【警告】「脂肪と過食に対抗する超薄型パッチ」メールは詐欺!送信元IPやドメインを徹底解析

 

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:健康食品(ベルベリンパッチ)を装ったフィッシング詐欺

 

■ 最近のスパム動向


今回ご紹介するのは「Purisaki」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、海外製のサプリメントやダイエット器具を装い、「貼るだけ」「飲むだけ」という手軽さを強調した広告型スパムが急増しています。これらは日本語の不自然さを解消しつつあり、正規のECサイトと見紛うようなランディングページを用意して、クレジットカード情報を盗み取る手口が主流となっています。

 

■ メール受信詳細
【件名】 [spam] 脂肪と過食に対抗する超薄型パッチ
【件名の見出し】 サーバー側で[spam]判定されており、迷惑メールの可能性が極めて高い状態です。
【送信者】 Purisaki Berberine Patch <ephelxq@easyfixhost.quest>
【受信日時】 2026-02-23 0:19

※送信者が受信者のメールアドレスを盗用(偽装)している可能性があります。

 

■ 送信者に関する解析情報


送信ドメイン「easyfixhost.quest」は、公式サイトとは無関係な使い捨てドメインです。送信者の実体は不明であり、受信者を欺くためにブランド名を名乗っています。

 

■ メールの本文再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


貼るだけでスリムに、心臓や腸に負担をかけません。

空腹を我慢する必要なし-パッチで楽に減量。

解析対象URL: https://trypurisaki.com/pu●●saki-berberine/pr●●uct

 

■ メールの目的及び専門的解説


【犯人の目的】
このメールの目的は、「不当な定期購入契約の締結」および「クレジットカード情報の窃取」です。

【メールのデザインと怪しい点】
デザインは一見プロフェッショナルですが、メール本文が極端に短く、全ての要素が外部サイトへのリンクになっています。また、「心臓や腸に負担をかけない」という断定的な医療表現は日本の法規制上あり得ません。宛名の記載がなく、不特定多数に送りつけられている点も極めて怪しいポイントです。

 

■ Received:送信元メール回線情報

これは送信に利用した情報であり、以下のIPアドレスは信頼できる送信者情報です。

ドメイン mx.sofia-art.motorcycles
IPアドレス 62.173.141.185
ホスティング 送信者が利用したホスト(海外レンタルサーバー)
設置国 ロシア(RU)


ドメイン登録情報調査:https://whois.domaintools.com/sofia-art.motorcycles
本レポートの根拠データ:https://ip-sc.net/ja/r/62.173.141.185

 

■ 誘導先フィッシングサイトの構造解析
リンク先URL https://trypurisaki.com/pu●●saki-berberine/pr●●uct (※一部伏字)
ブロック状況 ウイルスバスター等により危険サイトとしてブロック対象
稼働状況 現在稼働中(アクセス厳禁)

【サイト回線関連情報】

IPアドレス 104.21.31.215
ホスティング Cloudflare (CDNプロバイダ)
設置国 アメリカ合衆国(US)
ドメイン登録日 最近登録(数ヶ月以内)


※登録日が極めて最近である理由は、警察やセキュリティ機関による通報・閉鎖を前提に、短期間で使い捨てるために取得されたドメインだからです。
ドメイン詳細:https://whois.domaintools.com/trypurisaki.com
技術解析URL:https://ip-sc.net/ja/r/104.21.31.215

 

■ リンク先の詐欺サイト画面(エビデンス)

「70% OFFクーポン」や「ベルベリンパッチ」という単語で射幸心を煽り、購入を急がせる典型的な構成です。過去事例と比較しても、情報の信憑性が極めて低く、非常に危険です。

 

■ メールの注意点と対処方法


* 送信元を必ず確認: 送信者名がブランド名でも、アドレスが「@easyfixhost.quest」などの無関係なものであれば100%詐欺です。
* 宛名の有無: 「お客様」や「(メールアドレス様)」といった呼びかけは正規の案内ではあり得ません。
* 公式サイトでの注意喚起: Purisaki等のブランドを騙る詐欺について、正規のメーカーが注意喚起を出している場合があります。公式情報を必ず確認してください。

【推奨される対応】
メールは開かずに削除、または迷惑メール報告を行ってください。リンク先で個人情報を入力してしまった場合は、速やかにクレジットカードの利用停止手続きを行ってください。