【実録公開】「b-445ファイルのアップロードが完了」という脅迫メールの嘘を暴く!

【閲覧注意・実録】「b-445ファイルのアップロードが完了」恐怖を煽るセクストーション(性的脅迫)詐欺メールのインフラ解析と生存通知の罠

 

【本レポート監修】Heartland-Lab(ハートランド・ラボ)
当ラボでは、日々流通するサイバー脅威・フィッシングメールのヘッダー解析およびネットワークインフラの追跡を行い、技術的根拠に基づいたセキュリティレポートを公開しています。

 

1. 最近のスパム動向(過去1ヶ月の統計分析)

今回ご紹介するのは「Amazon」の体裁を一部偽装したセクストーション(性的脅迫)メールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。

当ラボが過去1ヶ月間に巡回・観測した独自の統計データ(https://ymg.nagoya/spam-mail/ を基にした巡回データ)によると、こうした個人のプライバシーや秘密を盾に取った「脅迫型スパム」の配信量は一定の周期で急増する波があります。フィルターを潜り抜けるために本文中に大量の「.」「~」「^」「*」といった記号を意図的に混入させる手法が共通の特徴です。詳細な統計アーカイブは当サイトのデータベースから検索可能です。

 

2. 前書きと緊急性・脅威度評価

【恐怖を煽る前書きと緊急性】
このメールは「あなたのデバイスにルートキットを仕込んでWebカメラでプライベートな姿を録画した」と主張し、仮想通貨を要求する古典的な詐欺(セクストーション)です。実際にはハッキングも録画もされておらず、完全にデタラメの嘘ですので安心してください。

ただし、メールを開いただけで直接的な実質被害は無いものの、メール内に画像や開通通知付きのギミックが含まれていた場合、「アドレス生存通知」が行われ、今後さらに悪質な詐欺メール送信リストに入れられる可能性があります。焦って差出人に返信したり、記載のビットコインアドレスに送金したりすることは絶対に避けてください。
分析項目 評価 / インシデントステータス
緊急・心理的脅威度 ★’★’★’☆’☆ (5段階中「3」:心理的プレッシャーは強いが内容は虚偽)
攻撃手法 セクストーション(性的脅迫)/ スパムフィルター回避記号挿入

 

【重要】ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

 

3. メール基本情報・ヘッダー解析
■ 件名 (Subject)
[spam] b-445ファイルのアップロードが完了。i-1026402

※件名の頭に[spam]が付けられていますが、これはメールサーバー側の迷惑メール検知エンジンが、このメールを悪質なスパムであると自動判断して付与した明確な警告サインです。これがある時点で内容を疑う余地はありません。

■ 送信者名およびメールアドレス (From)
“Amazon.co.jp” <yoe-feb.22@eiwennf.cn>
(※表示名は大手ECサイトを装っていますが、実際のドメインは中国 ccTLD を含む不審な海外ドメインとなっており、完全に偽装されています。本文中には「あなたのメールアカウントから送信しました」という嘘の記述も見られますが、今回のヘッダー解析により受信者アドレスのマスクではなく単なるFrom偽装であることが証明されています)

■ 受信日時
2026年5月12日 14:21:20 +0900 (JST)

 

4. メール本文(完全再現)
※以下のエリアは、攻撃者から送られてきた実際の脅迫メール文面を、一字一句違わず正確に忠実に再現していることを明言します。

輝かしい未来への一歩として、お便りいたします。
ご.覧~の通り、これは形.式^張ったメ.ールでは.ありません。
残念ながら.朗.報^ではありおませんが、今から全.てを.冷.静に.ご説~明いたします。
wk-871241

私は、あなたが利.用されているネット.~ワ.ークを介して、電.子デ.バ^イスへのア.ク.セスを完了しました。
このメールの送信者を確認してください。あなたのメールアカウントから送信しました。
[受信者アドレス隠蔽]@xxxx.xx

この情報が示す通り、過.去数~ヶ月間あなたを追.跡^しております。
どうしてこうなったのか?
エ.ク*ス.プロ.イトされたサ~イトへ訪.問した際、デ.バイスが私のカーネルレベル・ルートキットに晒*されたのがきっかけです。

これは非常に複雑なプロ.グラムで、頻~繁に署.名を更.新するため、ウィ.ルス対策ソフトでは検.出^できません。
正.直な話、私は本.職はデジタル・プロテクションですが、趣味でセキュ.リティ研*究を行っていました。
しかし、不.況の影響で職を失い、生き延~びるためにお.金が必.要になったのです。

そこで、あなたの独.占的に.楽し~んでいた.身体弄りの.生々しい姿を録.画した二.画^面ビ.デオを作.成しました。
あなたの顔は簡.単に認.識できますし、どのような嗜.好を。持っているのかがハッ.キリと明.らかなになる内容です。

では、取引をしましょう。
あ.なたが私に 194228 ¥ 相当のビットコインんを支.払^えば、この動画があなたの全ての連絡先、家族、友人、飾って親戚一同や他の知人に送.信されることは一.切ありません。
私はソ.~*シャル.メディアの管.理ペ.~ジも把.握しています。拒.否すれば、あなたはネット上の「スタ.-」になってしまうでしょう。

解.決~策は、私の指.定のアド.レスに資.産の移.動をすることです。
決.済*用アド.レス(ビットコインん):

1Nn9SzUP5CitSvkeVubNQNt2dhqgnohj8p

————————————————–
支.払^いを受け取るとすぐに動画と資.料を削~除し、二度と連.絡はしません。
72.16 時間^を猶.予としますが、それだけあれば十.分なはずです。

