『詐欺メール』『【Pairs公式】年間感謝祭 特別プレゼント』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
このところずっと「Pairs(ペアーズ)」に成りすます怪しく危険なメールが続いています。
ご存じの通りこの Pairs は、国内最大級の会員数を誇る大手恋活・婚活マッチングアプリです。
そんなサービスのユーザーに対してどのような内容で詐欺を企てているのか。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【Pairs公式】年間感謝祭 特別プレゼントNo.52546
送信者: “Pairs サービス運営チーム" <helpo@adupwewdsk.com>
本物の出会いに、本物のご褒美を。
いつもPairsをご利用いただき、誠にありがとうございます。
2026年も、たくさんの素敵なご縁をありがとうございます。
Pairsは、本当の出会いと誠実なご利用を何よりも大切に考えています。
この想いから、今回の抽選会は、ご本人様確認が完了した認証ユーザー様のみを対象とさせていただきます。
大切な皆様ひとりひとりに、安心と公平なお楽しみをご提供するための、ほんの少しのご協力です。
📱 【新生活の可能性】テクノロジープライズ
- Apple iPhone 17 Pro Max (最新モデル)
- Apple Watch Series 11 & AirPods Pro セット
✈️ 【自由へのチケット】究極の旅体験プライズ
- 【羽田発】ハワイ ラグジュアリーホテル滞在 5日間 ペア旅行券
- 【東京・大阪発】国内線往復ペア航空券 + 星野リゾート宿泊券
🎁 【あなたが決める未来】至高の選択権プライズ
- Amazonギフトカード 100万円分
- 高島屋 / 伊勢丹 商品券 50万円分
- Apple Store / ソフトバンク ギフトカード
💎 【特別な記念に】ラグジュアリーブランドプライズ
- ティファニー ダイヤモンドペンダント
- エルメス シルクスカーフ セット
🔐 ご参加はとっても簡単です。
- ご本人様確認(認証)がお済みでない場合は、まずはアプリ内から簡単な認証手続きをお願いします。
- 下記のボタンから、抽選会ページにアクセス!
- 応募完了です。
あなたの「本物の瞬間」に、最高のご褒美を。
安心してご参加いただける空間を守り続けるため。
引き続きPairsをどうぞよろしくお願いいたします。
↑↑↑↑↑↑
本文ここまで
このメールは非常に高い確率で「詐欺(フィッシング)」で、公式の Pairs から送られたものとは考えにくい点が多数あります。
では、整理していくことにします。
- 送信元メールアドレスが公式ではない
送信元のメールアドレス「helpo@adupwewdsk.com」はPairs公式のドメイン「@pairs.lv」 や「@eure.jp」ではありません。 - 景品内容が現実離れしている
「Amazonギフトカード 100万円分」や「ハワイ5日間ペア旅行」「iPhone 17 Pro Max」など高額すぎで出会い系・マッチングアプリがこの規模の懸賞を無差別メールで行うことはありません。 - 会社名が間違っている
実在のPairs運営会社は、「株式会社エウレカ(Eureka, Inc.)」
でもこのメールの署名欄には「株式会社イースト・コミュニケーションズ」とあります。
この企業名は無関係です。 - 「本人確認」を口実に情報を盗もうとしている
「認証ユーザーのみ対象」と謳い、偽のログイン画面や個人情報入力画面へ誘導して、クレジットカード情報、免許証の写真、パスワードなどを盗み取ろうとする意図が見て取れます。 - 詐欺メールでは多く使われているデザイン
本文の背景が白で末尾数行が水色背景のデザインは、広く詐欺メールで使われているテンプレートデザインです。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールのヘッダー情報を確認
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from adupwewdsk.com (adupwewdsk.com [34.84.17.136])
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、東京都杉並区付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文の「抽選に応募する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://pairs.miskoyjp.com/】
(直リンク防止のため一部の文字を変更してあります)
ご覧の通り Pairs のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
このドメインに関する詳しい情報を「Grupo」さんで取得してみます。
割当てているIPアドレスは「104.21.26.189」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、カナダのトロント市庁舎付近であることが分かりました。
これは最近のトレンドで多くの詐欺サイトがこの付近に設置されています。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。
公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。
当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで「本人確認」と称し更にクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが「Pairs」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;