【調査報告】「勃起の初速UP→持続時間延長→中折れブロック」迷惑メールの正体｜LINE登録へ誘う巧妙な罠

2026年2月18日

【調査報告】最新の詐欺メール解析レポート
REPORT ID: SC-2026-0218 / 証拠データに基づくセキュリティ解析

■ 最近のスパム動向

今回ご紹介するのは「精力剤・サプリメント販売」や「違法B-CAS」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、攻撃者は単一の商材ではなく、複数の「欲望」に訴えかける複数のリンクを一通のメールに詰め込む傾向にあります。これは、一つでもユーザーの関心に刺なれば良いという「数撃ちゃ当たる」戦術への回帰であり、特に季節の変わり目や健康志向が高まる時期に急増します。

■ 標的メール基本情報

件名	[spam] 勃起の初速UP→持続時間延長→中折れブロック
件名の見出し判定	見出しに[spam]が付与されています。これは受信サーバーのスパムフィルターが、送信ドメインの信頼性スコアが極めて低いと自動判定した結果であり、明らかな危険メールの証拠です。
送信者（表示名）	“yltryd@outlook.com" <cgmma@gmail.com>
受信日時	2026-02-17 0:33
送信者に関する情報	表示名はOutlookですが、実際のアドレスはGmailです。このように有名なフリーメールを組み合わせて偽装するのは、セキュリティフィルタを回避するための典型的な手法です。

■ 本文紹介（忠実再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

一撃で勃起起動。迷う前にスイッチオン。

中折れ対策の決定版。勃起の持久を標準装備に。

根元から密度アップ。鏡が味方に変わる。

BS/CSの有料チャンネルが「ただ」ってほんま？

未体験の勃起レンジへ。戻れない快感域。

勃起・維持・再起動を一括強化。中折れまで網羅。

満足度を更新。勃起の質と長さ、両方をアップ。

line登録で割引キャンペーン

🔔 メルマガ内の広告掲載、募集中（資料請求・お問い合わせ）

■ 犯人の目的と専門的解説

【犯人の目的】
このメールの最終的な目的は、**「偽ブランド医薬品の販売」および「LINEアカウントを通じた個人情報の収集」**です。一見するとお得なキャンペーンに見えますが、LINE登録をさせることで、ブロックされない限り永久的に詐欺広告を送りつけ、さらには別の特殊詐欺（投資詐欺や闇バイト勧誘）のターゲットリストとして活用することが目的です。

【このメール特有の怪しい点】
メール本文の中断に突如として現れる「BS/CSの有料チャンネルが『ただ』ってほんま？」という一文は、このメールが複数のスパムテンプレートを雑に繋ぎ合わせて作られたものであることを示しています。精力剤と違法B-CASカードという全く無関係なジャンルが混在している点は、正規の企業ではあり得ない致命的な欠陥です。ロゴ等を使用して本物っぽく見せていますが、内容は極めて杜撰です。

■ メール回線関連情報（送信元解析）

以下の情報はメールヘッダーから抽出した、信頼できる送信元の実態データです。

Received(送信者情報)	from 23052.ip-ptr.tech (unknown [178.130.47.129])
判定	カッコ内のIPアドレスは、改ざん不能な信頼できる送信元情報であることを確認済みです。
送信ドメイン整合性	送信者の自称ドメイン（outlook/gmail）と実際の送信IPホスト（ip-ptr.tech）が一致せず、100%偽装されています。
IPアドレス	178.130.47.129
ホスト名	23052.ip-ptr.tech
ホスティング/国名	Russia (ロシア) / IP-PTR Infrastructure
ドメイン登録日	ドメイン取得から間もない運用。攻撃用に使い捨てられる「バーナードメイン」の可能性が高いです。

➔ [本レポートの根拠データ：ip-sc.netで送信元を解析]

■ リンク先サイトの徹底調査

メール内には計7箇所の異なるURLが含まれています。これらは全て別の偽装ドメインですが、最終的な誘導先は共通しています。

リンク箇所	各テキストボックスおよび画像、下部テキストリンク計7箇所
代表的な誘導先URL	https://zilh.e***-sky.xyz/ (他6ドメイン、伏字を含む)
IPアドレス	104.21.23.189
ホスティング/国名	Cloudflare (United States) / bc.googleusercontent.com経由
ドメイン登録日	2026年2月（取得から数日以内）。攻撃の開始日に合わせて大量取得されており、足がつかないよう短期運用されています。
稼働状況	絶賛稼働中。ウイルスバスター等のセキュリティソフトによる警告を回避するため、高速でURLを切り替えています。

➔ [サイト回線関連情報：104.21.23.189 の解析結果]

■ リンク先：詐欺サイトの構成

以下は誘導先の詐欺サイトの実例です。偽の「そよかぜ薬局」や「違法B-CAS販売」のページへ飛びます。

過去の事例と比較しても、ドメイン名が「xyz」という安価なトップレベルドメインであること、およびサイト内の日本語に若干の不自然さ（「勃つんです」等の直接的な表現）がある点は、海外拠点の犯罪グループによるものと断定できます。

■ 危険なポイントと推奨される対処法

● 宛名の不在： 正規の広告メールやメルマガであれば、登録された氏名が記載されます。これがない場合は一斉送信スパムです。
● 送信アドレスの不一致： 送信者名と実際のアドレスが異なる場合、100%詐欺です。
● 公式サイトでの注意喚起： 各公式ブランドサイトでは、このような偽メールに対する注意喚起が随時更新されています。不審に思ったら必ずドメインを公式サイトと比較してください。

➔ [総務省：迷惑メール対策の指針を確認する]

詐欺メール104.21.23.189,178.130.47.129,Cloudflare,IP解析,LINE誘導,スパム,セキュリティレポート,ネット詐欺,フィッシング詐欺,ロシアサーバー,個人情報搾取,偽サイト,精力剤スパム,詐欺メール,迷惑メール,送信元偽装

Posted by heart