「MaxTV 友達紹介で報酬UP」のメールが届いたら要注意!そのサービス、日本に存在しません
「MaxTV」は日本に存在しない架空のサービスです。このメールは詐欺グループが作り上げた偽ブランドを使った詐欺です。
絶対にリンクをクリックしたりアプリをインストールしたりしないでください。
■ 詐欺メール本文の再現
↓実際に届いた詐欺メールのスクリーンショット
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。絶対にクリックしないでください。
MaxTV FRIEND PROGRAM 〇〇 様 こんにちは、MaxTVでございます。今日はもっとお得に楽しめる新しいプログラムのご案内です。 ━━━━━━━━━━━━━━━━━━━━━━ 友達紹介プログラム あなたも友達も WでボーナスGET ① まずはあなたが30分視聴 1,000円〜10,000円分のギフトカードを獲得 ② 友達を紹介して追加ボーナス お友達1人につき更に500円分を上乗せ ③ 紹介した友達も報酬GET お友達も30分視聴で同条件のギフトカードを獲得 ━━━━━━━━━━━━━━━━━━━━━━ MaxTVには恋愛、サスペンス、コメディなど多彩なジャンルの人気短劇が勢ぞろい。一緒に観た作品について語り合えば、楽しさも報酬も2倍です。 紹介できる人数に上限はありません。たくさん紹介すればするほど、あなたのボーナスはどんどん積み上がります。 【偽リンク・クリック厳禁】友達紹介ボーナスを確認する【偽リンク・クリック厳禁】 ・ご本人様の30分以上の視聴が報酬発生の条件です ・紹介ボーナスはお友達が30分以上視聴した時点で適用されます ・紹介人数に上限はございません ・ギフトカードの種類はお選びいただけます(Amazonギフト券、iTunesギフトカード、PayPayマネー) ・本プログラムは予告なく変更・終了する場合があります MaxTV https://max.tvbox2.org/ ※ 本メールは〇〇宛に自動送信されています。 ※ お心当たりのない場合は、お手数ですが本メールを破棄してください。
🔍 「MaxTV」は日本に存在しない架空ブランド
今回の調査で最も重要な事実が判明しました。メールに登場する「MaxTV」という動画配信サービスは、日本において実在しないサービスです。
日本で「Max」という名称を持つ動画配信サービスといえば、ワーナー・ブラザース・ディスカバリーが運営する「Max」(旧HBO Max)がありますが、これは日本では独立したサービスとしては展開されておらず、U-NEXTを通じてコンテンツが配信されているに過ぎません。`tvbox2.org` というドメインとは全く無関係です。
さらに決定的な証拠として、メール本文に「公式サイト」として記載されている max.tvbox2.org のIPアドレスを調べたところ、フィッシングサイト bcgpx.com と同一のCloudflareインフラ上に存在することが確認されました。つまり「公式サイト」と「フィッシングサイト」の両方を詐欺グループが自前で用意したということです。ブランドごと丸ごと偽物という、大胆な詐欺の手口です。
また件名の「友達と一緒に聴で報酬UP!」という表現も気になります。「聴く」は音楽や音声を聞く際に使う漢字であり、動画配信サービスの文脈で使うのは明らかに不自然です。日本語に不慣れな攻撃者が翻訳ツールを使って作成したメールである可能性を示す、小さくも重要な手がかりです。
送信者名が「MAXドラマ更新情報」となっているにもかかわらず、送信元アドレスが master@rgecxn.shipping.oarkj.com というMaxTVとは全く無関係のドメインになっている時点で、このメールが偽物であることは明白です。
■ 送信ルート及び偽装判定
最古のReceivedヘッダー(メールの出発点):
Received: from shipping.oarkj.com ([35.212.215.189])
by 受信者側サーバー(非公表) (Postfix) with ESMTP
Fri, 5 Jun 2026 10:29:59 +0900 (JST)
【偽装判定】:
送信ドメイン oarkj.com はMaxTVとは無関係の第三者ドメインです。Received-SPFが「Pass」、DKIMも「あり」となっていますが、これらはいずれも oarkj.com ドメイン自身の設定によるものです。「自分で作ったハンコを自分で押しているだけ」ということです。
発信元サーバー解析(メール送信IP:35.212.215.189):
クラウド事業者:Google Cloud Platform(GCP)アジア太平洋リージョン
推定ロケーション:日本または東アジア(Google社管理データセンター)
Googleマップ:【参考位置を確認する(概算)】
※IPジオロケーション情報は調査時点のものです。クラウドサービスのIPは日々変化することがあり、表示される位置はデータセンターの所在地であり、攻撃者の実際の居場所とは異なります。
↓PCでアクセスした際に表示される偽のアクセス拒否画面(過去の詐欺案件と同一デザイン)
「アクセス拒否 リクエストがブロックされました。ファイアウォールで保護されています」という画面が表示されます。これは本物のセキュリティ機能ではなく、PCからの調査を妨害するために犯人が自作した偽の画面です。当ブログがこれまで解析した複数の詐欺案件と全く同一のデザインが今回も使われており、同系統の詐欺インフラが今回も流用されていることが確認されています。
■ フィッシングサイト詳細解析
