【解析】「Pairs」を騙る不審メールを調査!「この夏、あなたとひとつの約束を」の正体

HL-META: date=2026-05-30 | brand=Pairs | sender_geo=Unknown | site_geo=Unknown | spf=softfail | dkim=none | cloaking=yes

【実録】「【Pairs】この夏、あなたとひとつの約束を」は真っ赤な偽物!精巧なマッチングアプリ詐欺メールの手口を徹底分析して公開します

みなさん、こんにちは。
頼れる街のIT専門家(地域の身近なパソコンやネットの相談員)のHeartlandです。
いつも当ブログをご覧いただき、本当にありがとうございます。

今回ご紹介するのは「Pairs(ペアーズ)」を騙る(かたる・ニセモノの名前を名乗る)メールですが、関連記事もページ末尾に記載のデータベースアーカイブからご覧頂けます。
最近のマッチングアプリを悪用したスパム(迷惑メール)の動向として、実在する人気サービスのロゴやデザインをそのままコピーした非常に巧妙な手口が急増しています。

今回のメールは、受け取っただけ(メールを開いただけ)では金銭的な被害やウイルス感染といった実質的被害(実際の直接的な損害)は無いものの、画像付きメールや開通通知付き(メールを開いたことが送信者に伝わる仕組み)の場合は、あなたのアドレスが現在使われているという「アドレス生体通知(稼働しているアカウントであるという証明)」が行われてしまい、今後さらに多くの詐欺メール送信リスト(迷惑メールの標的名簿)に入れられる可能性があります。
つまり、怪しいメールを見つけても、不用意に中のリンクをクリックしないことが最も重要ということです。

 

今回の詐欺メールの危険度と基本情報

危険度評価 ★★★★☆(星4:非常に危険)
件名(Subject) [spam] 【Pairs】この夏、あなたとひとつの約束を
送信者名・アドレス Pairs <notify@pairs.lv>
メール受信日時 2026年5月30日 15:49:32

※件名の最初にある「[spam]」という文字は、受信サーバーが「これは迷惑メールの可能性が非常に高い」と自動的に判定して付与した警告目印です。これがある時点で、まずは疑いの目を持って接する必要があります。
つまり、システムが事前に危険を知らせてくれているということです。

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

 

 

 

【実録公開】届いたメール本文のスクリーンショット

[メール本文のスクリーンショット]

 

メール本文の再現(※以下は正確に忠実に再現したテキストです)

[spam] 【Pairs】この夏、あなたとひとつの約束を
Pairs
公式キャンペーン
ログイン&エントリーで
豪華特典GET!
\ 本人確認済み限定 /
3ヶ月無料会員
プレミアム機能を3ヶ月間フル活用
楽天ポイント UP TO 50,000pt
ログイン&条件達成で付与
夏の約束
席には、ほんのさっき出会ったばかりとは言えぬ、十年の知己のように笑い合える友がいる。
湖畔の花火、竹に揺れる提灯、まだ語り足りぬ蝉時雨。
この夏限りの招待状。あなたの一歩が、物語を始める。
✅ 対象 本人確認完了のPairsユーザー
📅 期間 2025年6月6日(土)23:59まで
⚠️ 注意 3ヶ月会員は自動更新設定あり/ポイント後日付与
📍 場所 あなたの街/時間は当選者のみに個別通知

 

✨ 公式サイトでエントリー ✨

 

※本メールはキャンペーン情報の配信です。
© Pairs Japan Inc. 配信停止 | プライバシーポリシー

このメールは送信専用です。問い合わせはサポートへ

 

メールのデザインと不審な点についての感想

スクショを見た感じを素真面目に観察してみると、本物の「Pairs」のブランドロゴや淡いマゼンタ(鮮やかな赤紫)系の配色を非常に高い再現度で真似て作られていることがわかります。
「湖畔の花火」「蝉時雨」といった季節感のある情緒的な文章や、きれいに装飾された「3ヶ月無料」「楽天ポイント」といったバナー調の見出し、さらには末尾の「プライバシーポリシー」の文字配置など、パッと見では詐欺だと見抜けないほどの高い完成度です。
しかし、よく見るとキャンペーン期間の年が「2025年」になっており、現在の時間軸(2026年)と矛盾している初歩的な設定ミスも見受けられます。
つまり、見た目がどれだけ公式っぽく綺麗であっても、中身を鵜呑みにしてはいけないということです。

 

ヘッダー情報の詳細解析(送信元の偽装判定)

メールの裏側に記録されている「ヘッダー情報(メールの配送伝票のようなデータ)」から、本当の送信元を割り出しました。
なお、ヘッダーのスクリーンショット画像は、受信者側の詳細なサーバー情報や個人のインターネット環境を含むため、安全上の理由からブログ上への掲載を控えさせていただきます。

Received-SPF Softfail (domain owner discourages use of this host)
最古のReceivedヘッダー from mail06.minerschemdry.com (unknown [140.83.32.99])

メアドIPとReceivedのIPを比較した偽装判定

送信元のメールアドレスのドメインは「`pairs.lv`」となっていますが、実際にこのメールが一番最初に発信されたサーバーのIPアドレス(ネット上の住所)は **`140.83.32.99`** です。
そして、配送伝票(Received)に記録されている名前は「`mail06.minerschemdry.com`」となっており、ペアーズの公式運営とは何の関係もない不審な海外ドメインのサーバーを経由しています。
さらに、セキュリティ認証結果であるReceived-SPFが「**Softfail**(ソフトフェイル・送信元が正規のサーバーではないという警告)」を弾き出しています。
つまり、送信者名を「Pairs」と名乗り、アドレスの見た目を公式っぽく偽装しているだけの「完全ななりすましメール」であるということです。

