【危険】『BNBホルダーのネットワーク活動によるインセンティブのチャンス』メール、実例と見分け方

★詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

前書き

最近少し構成を変えているのをお気づきでしょうか?
簡潔ながらマニアックな構成に変更してみましたがいかがでしょうか。
まあそれ以前にどれだけ購読者が居るかって話なんですがね…(笑)
今後も少しづつ構成を変更するかもしれませんが、しばらくはこのまま様子を見てみようと思います。

さて話は変わって、今回は仮想通貨で知られる「Binance(バイナンス)」に成り済ます不審なメールのご紹介となります。
では、実際のメールを掲載しながら話を進めてまいりますので詳しく見ていくことにしましょう。

あっと、その前に!
これらのメールは開いただけなら被害に遭うことはありませんので先にお伝えしておきますね!

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。

メール本文

ここから本文
↓↓↓↓↓↓

件名:[spam] BNBホルダーのネットワーク活動によるインセンティブのチャンス
送信者: “Binance" <MpG7snKZrbm@medicalnote-qa.jp>

―――――――――――――――――――――――――

*****@*****.*** 様

この通知は、BNBチェーンネットワーク内での最近の活動が内部分析の一環として確認されたことをお知らせします。

将来的にネットワーク貢献者向けのインセンティブプログラムに参加できる資格があるかもしれません。

詳細は公式サイトで確認してください。

現時点では対応は不要です。

リワードを確認する
これは自動送信メールです。このメールに返信しないでください。

© 2026 Binance, All rights reserved.

↑↑↑↑↑↑
本文ここまで
※本記事は注意喚起目的で掲載しています

まず Binance をご存じでない方に少しこの Binance について説明します。
「Binance(バイナンス)」とは、世界最大級の暗号資産(仮想通貨)取引所です。
設立は2017年で、世界最大級故にBinanceは、非常に有名なプラットフォームであるため、今回受け取ったメールのように、Binance の名前を騙ったフィッシング詐欺が非常に多いです。

では本題に移りますね。
端的に言って、これは高い確率でフィッシング詐欺メールの類です。
その理由と対処法を整理します。

不審・危険なポイント

  1. 送信元ドメインがBinanceではない
    表示名は “Binance" ですが、実際の送信元は「@medicalnote-qa.jp」となっていて Binance の正規ドメインは通常「@binance.com」 / 「@mail.binance.com」などです。
    ここが最大の赤信号です!
  2. 内容が非常に曖昧
    「内部分析の一環として確認」「将来的にインセンティブの資格があるかもしれません」など金額・日時・具体的条件が一切書かれておりません。
    これは詐欺メールの典型的な“期待だけ持たせる文面”です。
  3. 「現時点では対応不要」と言いつつリンクを押させる矛盾
    これも心理的警戒を下げる詐欺メールの常套手段です。

推奨される対応

  • メール内のリンクやボタンは絶対にクリックしないでください。
  • メールをそのまま削除するか、迷惑メールとして報告してください。
  • もし Binance の状況を確認したい場合は、メールのリンクからではなく、ブックマークした公式サイトや公式アプリから直接ログインして確認してください。

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

メールのヘッダー情報を確認

では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。

Received: from medicalnote-qa.jp (unknown [149.62.205.15])

Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。

では、試しにドメイン「medicalnote-qa.jp」を割当てているIPアドレスとカッコ内のIPアドレスを比較してみましょう。
こちらが「Grupo」さんで取得したこのドメインに割当てているIPアドレスです。

Received のカッコ内にあったIPアドレスと全然違いますから Binance のメールサーバー群とは一致しませんし、詐欺・スパムでよく使われる海外VPSのIP帯の可能性が高いように思います。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、ブルガリアのソフィア付近です。

この情報からわかること。

送信元の正体は「ブルガリア」のモバイルネットワーク

「回線関連情報」によると、この通信の詳細は以下の通りです。

  • 国名: ブルガリア (Bulgaria)

  • 市区町村: ソフィア (Sofia)

  • プロバイダー名: CETIN Bulgaria EAD / Yettel Bulgaria

  • 利用形式: consumer (個人・一般利用者向け回線)

これは、Binance のような国際的な金融サービスが公式通知を送る際に使用する「企業用サーバー」ではなく、ブルガリアの一般モバイル回線(スマホや個人契約のネット回線)を経由して送られた可能性が高いことを示しています。

リンク先のドメインを確認

さて、本文の「リワードを確認する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。

【h**ps://tiffanimatt.shop/mOZ3Aq】
(直リンク防止のため一部の文字を変更してあります)

ご覧の通り「Binance」のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!

URLが危険と判断できるポイント

  1. ドメインが完全に無関係
    正規のBinance関連ドメインは、「binance.com」/「binance.org」/「bnbchain.org」でこの「tiffanimatt.shop」は一切関係がありません。
  2. .shop ドメインは
    詐欺・偽EC・仮想通貨詐欺で非常に多用されます

このドメインを割当てているIPアドレスを再びGrupo」さんで取得してみます。

割当てているIPアドレスは「47.245.92.221」です。

このIPアドレスからわかること。

47.x.x.x は、中国の「Alibaba Cloud(アリババクラウド)」のIP帯であることが多く、仮想通貨フィッシングで非常に頻繁に使われるクラウド事業者で、短期間でサイト作成・ドメイン切替サーバー破棄が可能と言われています。

IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちなシンガポール山中であることが分かりました。

これらの分析結果から、アリババクラウドのシンガポール拠点に、Binance を騙る偽のログイン画面が設置されていることが分かります。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。

極めて巧妙に作られた偽のログイン画面(フィッシングサイト)ですね。

サイトの正体

  • 見た目の偽装
    画像は本物の Binance のログイン画面を完全にコピーしていますが、これはユーザーを安心させてメールアドレス、電話番号、パスワードを盗み取るための罠です。
  • 不審な通信元
    このページをホストしているサーバーはシンガポールにあり、Alibaba Cloudのインフラを利用しています。
  • メール送信経路との矛盾
    このサイトへ誘導したメール自体は、ブルガリアの一般個人向けモバイル回線(Yettel Bulgaria)から送信されており、Binance の公式運用とは一切整合性がありません。

絶対にログインしてはいけません!
ログインしてしまうとその情報は取得されてしまい、不正ログインを行われた上で資産を操作され詐欺被害に遭うことになります。

まとめ

メールの文面や送信者のメールアドレスとリンク先のドメインが「Binance」のものと異なるのでこのメールを詐欺メールと判定いたしました。
上記のサイトについて、非常に精巧な偽サイトですが、これまでのIP調査の結果が示す通り、実態は海外のクラウドサーバーに設置された詐欺ツールです。
入力さえしなければ被害は防げますので、もし開いてしまってもこのままページを離脱してください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

 

迷惑メールbinance,IPアドレス解析,Receivedヘッダ,SPAM,whois,インセンティブ,エアドロップ詐欺,クレジットカード詐欺,セキュリティ対策,ドメイン,ドメイン調査,なりすましメール,バイナンス,フィッシング詐欺,メールヘッダ解析,リワード,不審なメール,不正アクセス,仮想通貨詐欺,個人情報漏洩,偽サイト,偽メール,暗号資産,詐欺,詐欺メール,資格確認,迷惑メール

Posted by heart