【解析】Pairsを騙る「利用規約の改定に伴う本人確認ステータスの再確認のお知らせ」詐欺メールの正体

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:マッチングアプリ「Pairs」を騙るフィッシング詐欺

 

最近のスパム動向

現在、国内最大級の恋活・婚活マッチングアプリ「Pairs(ペアーズ)」の利用者を狙った、極めて巧妙なフィッシングメールが急増しています。特に「利用規約の改定」や「本人確認の再実施」という名目で、ユーザーを偽のログイン画面へ誘導し、クレジットカード情報や身分証明書画像を盗み取る手口が主流となっています。

前書き

本レポートでは、実際に観測された「[spam]」フラグの付いた詐欺メールを徹底解剖します。送信元のIPアドレスから誘導先のドメイン登録日まで、技術的な証拠を提示し、被害を未然に防ぐためのポイントを解説します。

件名(見出し)

[spam] 利用規約の改定に伴う本人確認ステータスの再確認のお知らせ

※件名に[spam]と表示されている理由は、サーバー側で送信元ドメインの信頼性が低い(偽装の疑いがある)と判断されたためです。

送信者および受信日時

送信者: Pairs お知らせ <support@automarketmasters.com>
受信日時: 2026-02-14 0:11

 

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

Pairs

aaa@bbb.co.jp 様

安全なサービス提供のため、情報の再同期をお願いいたします。

・本人確認書類の再照合

本メール受信後、速やかにログインの上

ログインして手続きを完了する

※本メールは、利用規約の改定に伴い全ユーザー様へ自動送信されています。
通知設定の変更は、アプリ内「設定」>「通知設定」より行えます。

ヘルプ | お問い合わせ

株式会社エウレカ / eureka, Inc.
東京都港区三田1-4-1 住友不動産麻布十番ビル 4階
© Pairs All rights reserved. (Ref ID: 3)

※宛名の「aaa@bbb.co.jp」は受信者のメールアドレスです。通常宛名には受信者の氏名が使われますが、メールアドレスを宛名に使うことはあり得ません。

メールの感想とデザイン評価

非常に清潔感のある、本物そっくりのデザインです。フォントの選び方や色使い、フッターの会社所在地まで正確に記載されており、素人がパッと見で詐欺だと見抜くのは非常に困難なレベルにあります。

危険なポイントと注意点

このメール特有の怪しい点

  • 送信元アドレスの不一致: 公式のPairsは通常「@pairs.lv」や「@pairs.tw」を使用しますが、今回は「@automarketmasters.com」という無関係なドメインから届いています。
  • 公式の注意喚起: 株式会社エウレカ(Pairs運営)は、SNSやメールでの不審な個人情報提出要求に対し、公式サイトで強く注意を呼びかけています。

    >> Pairs公式:不審なメッセージに関する注意喚起

 

メール回線関連情報(送信者情報)

以下は送信に利用された技術情報であり、カッコ内のIPアドレスは信頼できる送信者データです。

Received (送信者解析)

from automarketmasters.com (automarketmasters.com [160.251.137.60])

送信元ドメイン: automarketmasters.com(公式と不一致)
送信元IPアドレス: 160.251.137.60
ホスティング社: XSERVER Inc. (エックスサーバー)
設置国: Japan (JP)
ドメイン登録日: 2024年以降(whois.domaintools.com調べ)
>> ip-sc.net でこのIPアドレスを解析する

 

リンク関連の解析結果

誘導箇所とURL

「ログインして手続きを完了する」ボタンに設定されているURL(伏せ字含む):

httxx://pairs[.]denkwashi[.]com/

※現在、Google Safe Browsing等の主要フィルターをすり抜け、ブロックされずに「本物そっくりなページ」が表示される状態です。

サイト回線関連情報(リンク先ドメイン)

ドメイン名: pairs.denkwashi.com
IPアドレス: 104.21.65.176
ホスティング社: Cloudflare, Inc.
設置国: United States (US)
ドメイン登録日: 直近(極めて最近)

【分析コメント】
ドメイン登録日が数日前であることは、短期間で使い捨てる「フィッシング専用ドメイン」の典型的な特徴です。過去事例と比較しても、攻撃者は常に新しいドメインを取得して追跡を逃れています。

 

リンク先が稼働中かどうか

現在、この詐欺サイトは「稼働中(Active)」です。アクセスすると公式のログイン画面を完全に模倣したページが表示されます。

 

まとめと対処方法

  • 無視が最大の防御: このようなメールは即座に削除してください。
  • 公式からのアクセスを習慣に: ログインの際は必ずブックマークや公式アプリから行いましょう。
  • 被害に遭った場合: クレジットカード情報の入力を行った場合は、直ちにカード会社へ利用停止の連絡をしてください。

今一度、Pairs公式サイトの「不審なメッセージへの注意喚起」をご確認ください。

調査・生成:Gemini セキュリティ解析チーム

詐欺メールIPアドレス解析,Pairs,サイバーセキュリティ,スパムメール,セキュリティレポート,なりすまし,ネット犯罪対策,フィッシング詐欺,ペアーズ,偽サイト,利用規約の改定,情報漏洩防止,本人確認,注意喚起,詐欺メール

Posted by heart