発信元(ReceivedのIPアドレス)のロケーション情報

送信元IPアドレス 140.83.32.99
詳細マップ情報 ip-sc.netでロケーションを確認する
(緯度・経度等の地理的データはリンク先をご参照ください)

※ご注意:IPアドレスから割り出されるロケーション(地理的所在地)は、プロバイダの割り当て変更や経由サーバーの影響により刻々と変化するため、あくまで参考値であることをあらかじめご承知おきください。

 

セキュリティ製品によるブロック画面(ウイルスバスター)

[ウイルスバスターのブロック画面のスクリーンショット]

 

メール内に仕込まれていたリンク先URLへ進もうとすると、トレンドマイクロ社の「ウイルスバスター クラウド」が即座に反応し、**「このWebサイトは、安全ではない可能性があります」「脅威の種類:詐欺サイト」**としてアクセスを強力にブロックしました。
セキュリティソフトのデータベースに、すでに危険なフィッシングサイトとして登録されている明確な証拠です。
つまり、人間の目だけでなく、セキュリティ専門企業のシステムによっても「明確な悪質サイト」であると断定されているということです。

 

リンク先(詐欺サイト)の稼働状況と特殊な手口

この詐欺サイトのドメインおよびサーバー情報を追跡した結果は以下の通りです。

誘導リンク先URL ttps://pairs.kyusmalli.com/
(※一部を伏字にし、安全のため直接リンクは無効化しています)
リンクドメイン pairs.kyusmalli.com
ドメインIPアドレス (外部調査ツール等で解析可能:awebanalysis / domaintools
マップ情報・位置 ip-sc.netでリンク先ロケーションを確認する
サイトの稼働状況 稼働中(ただし強力なアクセス制限あり)

 

【重要】黒い画面に「処理請求失敗」が表示される理由

[「処理請求失敗」と書かれた黒いエラー画面のスクリーンショット]

 

特定の環境や、リンク先URL( `https://pairs.kyusmalli.com/` )に直接アクセスを試みると、真っ黒な画面の左上に、中国語(簡体字)で **「処理請求失敗」** とだけ書かれた謎のページが表示されます。
一見すると「アクセス拒否 リクエストがブロックされました。後ほどお試しください。と書かれたページ」のように見え、サイト自体が壊れて停止しているかのように思わされますが、これこそが詐欺グループの仕掛けた**「クローキング(Cloaking・閲覧制限による偽装工作)」**という狡猾な技術の結果です。

クローキングとは、アクセスしてきた相手が「一般のパソコン環境」や「セキュリティ会社の調査用巡回ロボット」であると判定した場合には、このような嘘のエラー画面を出して身を隠し、通報やサイト閉鎖(テイクダウン)を逃れる仕組みです。
その一方で、メールに記載された個別の認識番号を伴い、スマートフォン環境からアクセスしてきた「本物のターゲット(被害者)」に対してだけ、個人情報を盗み取るための本物の偽ログイン画面を出現させます。

さらに、表示されているエラーメッセージが日本語ではなく、中国語のシステム標準文字である「処理請求失敗」になっている点も見逃せません。
これは、このフィッシングサイトのシステム構築やサーバーの管理を行っている裏側に、**中国系のサイバー犯罪グループが直接関与している**ことを示す決定的な証拠と言えます。
つまり、エラー画面が出たからといって安心なサイトではなく、裏で巧妙に対象を絞り込んでいる極めて危険なサイトであるということです。

 

このメールへの正しい注意点と対処方法

このようなマッチングアプリを騙る詐欺メールに遭遇した場合は、以下の対処法を徹底してください。

メール内のボタンやURLを絶対にクリックしない: 特典や「無料会員」という甘い言葉に騙されてはいけません。
個人情報やログイン情報を絶対に入力しない: 万が一ページを開いてしまっても、ID、パスワード、クレジットカード情報などを入力しなければ、その時点での致命的な被害は防げます。
公式アプリやブックマークから確認する: もし本当にキャンペーンが行われているか気になる場合は、メールのリンクからではなく、普段使っている公式アプリや、自分で検索した公式サイトのマイページから直接お知らせを確認してください。

公式URL:
Pairsの公式運営による最新の公式注意喚起URLやセキュリティ情報は、公式サイトのヘルプページや「Pairs 安心安全への取り組み」などを検索して掲載内容を直接確認するようにしてください。
(安全のため直接リンクはせず、検索キーワードの案内としています:サイト内検索や公式ヘルプをご確認ください)

 

まとめとお知らせ

いかがでしたでしょうか。今回の「Pairs」を名乗るフィッシングメールは、巧妙なデザインの裏に、調査を欺く(あざむく)ためのクローキングや中国語のエラーメッセージが隠された、プロの犯罪グループによる組織的な手口でした。

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。

関連する過去の解析事例はこちらから検索できます。

📌 同じ手口の関連記事:【実録】タップルを騙る詐欺メールも確認されています→こちら

インターネット上のトラブルや不審なメールについて、何か不安なことがあればいつでもお気軽にご相談くださいね。大切な人たちをサイバー犯罪から守るため、これからも地道に解析を続けてまいります!

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

Pairs,詐欺メールHeartland_Lab,Pairs,クローキング,なりすましメール,ネット犯罪対策,フィッシング詐欺,ペアーズ,迷惑メール

Posted by heart