【閲覧注意】Netflix「システム監査完了」は偽物！監査レポート風の体裁とPC/スマホ別サイトの罠

HL-META: date=2026-06-26 | brand=Netflix | sender_geo=米国カリフォルニア州ロサンゼルス | site_geo=カナダ・トロント（Cloudflare経由、登録者は中国） | spf=pass | dkim=pass（攻撃者自前ドメイン） | cloaking=yes

■ メールヘッダー解析（送信者情報）

件名：【監査完了】ご利用のデバイス認証の不一致について

送信者名：Netflix会員サービス

送信元アドレス：GMFQNR@wpkdsifj.www.fnglfhcl.com

送信元IPアドレス：35.215.121.97（Google Cloud Platform／米国カリフォルニア州ロサンゼルス）

受信日時：2026年6月26日 17:24

※メールヘッダー詳細は個人情報保護のため非掲載

ご覧の通り、このメールはNetflixを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです（メール内のリンクURLは伏字処理しています）。受信者の氏名部分は伏せ字処理済みです。

---

第2四半期 2026 | System Audit Report
NETFLIX

システム監査完了のご報告 ― デバイス認証の不一致について

デバイス認証を更新する（リンク：伏字処理）
所要時間約1分 ― 監査記録を即時更新します

◯◯ 様

平素よりNetflixをご愛顧賜り、厚く御礼申し上げます。

Netflixシステム監査部門でございます。このたび、第2四半期の定例システム監査が完了いたしましたので、その結果をご報告申し上げます。お客様のアカウントにおける監査項目のうち、デバイス認証情報に一部の不一致が確認されました。

【第2四半期システム監査 ― 結果サマリー】
監査実施期間　2026年6月1日〜6月25日
監査カテゴリ　アカウントセキュリティ設定
監査基準充足率　4項目中2項目のみ充足（50%）
要対応事項　電話番号認証による本人確認
総合判定　条件付き適合 ― 追加確認が必要

【監査項目別結果】
パスワード強度　基準：8文字以上・複雑性要件充足　状態：適合
SSL/TLS通信暗号化　基準：TLS 1.3以上　状態：適合
二要素認証設定　基準：電話番号認証の完了　状態：未設定
端末認証情報の一致　基準：登録端末と利用端末の整合　状態：不一致

デバイス認証情報の不一致は、新規端末からのログインやブラウザのアップデートなど、日常的なご利用の中で自然に発生しうるものです。このような場合、お客様ご本人による認証を通じて、現在ご利用の端末を正規のものとして再登録いただく必要がございます。

本手続きは、監査記録の不備を解消し、お客様のアカウントを監査基準に完全適合させるための標準的なプロセスです。所要時間は約1分、お持ちの電話番号による簡易な認証のみで完了いたします。

監査基準未充足の状態が継続した場合、次回監査（第3四半期・9月予定）において、アカウント機能の段階的制限が審査される可能性がございます。早期のご対応により、このようなリスクは完全に回避いただけます。

【監査結果に関するご確認事項】
・本監査はNetflixセキュリティガバナンス規程に基づく定例審査です。
・監査基準充足後、次回監査までの間は追加のご対応は不要です。
・ご不明な点はNetflixカスタマーサポートまでお問い合わせください。
・本メールはシステム監査部門による自動配信です。

Netflixシステム監査部門
Netflix, Inc.
© 2026 Netflix, Inc. All Rights Reserved.

「監査基準充足率」「総合判定：条件付き適合」など、まるで本物の社内コンプライアンス文書のような表現が並んでいます。項目別の結果を表にまとめる構成も含め、なかなか手の込んだ作り込みです（笑）。ただ、Netflixがこのような「監査レポート」を一般利用者にメールで送ることはなく、内容がもっともらしく見えるほど警戒が必要だと言えます。

■ 送信ルート及び偽装判定

送信元IPアドレス（Received-SPFのclient-ip）：35.215.121.97

SPF判定：Pass（攻撃者が自前で取得したドメインに正しくSPFを設定しているため、正規メールであることの証明にはなりません）

DKIM署名：あり（d=www.fnglfhcl.com、同じく攻撃者自前ドメイン上の署名であり、Netflixとは無関係です）

【偽装判定】：正規のNetflixからのメールは「netflix.com」ドメインから送信されます。本メールの送信元ドメイン「wpkdsifj.www.fnglfhcl.com」はNetflixとは一切関係のない、攻撃者が独自に用意したドメインです。

送信元ロケーション解析：
米国・カリフォルニア州ロサンゼルス（Google Cloud Platform上のサーバー）
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

■ フィッシングサイト詳細解析——PC・スマホで異なるサーバーへ振り分ける仕組み

PC用誘導先URL（伏せ字）：hxxps://www.51avf[.]pro/?◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯ (一部伏字)

PC用URLの状態：「アクセス拒否（リクエストがブロックされました）」というファイアウォール画面が表示され、内容は確認できませんでした。これは攻撃者側が意図的に設置した防御策の可能性があります。

スマホ用誘導先URL（伏せ字）：hxxps://login.jyxchina[.]com/home (一部伏字)

スマホ用URLのサーバーIP：172.67.136.43（Cloudflare経由のCDN、実サーバーの所在地は隠蔽）

ロケーション：カナダ・オンタリオ州トロント（ホスト名上の表示）。ドメイン登録者の国情報は中国（CN）として登録されています。
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

【クローキングの実態】：スマホ用URLにアクセスすると、Netflixのログイン画面を模倣した偽サイトが表示され、携帯電話番号の入力を求めてきます。一方、同じURLをPCで直接開くと「ページが見つかりません（HTTP ERROR 404）」と表示され、内容を確認できません。デバイスの種類によって表示そのものを出し分ける、典型的なクローキングの仕組みです。

PC側のアクセス自体を拒否し、スマホ経由のアクセスだけに絞って携帯電話番号を狙う設計です。セキュリティ担当者やPCから詳しく調査しようとする人を遠ざけつつ、スマートフォンで何気なくリンクを開いた利用者だけを狙う、効率重視の仕組みと言えます。

■ 注意点と対処法

1. URLをクリックしない：リンク先は携帯電話番号を盗むための偽サイトです。「監査完了」「条件付き適合」といった専門的な言葉で信頼性を演出する手口に注意してください。
2. Netflixはメールで個人情報を求めません：Netflixがメールやテキストメッセージで電話番号やパスワードなどの個人情報を求めることはありません。
3. 公式アプリ・公式サイトを確認：アカウントの状態を確認したい場合は、必ずNetflixの公式アプリまたはブックマークしてある公式サイトからアクセスしてください。
4. 公式注意喚起の参照：Netflixヘルプセンター「フィッシングまたはNetflixを名乗る疑わしいメールやテキストメッセージ」

本レポートの結論

今回のメールは、Netflixを装い「第2四半期システム監査完了」を口実に、携帯電話番号を盗む詐欺メールでした。監査基準充足率を表で見せる凝った体裁の一方、誘導先はPCとスマートフォンで異なるサーバーに振り分けられ、PC側からのアクセスには404エラーを返す巧妙なクローキングが実装されています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。