【緊急警告】任天堂を完全偽装「ニンテンドーアカウント認証方法変更」詐欺メールの正体——Oracle Cloudを踏み台にSPF認証をすり抜ける巧妙手口を暴く

2026年6月14日

🟡 緊急度：中

【緊急警告】任天堂を完全偽装「ニンテンドーアカウント認証方法変更」詐欺メールの正体

Heartland-Lab（ハートランド・ラボ）専門調査レポート

「ニンテンドーアカウント認証方法変更のお知らせと期限設定について」という件名で、Nintendo Switch Onlineを装った詐欺メールが確認されました。送信元には実在するクラウドサーバー（Oracle Cloud・東京）を踏み台として使用し、メールの正当性を証明する仕組みであるSPF認証（送信元が本物かどうかをチェックする技術）をPassするなど、一見して本物と見分けにくい高度な偽装が施されています。

本文中には「推奨期限：2026年6月13日まで」という期限が明記されており、受信者を焦らせてリンクをクリックさせる典型的な手口です。任天堂公式の「Nintendo Switch Online」そっくりのレイアウトで作られており、子どもから大人まで幅広い層が騙される危険があります。

※重要：このメールはHTMLメール（見た目を整えた形式のメール）として配信されており、開封するだけで「生きているメールアドレス」として攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★☆☆ (3/5)　※誘導先サイトはすでに閉鎖済み
偽装工作精度	★★★★☆ (4/5)　※SPF/DKIM両Pass・本物そっくりのレイアウト

■ メールヘッダー解析（送信者情報）

件名：ニンテンドーアカウント認証方法変更のお知らせと期限設定について

送信者名：“任天堂からのお知らせ”（表示名だけ任天堂を名乗っている）

送信元アドレス：pbzocys@info03.uupyd.com

送信元ドメインのIPアドレス：138.2.17.179（Oracle Cloud Infrastructure・東京リージョン）

SPF認証（送信元確認）：Pass（独自ドメインで認証を通過）

DKIM署名（改ざん防止）：あり（d=info03.uupyd.com）

受信日時：2026年6月13日（土）02:38 JST

このメールは任天堂の公式サイトを装った真っ赤な偽物です。Nintendo Switch Onlineのユーザーに広く拡散されています。家族や友人のLINEグループでこの解析結果を共有し、被害を未然に防いでください。

📲 LINEで家族に共有する

1. 📧 届いた詐欺メールの内容（再現）
2. 🔍 ここが偽物のサイン——見破るための3つのポイント
3. 📡 送信ルート及び偽装判定
4. 🌐 フィッシングサイト詳細解析
5. 🛡️ 注意点と対処法

📧 届いた詐欺メールの内容（再現）

▲ 届いた詐欺メールの全体像。Nintendo Switch Onlineの公式メールそっくりのレイアウトで作られている

※以下は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。

Nintendo Switch Online
公式サービスからのお知らせ
アカウント確認のお願い

平素よりNintendo Switch Onlineをご利用いただき、誠にありがとうございます。
このたび、セキュリティ強化の一環として、一部のお客様のアカウント情報のご確認をお願いしております。

🚨 ご連絡の理由
システム上の定期チェックにより、登録情報の更新が必要なアカウントとして検出されました。お手数をおかけしますが、以下のいずれかの状況が該当する可能性がございます。

  • ご登録いただいているお支払い情報の更新時期が近づいている
  • お支払い方法における認証の再確認が必要な状態
  • 最新のご利用規約またはプライバシーポリシー改定に伴う確認

※該当しない場合でも、定期的な確認としてアカウント保護のためにご協力をお願いしております。

🛡 ご対応目安：ご確認いただくまでサービスは通常通りご利用いただけますが、
お早めのご確認をおすすめいたします。（推奨期限: 2026年6月13日まで）

✅ Nintendo Switch Onlineの継続特典
アカウントを引き続きご利用いただくことで、以下のメリットを変わらずお楽しみいただけます。

🎮 オンラインプレイ・クラウドセーブデータ
🎁 ファミコン＆スーパーファミコン タイトル
🎀 限定アイテム・キャンペーン情報

アカウント情報を確認・更新【←詐欺リンク・クリック禁止】
このリンクは24時間有効です

🔒 安心してご対応いただくために
- これまでのプレイデータやセーブデータはすべて維持されます。
- ご登録情報の更新後、すぐにオンラインサービスをご利用いただけます。
- 万が一、今回のご連絡に心当たりがない場合は、以下のサポート窓口までご連絡ください。

  📞 サポートセンター（無料）：0570-011-120
  🌐 公式ヘルプページ: support.nintendo.co.jp

本メールは配信専用です。ご返信いただいてもお答えできません。
© 2026 Nintendo Co., Ltd. All Rights Reserved.
このメールは、Nintendo Switch Online のご利用者様にお送りしています。
もし配信を希望されない場合でも、アカウント確認の重要なご連絡のためご了承くださいませ。

🔍 ここが偽物のサイン——見破るための3つのポイント

① 送信元アドレスが「任天堂」と無関係

本物の任天堂からのメールは @nintendo.co.jp や @accounts.nintendo.com などのドメインから届きます。今回のメールの送信元は pbzocys@info03.uupyd.com という任天堂とまったく関係のないドメインです。「任天堂からのお知らせ」という名前が表示されていても、実際の送信元アドレスを確認することが重要です。

② 「期限：6月13日まで」で焦らせる典型手口

「推奨期限: 2026年6月13日まで」「このリンクは24時間有効です」という言葉で受信者を急かしています。冷静に考える時間を奪い、確認せずにリンクをクリックさせることが目的です。本物のサービスが「今日中に手続きしないと使えなくなる」などと脅す形でメールを送ることはほとんどありません。

