[spam]ポイント最大30,000円分贈呈中!の正体を解析|Pairsを騙るフィッシング詐欺
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:マッチングアプリ「Pairs」を騙るフィッシング詐欺
|
最近のスパム動向
今回ご紹介するのは「Pairs(ペアーズ)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、バレンタインや新生活といった季節のイベントに合わせ、マッチングアプリやECサイトを装った「ポイント付与」を謳う詐欺が多発しています。特に、正規サイトのドメイン(.lvや.jp)を巧妙に模倣したサブドメインを作成し、ユーザーを視覚的に欺く手法が目立ちます。 |
メール受信基本データ
| 件名 |
[spam] ポイント最大30,000円分贈呈中!詳細はメールをチェック |
| 件名の見出し(spam) |
件名に付与された「[spam]」は、サーバーのスパムフィルターがメールのヘッダーや本文の構文、送信元IPのレピュテーション(評価)に基づき、自動で「有害」と判定したことを示しています。 |
| 送信者 |
“ペアーズ" <info@liveatthevue.com> |
| 受信日時 |
2026-02-14 21:01 |
【重要】送信者アドレスが info@liveatthevue.com となっており、受信者のメールアドレスを盗用して送信されています。公式サイトとは一切無関係なドメインです。 |
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
example@address.jp 様(※受信者のメールアドレスがそのまま宛名になっています)
期間限定!ポイントプレゼント
最大 30,000円分
いつもPairsをご利用いただきありがとうございます。
感謝の気持ちを込めて、特別なポイントキャンペーンを実施中です!
【既存ユーザー様】 10,000円分ポイント
【新規登録の方】 最大 30,000円分ポイント
クーポン番号:3634-8275-9442 |
※本メールの無断転載・利用はご遠慮ください
※本メールのFromアドレスは送信専用となっております。ご返信いただいてもご回答いたしかねます
※Pairsに関するお問い合わせは下記までお願いします。
■お問い合わせ先:
株式会社エウレカ ペアーズカスタマーサポート
h**ps://support.pairs.lv/****
▼メール配信停止を希望される方は以下より設定の変更をお願いします。
h**ps://pairs.lv/app/settings/notifica****
▼現在ログインしていない場合には、以下に沿って設定の変更をお願いします。
h**ps://support.pairs.lv/hc/ja/articles/115007254108
▼ペアーズに登録した覚えがないにも関わらずメールが配信されている場合には、以下に沿ってお問い合わせください。
h**ps://support.pairs.lv/hc/ja/articles/26434914736409
■発行
株式会社エウレカ ペアーズ運営事務局
Unsubscribe |
|
専門的解析レポート
■ メールデザインと不自然な点
画像を確認すると、冒頭の宛名が受信者の「氏名」ではなく、送信先の「メールアドレスそのもの」になっていることが分かります。これは、攻撃者が名簿リストから機械的にメールを送りつけている決定的な証拠です。本物のPairsであれば、登録されたニックネームや氏名で呼びかけます。
■ このメール特有の怪しい点
公式ヘルプセンターのURL(support.pairs.lv)が記載されていますが、これらはユーザーを安心させるための装飾に過ぎません。実際のメインボタンや「ポイント詳細」のリンク先は全く別のドメインに設定されています。また、文末の「Unsubscribe」など、国内サービスとしては不自然な英語表記が混在しています。
[公式確認] Pairsによる不審なメールへの注意喚起
|
メール回線関連情報(送信元)
これは送信に利用された生の情報であり、カッコ内のIPアドレスは偽装不可能な、信頼できる送信者情報です。
| Received(送信元) |
from liveatthevue.com (liveatthevue.com [160.251.206.188]) |
| 送信IPアドレス |
160.251.206.188 |
| ホスト / ISP |
GMO Internet Group, Inc. (ConoHa) |
| 設置国 |
日本 (Japan) |
| ドメイン登録日 |
2026-02-01頃取得。非常に新しく、攻撃専用の使い捨てドメインと判断されます。 |
[ ip-sc.net 解析ページで詳細を確認 ]
|
サイト回線関連情報(誘導先)
メール本文に直書きされていますが、実際には巧妙に偽装されたリダイレクトURLです。
| リンク先URL |
h**p://click.liveatthevue.com/campaign/clicked/?log_id=MTU4NDY4ODc…(以下伏せ字) |
| 稼働状況 |
アクセス不能(DNSエラー) |
| ドメイン |
click.liveatthevue.com |
| IPアドレス |
160.251.206.188 |
| 国名 |
日本 (Japan) |
現在「このサイトにアクセスできません」というエラーが表示されますが、これはサーバーがダウンしたか、セキュリティ機関によってドメインが凍結された可能性があります。登録日が最近であるドメインが即座に不通になるのは、典型的な詐欺サイトの挙動です。
[ https://ip-sc.net/ja/r/160.251.206.188 ]
|
詐欺サイトの画像(現状)
【リンク先の画面:DNS_PROBE_STARTED】
|
まとめ:メールの注意点と対処方法
今回の解析結果から、このメールは受信者のアドレスを宛名に自動挿入し、正規サイトとは無関係な国内のレンタルサーバーから配信されたフィッシング詐欺であると断定しました。過去の事例と比較しても、公式サイトのヘルプURLを引用する手法が増えており、視覚的な判断だけでは危険です。
■ 推奨される対応:
宛名が自分の本名でない、またはメールアドレスになっている場合は、その時点で詐欺を疑ってください。リンク先がエラーであっても、クリック自体が「アクティブなアドレス」として攻撃者に通知されるリスクがあります。不審なメールは即座に削除しましょう。
Pairs公式:不審なメールに関する注意喚起
|
|
