【解析】【Pairs】本人確認状況のご確認をお願いします｜詐欺メール調査報告

2026年2月22日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

本レポートは、確認された不審メールのヘッダ解析および、誘導先サイトの回線状況をフォレンジック調査した専門技術ドキュメントです。

■ 最近のスパム動向

2026年現在、マッチングアプリの利用者層を狙った「本人確認」を口実とするフィッシング攻撃が激化しています。特に「法律に基づく義務」や「アカウント制限」といった言葉を使い、ユーザーの焦燥感を煽る手法が目立ちます。また、今回のように日本国内のサーバーを中継地点として利用し、フィルタリングを回避しようとする傾向が見られます。

件名	[spam] 【Pairs】本人確認状況のご確認をお願いします
件名の見出し	冒頭の「[spam]」表記は、サーバーがSPF認証失敗やブラックリスト登録を検知した証拠です。正規のPairsから送信されるメールにこのタグが付与されることはありません。
送信者（From）	“ペアーズ” <no-reply@defensivehandgun.com>
送信者の実態	ドメイン名が「defensivehandgun（護身用拳銃）」となっており、Pairsの運営とは一切無関係です。受信者のメールアドレスを盗用、またはリスト化された宛先に一斉送信されています。
受信日時	2026-02-21 18:02

※以下、受信メールの構成を解析用に忠実に再現しています。

【重要なお知らせ】本人確認に関するご連絡

Pairs をご利用いただきありがとうございます。

近年、未成年者によるマッチングサービスへの無断登録が社会問題となっております。これを受け、日本の関連法令（インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律）に基づき、Pairsでは全ユーザーを対象とした本人確認の徹底を実施しております。

⚠️ 本人確認が完了していない場合の制限事項

・メッセージの送受信機能が制限される場合があります
・マッチング機能が一部ご利用いただけなくなります
・最終的にアカウントが停止される可能性があります

アカウントへの制限を避けるため、このメールを受け取り次第、速やかに下記のリンクから本人確認の状況をご確認ください。

確認手順
① 下記ボタンをタップし、マイページへアクセス
② 会員ステータス → 本人確認状況を確認
③ 未完了の方は本人確認を完了させてください

✔️ すでに本人確認を完了されている方
下記ボタンから本人確認の完了状態をご確認ください。

本人確認状況を今すぐ確認する

※本通知の対応期限：メール受取から14日以内

発行：株式会社エウレカ Pairs運営事務局
〒106-0044 東京都港区東麻布2-3-5 第一ビル 4F
URL: https://www.wxjindazipper.c●m/ (伏せ字処理済み)

■ メールの目的および専門的解析

犯人の目的： ユーザーの「公的身分証明書（免許証・マイナンバーカード等）」の画像データおよび「Pairsのログイン情報」の窃取です。これらはダークウェブで高値で取引されるほか、別の詐欺行為のなりすましアカウント作成に流用されます。

デザイン解析： Pairsの公式ロゴやカラーを模倣し、法律の名称を出すことで信頼性を装っています。しかし、宛名（ユーザー名）の記載がない点、および送信元ドメインが公式サイト（pairs.lv）ではない点は決定的な偽装の証拠です。

■ 送信者（Received）回線関連情報

送信ドメイン	defensivehandgun.com
送信IPアドレス	160.251.212.164 (信頼できる送信元情報)
ホスト名	sv14224.xserver.jp (Xserver Inc.)
設置国	日本 (Japan)
ドメイン登録日	Whois解析の結果、攻撃直前に取得または更新された形跡があります。短期間の使い捨てドメインである可能性が高いです。

＞＞このIPアドレスの技術的根拠データ (ip-sc.net)

■ リンク先サイトの解析結果

誘導URL	https://www.wxjindazipper.c●m/ (伏せ字を含む)
リンク先IPアドレス	104.21.31.226 (Cloudflare)
稼働状況	停止中（DNS_PROBE_FINISHED_NXDOMAIN）
ドメイン登録日	直近1ヶ月以内の登録。攻撃用に新規取得された典型的なスパムドメインです。