③ 「配信を希望されない場合でもご了承くださいませ」は本物ではあり得ない

本文最後の一文「もし配信を希望されない場合でも、アカウント確認の重要なご連絡のためご了承くださいませ」という文言は、本物の企業メールでは絶対に使いません。日本の法律（特定電子メール法）では、受信者が配信拒否を申し出た場合は送信を停止する義務があります。この文章自体が詐欺メールの証拠です。

📡 送信ルート及び偽装判定

■ 送信ルート及び偽装判定

※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。

Receivedヘッダー解析（メールがどのサーバーを経由して届いたかの記録）：
Received: from info03.uupyd.com (unknown [138.2.17.179])

SPF認証（送信元が本物かどうかを確認する仕組み）：
Pass — mailfrom: info03.uupyd.com; client-ip=138.2.17.179
独自ドメイン「uupyd.com」でSPF認証を通過させています。これは攻撃者が専用のドメインとサーバーを用意して送信しているためです。SPF認証がPassしていても、それは「uupyd.comとして本物」という意味であり、「任天堂として本物」という意味では一切ありません。

DKIM署名（メールが途中で改ざんされていないことを確認する仕組み）：
あり（d=info03.uupyd.com; s=info03）
こちらも同様に、あくまで「uupyd.comドメインとして正規に署名されている」という意味であり、任天堂の公式メールであることの証明にはなりません。

【偽装判定】：
本物の任天堂からのメールは @nintendo.co.jp や @accounts.nintendo.com から送信されます。今回の送信ドメイン「uupyd.com」は任天堂の公式サーバーとは一切関係がありません。名前だけ「任天堂からのお知らせ」と表示されていますが、実体は全くの別人です。

発信元インフラ解析：
IPアドレス：138.2.17.179
クラウドサービス：Oracle Cloud Infrastructure（OCI）東京リージョン（ap-tokyo-1）
推定座標：35.6762, 139.6503（東京都）
Googleマップ：【位置情報を確認する】

※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。

Oracle Cloud（オラクル社が提供するクラウドサービス）の東京リージョンが踏み台として悪用されています。日本国内のクラウドサーバーを経由することで、海外サーバー発のメールを弾くフィルターを回避する狙いがあると考えられます。

🌐 フィッシングサイト詳細解析

■ フィッシングサイト詳細解析

誘導先URL（伏せ字・クリック禁止）：
hxxps://nsajg[.]xyz/mIsnOJ/open.co.jp

※URLの末尾に「open.co.jp」という文字列が付いており、一見すると日本の正規サービスのように見せかけています。しかし実際のドメインは「nsajg.xyz」であり、日本とは無関係の使い捨てドメインです。

フィッシングドメイン：nsajg.xyz

フィッシングサイトのIPアドレス：[IP取得不可：DNS失効の可能性]

【サイトの状態】：調査時点でブラウザに「このサイトにアクセスできません。nsajg.xyz にタイプミスがないか確認してください。DNS_PROBE_FINISHED_NXDOMAIN」と表示され、すでにアクセス不能な状態です。ドメインのDNS（インターネット上の住所情報）が失効しており、フィッシングサイト自体はすでに閉鎖されているとみられます。

▲ 調査時点でフィッシングサイト（nsajg.xyz）はすでにアクセス不能。「DNS_PROBE_FINISHED_NXDOMAIN」エラーが表示される

💡 「閉鎖済みなら安心では？」——それは間違いです
サイトが閉鎖されていても、このメールが引き続き大量送信されている可能性があります。新しい誘導先URLに差し替えた第2波が来ることも珍しくありません。メール自体を削除し、今後届いた同様のメールにも注意してください。

※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。

🛡️ 注意点と対処法

■ 注意点と対処法

メール内のリンクは絶対にクリックしない：「アカウント情報を確認・更新」というリンクをクリックすると、ニンテンドーアカウントのID・パスワードや、クレジットカード情報を盗む偽サイトへ誘導されます。
公式サイトは直接開く：ニンテンドーアカウントの確認は、メールのリンクからではなく、Nintendo Switch本体・公式アプリ、またはブラウザのブックマークから accounts.nintendo.com を直接開いて確認してください。
送信元アドレスを必ず確認する：メールの差出人名が「任天堂からのお知らせ」と表示されていても、実際の送信元アドレスが @nintendo.co.jp や @accounts.nintendo.com 以外であれば偽物です。
子どものアカウントにも注意：Nintendo Switch Onlineはファミリーで使っている方も多く、子どもが誤ってリンクをクリックする危険があります。家庭内でも周知してください。
任天堂公式の注意喚起を確認：当社メールアドレスを装った不審なメールについて（任天堂サポート）

■ 関連記事

当ブログでは過去にも任天堂・ゲーム系サービスを騙る詐欺メールをはじめ、SPF認証をPassする高度な偽装手口を多数取り上げています。あわせてご覧ください。

任天堂関連記事一覧

本レポートの結論

今回の詐欺メールは、Oracle Cloudという実在するクラウドサービスを踏み台にしてSPF認証とDKIM署名の両方をPassさせ、さらに「期限6月13日まで」という焦らせる言葉で冷静な判断を奪う、非常に巧妙な手口です。Nintendo Switch Onlineは子どもから大人まで幅広い年齢層が使うサービスだけに、被害が広がる危険があります。このメールを受け取ったら開封・クリックせず、即削除してください。そしてこの記事のURLを家族のLINEグループで『これ気をつけて！』と一言添えて共有してあげてください。あなたの一言が大切な人を守ります。

📲 LINEで家族に共有する

調査日：2026年6月14日／ Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元：ip-sc.net