【解析】Pairs偽メール「アクティビティ確認」の正体と不審なIPを特定

 

【調査報告】最新の詐欺メール解析レポート
発行日:2026年3月6日 / セキュリティ解析セクション

 

▼ 最近のスパム動向:マッチングアプリ利用者を狙った心理的搾取

今回ご紹介するのは、国内最大級のマッチングアプリ「Pairs」を騙る極めて巧妙なフィッシングメールです。最近の傾向として、単なる「アカウント停止」だけでなく、「他のユーザーにあなたのプロフィールが表示されなくなる」といった、利用者の焦りを煽る具体的なデメリットを提示する手法が目立っています。また、メール末尾に公式を装った「なりすまし注意」の文言を入れ、逆に信頼させるという逆説的な心理トリックが多用されています。

 

■ メール検知データ(基本情報)
件名 [spam] 【Pairs】アクティビティ確認のお願い|マッチング・表示を継続するために
見出しの警告 件名冒頭に[spam]が付与されています。これはサーバーが送信ドメイン認証の失敗や、過去のスパム送信履歴に基づき、受信者へ「危険」を自動通知している決定的な証拠です。
送信者 “Pairs(ペアーズ)” <info@xmuesa.com>
受信日時 2026-03-06 04:49
送信者の正体 公式ドメイン「@pairs.lv」とは無関係な、使い捨ての外部ドメイン「xmuesa.com」を悪用しています。

 


Abcde 様

いつもPairsをご利用いただきありがとうございます。

現在、お客様のアカウントがアクティブ状態かどうかの確認が取れていないため、以下の機能が停止しています。
・相手へのプロフィール表示
・新規マッチングのおすすめ
・異性へのプロフィール露出

以下のボタンよりログインしてアクティビティを確認するだけで、すぐに表示・マッチングが再開されます。

ログイン後、ご登録のメールアドレス宛に確認コードをお送りします。届いたコードを入力することでアクティビティ確認が完了します。

ログインしてマッチングを再開する →


※ このリンクの有効期限は 72時間 です。期限切れの場合はログイン画面より再申請いただけます。
※ このリンクはお客様専用です。第三者への共有はお控えください。
※ 本メールはお客様全員へ定期的に承っております。

【重要】なりすましメールにご注意ください
Pairsの公式メールは以下の点を 絶対に お願いすることはありません。

× クレジットカード・銀行口座などの支払情報の入力
× パスワードや確認コードのメール返信による送付
× 外部サービスへの誘導・個人情報の転送

不審に感じた場合は、カスタマーサポートまでご連絡ください。

 


■お問い合わせ先:株式会社エウレカ ペアーズカスタマーサポート
■発行:株式会社エウレカ ペアーズ運営事務局

※上記は送信されたメールを可能な限り忠実に再現していますが、表示環境によりデザインが異なる場合があります。

 

■ 本メールの目的と専門的考察

【犯人の目的】
このメールの目的は、Pairsの「ログインID(アドレス)」と「パスワード」の窃取、さらにその後の画面で「クレジットカード情報」や「身分証画像」を盗み取ることです。盗まれた情報は闇市場で売買されるか、他のサービスへの不正ログイン(リスト型攻撃)に流用されます。

【ここがおかしい!異常ポイント】
1. 宛名の不自然さ:画像では「Abcde 様」となっています。これはメールアドレスのローカルパート(@の前)で、通常、公式メールはユーザーが登録したニックネームや本名を使用しますが、不特定多数に送るスパムはメールアドレスのローカルパートを機械的に引用します。
2. ロゴと「なりすまし注意」の悪用:本物のロゴを使用しつつ、末尾に「なりすましにご注意」と書くことで「これは本物の公式からの警告メールだ」と錯覚させる非常に狡猾な手口です。

 

▼ 送信元回線・サーバー解析データ(Received情報)
解析対象IPアドレス 8.221.150.196 ※このIPは信頼できる送信元記録です
ホスト名 unknown [8.221.150.196]
ホスティング社 Alibaba Cloud (Singapore)
国名 Singapore (SG)
ドメイン登録日 2026年3月初旬(メール送信の直前に取得された攻撃用ドメイン)

【ip-sc.net】送信元IP: 8.221.150.196 の詳細回線情報を確認する

 

▼ 誘導先フィッシングサイト解析レポート
誘導URL https://pairs.zakkagadget.com/?id=9dcbb5b9-8172-b2bb-4907-4b35c3613ded
接続先IPアドレス 104.21.75.148
ホスト名 zakkagadget.com
ホスティング社 Cloudflare, Inc.
国名 United States (US)
ドメイン取得日 2025年12月15日(中期的ですが、サブドメインでの運用は最近開始された可能性が高いです)
稼働状況 稼働中(フィッシングサイトとして確認)

【ip-sc.net】誘導先IP: 104.21.75.148 の詳細回線情報を表示

 

【サイト実態画像】偽のログイン画面

▲ 本物と見紛うログイン選択画面。ここをクリックすると偽の入力フォームへ誘導されます。

 

■ 危険回避のための最終アクション


1. メール内リンクは絶対に開かない:画像2枚目のような精巧なサイトへ誘導されます。
2. 公式アプリから確認する:アクティビティが本当に停止しているなら、アプリを開けばすぐに分かります。メール経由でログインしないでください。
3. 送信ドメインをチェック:今回のように「xmuesa.com」などの見慣れないドメインは即削除が鉄則です。

【過去事例との比較】
過去のAmazonや三井住友銀行を騙るケースと同様、本物のサイトのHTML構造をコピーして作成されているため、視覚的な判断は不可能です。技術的な「送信元アドレス」と「リンク先ドメイン」の確認が唯一の防御策です。


→ Pairs公式:不審なメールに関する注意喚起ページを確認する

詐欺メール,PairsPairs,アカウント停止,サイバー攻撃,スパムメール,セキュリティレポート,なりすまし,フィッシングサイト,フィッシング詐欺,ペアーズ,マッチングアプリ,個人情報漏洩,情報セキュリティ,詐欺メール,迷惑メール

Posted by heart