳細解析

誘導先URL(伏せ字):hxxps://linei.me.alexiae.com/jp-cover-FqPIR-ZPxM-3FzBpa (一部伏字)

サイトサーバーIP:8.216.43.222(Alibaba Cloud/東京リージョン)

確認用に提示された別URL:hxxps://line.me.ja.iormin.com/ (一部伏字)

サイトサーバーIP:8.209.209.203(Alibaba Cloud/東京リージョン)
【ip-sc.netで確認する】

【サイトの状態】:アクセスすると、まず「セキュリティ確認」と書かれた偽の人間判定画面(「私は人間です」ボタン)が表示され、ボタンを押すと「確認中です」という待機画面に切り替わり、最終的には「Forbidden(アクセス拒否)」という表示で終わっていました。

※解析データに基づき、攻撃者は複数ドメインを使い分けながら同一サーバーを使い回していることが確認されています。

ここで一番注目していただきたいのが、誘導先のIPアドレスです。今朝ご紹介した「LINEポイント有効期限」のフィッシングメールの誘導先(`linei.me.alviniao.com`=8.216.43.222、`line.me.ja.iormin.com`=8.209.209.203)と、今回のメールの誘導先IPアドレスが完全に一致しています。ドメイン名のサブドメイン部分(`alviniao.com`→`alexiae.com`)だけを差し替えて、裏側のサーバーはそのまま使い回しているわけです。「ポイント失効」と「アカウント制限」という、まったく異なる二つの恐怖を演出しながら、実は同じ攻撃者・同じインフラから配信されている可能性が非常に高いと言えます。

■ 注意点と対処法

  1. 慌てて携帯電話番号を入力しない:「アカウントが制限された」という言葉に動揺しても、まずは深呼吸してください。本物のLINEからの通知かどうかを、アプリ内で直接確認できます。
  2. LINEアプリを直接開いて確認:メール内のリンクではなく、いつも使っているLINEアプリを開いて、実際に使えるかどうかをまず確認してください。問題なく使えていれば、メールは偽物です。
  3. 差出人のドメインを確認:本物のLINEヤフー社からの案件であれば、見慣れない外部ドメイン(sickeuya.com等)が使われることはありません。
  4. 公式注意喚起の参照:LINEヤフーセキュリティポータル「フィッシング詐欺について」

本レポートの結論

今回のメールは「アカウント制限」という、LINEが生活必需インフラであるからこそ刺さりやすい恐怖を利用した手口でした。今朝確認した別のLINE偽メールと誘導先サーバーが完全に一致しており、同じ攻撃者が複数の文面を使い分けて配信を続けていることが分かります。身近な人が騙されてからでは手遅れです。特にLINEを生活の連絡手段にしているご家族・ご高齢の方には、ぜひこの記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。

Data Provided by Heartland-Lab Security Research Unit
関連記事:「LINEポイントクラブ」を騙るフィッシング詐欺(同日・同インフラ)
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

LINE,詐欺メールLINEヤフー,SMS認証詐欺,サイバーセキュリティ,なりすまし,フィッシング詐欺,個人情報保護,本人認証詐欺,注意喚起,詐欺メール,迷惑メール

Posted by heart