【危険】脂肪と過食に対抗する超薄型パッチ。の解析報告書 | セキュリティIP診断
| 【調査報告】最新の詐欺メール解析レポートメール解析結果:[spam] 脂肪と過食に対抗する超薄型パッチ。 |
■ 最近のスパム動向
2026年2月現在、薄着になる季節を前にした「ダイエット需要」を狙った詐欺メールが激増しています。特に今回のような「貼るだけで痩せる」といった医学的根拠の乏しい製品を装う手口が主流です。これらは、不当に高額な定期購入へ誘導したり、入力されたクレジットカード情報を窃取したりすることを目的としています。
|
■ 受信インシデント概要
件名の見出し:
[spam] 脂肪と過食に対抗する超薄型パッチ。
判定理由: 件名に[spam]と付与されているのは、送信ドメインの不一致や、過去のスパム配信履歴があるサーバーから送信されたことをサーバーが検知したためです。
送信者: Purisaki Patch <ernisbs@easyfixhost.quest>
受信日時: 2026-02-17 05:42
送信者情報: 「.quest」ドメインは、攻撃者が一時的に取得する「使い捨てドメイン」の典型です。
|
■ メール本文の再現(解析対象)
※本物の詐欺メールのデザインを調査のために忠実に再現しています。
|
■ デザイン解析と所感
デザイン: 画像内では「METABALANCE PATCHES」という英語表記が使われていますが、件名やフッターは日本語という、ちぐはぐな構成です。これは海外の広告素材を無断流用し、適当な日本語を添えただけの急造スパムに見られる特徴です。
怪しい点: 宛名が一切なく、受信者を特定していません。また、製品名が「purisakí(末尾にアクセント記号)」となっており、正規のブランドではあり得ない不自然な綴りです。
|
■ 送信元回線解析
送信元ホスト: mx.sofia-art.motorcycles
送信元IPアドレス:
62.173.141.185
ホスティング社: VDSina.ru (ロシア)
国名: ロシア連邦
解析コメント: 送信元IPはロシアのVPSサービスを示しています。ドメイン登録は極めて最近であり、スパムフィルタを掻い潜るために取得されたばかりの「生きた」攻撃用インフラです。
|
■ 誘導先サイト(詐欺サイト)の解析
リンク先URL:
htt*s://[trypurisaki.com/purisaki-berberine/product?v*dr=evf](https://trypurisaki.com/purisaki-berberine/product?v*dr=evf)&…
※安全のため伏せ字にし、物理リンクを無効化しています。
リンク先IPアドレス:
104.21.36.192
ホスティング社: Cloudflare, Inc. (米国)
ドメイン登録日: 最近取得(稼働期間が極めて短い)
稼働状況:
現在稼働中(危険)
理由: サイト上のレビュー数が数千件あるにも関わらず、ドメインが数ヶ月以内に取得されている矛盾は、データの捏造を意味します。
|
■ まとめと推奨対応
本件は典型的な「不当広告型スパム」です。リンクをクリックすると、実体のない製品を高額で購入させられるリスクがあります。現在、公式の注意喚起は出ていませんが、類似の「貼るだけダイエット」に関しては消費者庁も注意を呼びかけています。
|
|