この通知を開.封した瞬.開から、時.間のカ.ウントが始まります。

何か馬.鹿げた事をしたり、期待に反する事をすれば、すぐに動画をシ.ェアします。
大切な人と幸せな時間を過ごせますように。
ukyd-7723935777

 

5. メールの目的およびデザインの特徴
■ メールの目的

このメールの唯一の目的は、人間の「秘密を握られたかもしれない」「周囲に恥ずかしい動画をバラまかれるかもしれない」という極限の恐怖と羞恥心を煽り、指定したビットコインアドレス(1Nn9SzUP5CitSvkeVubNQNt2dhqgnohj8p)へ194,228円相当の仮想通貨を振り込ませることです。完全に無差別配信されている定型文であり、個別のハッキング事実は存在しません。

■ メールのデザインとフィルター回避手法

このメールにはブランドロゴのような派手な画像添付はありません。特徴的なのは、文字の間に執拗に挿入された「.」「~」「^」「*」などの記号です。これは一般的なセキュリティシステムの「迷惑メールキーワード検知(単語フィルタリング)」を力技で回避し、ユーザーの受信トレイに直接メッセージを滑り込ませるために施された、スパム特有の異常なテキストデザインです。

 

6. テクニカルフォレンジック(ヘッダー改ざん検証)

メールの真の送信ルートを示す「Received」ヘッダーの解析を行いました。
(カッコ内)のエリアは受信サーバー側が通信時に自動記録するため、攻撃者側がどれほどFromアドレスを「Amazon.co.jp」に見せかけても偽装できない絶対的な領域です。

■ ログから抽出した真のReceived情報


Received: from unknown (HELO eiwennf.cn) (101.47.18.101)
by s8.valueserver.jp with ESMTPS (TLS_AES_256_GCM_SHA384 encrypted); 12 May 2026 14:21:20 +0900

■ アドレスドメインIPとReceivedの比較による偽装判定

  • Fromに記載された偽りのドメイン:Amazon.co.jp(本来の日本国内アマゾンインフラ)
  • ヘッダーから抽出された真のドメインとIP:eiwennf.cn [101.47.18.101]
  • 【偽装判定】:完全なる不一致(SPOOFED)。アマゾンのシステムとは何の関係もない、海外(中国ドメインを冠するホスト)のサーバーから、送信元を偽って一斉送信されていることがインフラデータから一発で証明されました。

 

7. サイト回線関連情報・インフラ詳細データ

本レポートの技術的根拠データとして、中継された不正サーバーの通信情報を開示します。危険なURL等は存在しないメッセージ型脅迫ですが、クローラーが専門データとして追跡できるよう、改ざん不可能な「送信元IPアドレス」の生情報をデータベースと連携可能な形で保持させます。
解析インフラ項目 生の情報 / 外部データベース検証
真の送信元 IPアドレス 101.47.18.101
外部検証用インフラリンク [ip-sc.net] 101.47.18.101 の詳細なASN・ネットワークルーティング情報を確認(本レポートの根拠データ)
地理的ロケーション情報
緯度・経度: 39.9289, 116.3883 (中国・北京周辺のネットワークプロバイダ割り当て領域)
マップ追跡: Google マップで送信元の地理的位置を確認
要求資産宛先(BTC) 1Nn9SzUP5CitSvkeVubNQNt2dhqgnohj8p

 

8. 脅迫メールへの注意点と正しい対処法
■ 最善の対処法は「完全無視」

攻撃者はあなたのカメラにもデバイスにも一切アクセスしていません。手元にある適当なメールアドレスのリストに向けて、数万人規模に同じ文章をばらまいているだけです。返信したり、身代金を支払ったりする必要は1ミリもありません。何もせず、即座に削除するのが最も効果的な防御です。

■ 二次被害を防ぐためのセキュリティチェック

稀に、過去に別のサイトから流出した古いパスワードを本文中に記載して「ハッキングの証拠」と言い張る亜種が存在します。もし、自分が現在他の重要なアカウント(Google、SNS、金融機関等)で使い回しているパスワードが脅迫文に書かれていた場合は、念のためそのパスワードを変更し、二段階認証を設定し直してください。

 

9. 危険度スコアおよび公的機関の注意喚起URL
評価項目 評価スコア
実質的な危険度スコア ★’★’☆’☆’☆ (5段階中「2」:心理的恐怖は強いが、実害を与える能力はない)

■ フィッシング対策協議会による公式注意喚起URL

このような性的な脅迫(セクストーション)スパムについては、日本の公的機関からも多数の注意喚起が出されています。騙されてお金を支払ってしまわないよう、以下の正規情報を参照してください。
フィッシング対策協議会:性的脅迫(セクストーション)を騙る迷惑メールに関する注意喚起

 

10. まとめと被害防止のための拡散のお願い

「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」

 

11. データベース・過去の類似事例アーカイブ

当サイトデータベース(ymg.nagoyaの巡回データサイト内検索)には、本件のような脅迫スパムや、各種ブランドを騙るフィッシングメールの生の解析データを多数アーカイブしています。

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

セクストーション,詐欺メールインフラ解析,スパムメール,セキュリティレポート,セクストーション,ハッキング偽装,ビットコイン要求,フィルター回避,ヘッダー解析,仮想通貨詐欺,性的脅迫,注意喚起,詐欺メール,迷惑メール,送信元偽装

Posted by heart