【解析】Pairsアカウントの異常ログイン制限解除メールは詐欺か?調査報告
【調査報告】最新の詐欺メール解析レポート
─ メールの解析結果とセキュリティ分析データ ─ |
| ■ 最近のスパム動向 |
現在、人気マッチングアプリ「Pairs(ペアーズ)」の利用者を狙ったフィッシング詐欺が急増しています。特に2月は新生活に向けた利用者が増える時期であり、その心理的な隙を突く攻撃が目立ちます。今回の事例は「異常ログイン」を口実に、偽の本人確認ページへ誘導し、ID・パスワードや個人情報を盗み取る典型的な「アカウント奪取型」の攻撃です。
|
| ■ 受信メール解析データ |
| 件名 |
[spam] 【重要】Pairsアカウントの異常ログイン検知に伴う制限解除のお願い |
| 件名の見出し |
[spam]:サーバー側でスパム判定を受けた際に付与される識別タグです。 |
| 送信者 |
“ペアーズ" <support@gd-ty.com> |
| 受信日時 |
2026-02-16 18:48 |
※送信者が受信者のアドレスを盗用している場合(aaa@bbb.co.jpのように自身のドメインと不一致の場合)、さらに危険度が増します。
|
| ■ 本文の再現(技術的検証) |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Pairs
OFFICIAL SECURITY
Pairsをご利用のお客様 様
いつもPairsをご利用いただきありがとうございます。この度、お客様のアカウントの安全を保護するため、普段とは異なる環境からのアクセス、または不審な操作を検知いたしました。これに伴い、一部機能を一時的に制限しております。
■ 制限が適用された理由:
未承認のデバイスまたは、異なるIPアドレスからの連続したログイン試行が確認されたため。 |
※ 本人確認が完了するまで、メッセージの送信やプロフィールの編集等を含むすべての機能がご利用いただけません。
お手数をおかけいたしますが、下記ボタンよりご本人様確認を完了させ、アカウントの制限を解除してください。
本人確認を行って制限を解除する
(有効期限:本メール受取から24時間以内)
お客様の安全なご利用のため、ご理解とご協力のほど何卒よろしくお願い申し上げます。
※本メールは送信専用アドレスから配信されています。
株式会社エウレカ
〒108-0073 東京都港区三田1-4-1
Unsubscribe(配信停止) |
| ■ 解析結果と専門的考察 |
【メールのデザイン】
ロゴやフッターの住所情報まで公式を忠実に模倣しており、非常に高い偽装レベルです。しかし、宛名が「お客様 様」と重なっている点や、公式ドメインではない送信元など、細部に不自然さが残ります。
【危険なポイント】
「24時間以内」という時間的制限を強調し、ユーザーを焦らせてURLを踏ませようとしています。公式サイトでも同様の偽メールに対する注意喚起が出ています。
公式サイトの注意喚起を確認する |
| ■ 送信元(Received)回線解析 |
以下のデータはメールヘッダーから抽出された「真の送信元」情報です。カッコ内のIPアドレスは偽装が困難な信頼できる証拠データです。
| Received ドメイン |
gd-ty.com |
| 送信IPアドレス |
163.44.117.186 |
| ホスティング社名 |
GMO Internet, Inc. (Z.com) |
| 国名 |
Japan (日本) |
【本レポートの根拠データ】
https://ip-sc.net/ja/r/163.44.117.186 |
| ■ リンク先サイト解析レポート |
誘導箇所:「本人確認を行って制限を解除する」のテキストリンク
リンク先URL:
https://pairs.denkwa***.com/(※伏字:実際はdenkwashi.com)
セキュリティ警告: 現在、主要なエンジンでブロックが進行中です。
| 解析IPアドレス |
104.21.31.221 |
| ホスティング社名 |
Cloudflare, Inc. |
| 国名 |
United States (アメリカ) |
| ドメイン登録日 |
2025-12-10(※登録から日が浅く、攻撃用に使い捨てで取得された可能性が高い) |
【サイト回線関連情報】
https://ip-sc.net/ja/r/104.21.31.221 |
| ■ 詐欺サイト(フィッシングページ)の外観 |
| 【実際の詐欺サイトのスクリーンショット】
稼働状況: 現在稼働中(非常に危険)。公式のログイン画面を丸ごとコピーしており、どのボタンを押しても情報を盗み取られます。
|
| ■ 注意点と対処方法
1. 送信元を疑う: 公式のドメイン(@pairs.lv)以外からのメールは無視してください。
2. 直接アクセス: メール内のリンクは絶対に踏まず、必ず公式アプリまたは検索エンジンから公式サイトへ移動してください。
3. 情報の入力厳禁: 万が一開いてしまっても、メールアドレスやパスワードを入力してはいけません。
過去の事例と比較しても、デザインの精巧さが増しています。最新の注意を払ってください。
|
本レポートはGemini AIによる解析支援に基づき作成されました。 |