※以下は解析目的のみで掲載しています。絶対にアクセスしないでください。
誘導先URL(伏せ字):
hxxps://www.bcgpx[.]com/?jtUAgfG6yANF(一部伏せ字)
リンクドメイン:bcgpx.com(MaxTVとも正規の動画配信サービスとも無関係)
解決IP(DNS解決時点):104.21.62.66(Cloudflare CDN経由)
架空「公式サイト」のIP:104.21.40.244(同じくCloudflare CDN経由)
フィッシングサイトと「公式サイト」が同一Cloudflareインフラ上に存在 → 詐欺グループが両方を自前で用意した証拠
表示上のロケーション(CDN経由のため参考値):米国(Cloudflare社管理)
Googleマップ:【参考位置を確認する】
【端末別の表示切り替え】:
PC → 偽のアクセス拒否画面(調査妨害)
タブレット・スマートフォン → 不審アプリのインストール画面
【狙われるもの・不審アプリの危険性】:「今すぐ無料インストール」を促してくる不審なアプリをインストールすると、端末内の個人情報・連絡先・位置情報・金融情報などが詐欺グループのサーバーへ送信される危険があります。また悪意あるアプリを通じてSMSの乗っ取りや、なりすまし被害に遭うリスクもあります。
※IPジオロケーション情報は調査時点のものです。CDN経由の場合、表示されるIPは中継地点のものであり、攻撃者の実際のサーバー所在地とは異なります。
※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。
↓スマートフォン・タブレットでアクセスした際に表示される不審アプリのインストール画面
「MAX 一生無料」「月額0円・追加課金なし。アプリを入れるだけで全話ずっと無料」「登録不要・クレカ不要・1話3分」という魅力的な文言が並んでいます。「ママ、もう嘘はつかない」というドラマタイトルまで表示されており、一見すると本物の動画配信サービスのように見えます。しかしこのサービスは実在せず、アプリをインストールすることが最終目的です。「無料・登録不要・クレカ不要」という言葉でハードルを下げ、インストールさせることで端末への不正アクセス経路を作ろうとしています。
⚠️ 架空ブランド詐欺とクローキングの組み合わせ―なぜこの手口が特に危険なのか
今回の詐欺は、これまでの「実在するブランドを偽装する」フィッシング詐欺とは一線を画す手口を使っています。
【従来型】:実在するブランド(Amazon・UNIQLO・ANA等)を偽装 → 公式サイトと比較すれば偽物とわかる
【今回の手口】:架空のブランドを一から作り上げる → 比較できる「本物」が存在しない
しかも「公式サイト」と「フィッシングサイト」の両方を用意することで、公式サイトで確認しようとしても詐欺サイトに誘導されてしまいます。
さらにCloudflareクローキングで:
PC → 偽のアクセス拒否画面で調査者を追い払い
スマホ・タブレット → 直接アプリインストール画面へ誘導
という二段構えで、一般ユーザーだけを効率よく罠へ誘い込む設計になっています。
「知らないサービスだけど、無料だし試してみようかな」という気持ちが最も危険です。見知らぬサービスのアプリを公式ストア(App Store・Google Play)以外からインストールすることは絶対に避けてください。
■ 注意点と対処法
- リンクは絶対にクリックしない:存在しないサービスからのメールです。「無料・登録不要」という言葉に惑わされないでください。
- アプリは絶対にインストールしない:公式ストア(App Store・Google Play)以外からのアプリインストールは絶対に行わないでください。既にインストールしてしまった場合は即座にアンインストールし、端末のセキュリティスキャンを実施してください。
- サービスの実在を確認する:見知らぬサービスからメールが来た場合、まず公式ストアでサービス名を検索して実在するか確認しましょう。今回の「MaxTV」はApp StoreにもGoogle Playにも存在しません。
- メールを迷惑メールとして報告・削除する:スパム報告後に削除しましょう。
- フィッシング対策協議会へ報告する:info@antiphishing.jp へ転送・報告にご協力ください。
- 被害を受けた場合は警察へ:警察庁サイバー犯罪相談窓口 または最寄りの警察署にご相談ください。
本レポートの結論
今回の詐欺は「実在するブランドを偽装する」という従来の手口を超え、ブランドごと丸ごと作り上げるという新たな手口を使っています。架空の「公式サイト」まで用意することで、確認しようとしても詐欺の罠から逃げられない設計になっています。件名の「聴」という誤字が示すように、日本語に不慣れな海外の詐欺グループによる犯行の可能性が高いですが、それでも引っかかってしまう人が出るほど巧妙に作られています。「知らないサービスだけど無料なら」という油断が最大の敵です。大切な家族、特にスマートフォンに不慣れな方に、この記事をシェアしてあげてください。
■ 関連記事
調査日:2026年6月5日
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
【免責事項】本記事に掲載のIPアドレス・ジオロケーション情報は調査時点のものであり、今後変更される可能性があります。掲載内容は注意喚起を目的としたものであり、情報の完全性・正確性を保証するものではありません。本情報をもとに行動した結果について、当サイトは一切の責任を負いかねます。
