【解析】健康保険 限度額適用認定証の更新案内の正体と脅迫手口
【調査報告】最新の詐欺メール解析レポート レポートID: SEC-ANALYSIS-2026-0320 / 解析結果:極めて危険(性的脅迫スパム) | ■ 最近のスパム動向と前書き
現在、日本国内で急増しているのは、実在する企業のドメインを「踏み台」にし、公的な通知(健康保険や税金など)を装った件名で開封を誘う手口です。
今回解析するメールは、件名で「健康保険」を謳いながら、本文では「ハッキングによる私生活の露呈」を主張し、仮想通貨を要求する**「セクストーション(性的脅迫)」**という非常に悪質なハイブリッド型の詐欺手法です。
| ■ メールの基本データ解析結果 | 件名 | [spam] 健康保険 限度額適用認定証の更新案内 2856273834 | | 件名の見出し | [spam]判定の理由: 受信サーバー側で、送信ドメイン認証の失敗や、過去に報告されたスパム配信元IP(169.79.110.25)との一致を確認したため自動付与されています。 | | 送信者 | “脆弱性診断実施ユニットaebj22198849” <t-gas@tottorigas.co.jp> | | 受信日時 | 2026-03-20 4:12 | | ■ 送信者に関する解析情報
送信元アドレスのドメイン tottorigas.co.jp は実在する「鳥取ガス株式会社」のものですが、表示名の「脆弱性診断実施ユニット」という名称は公式には存在しません。攻撃者が同社のメールサーバーを不正利用、またはサーバーの脆弱性を突いて「なりすまし」送信を行っている状態です。
| ■ メールの本文再現(画像データより抽出) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンクは無効化・伏せ字加工済み。
初めてメールをさせていただきます。突然の非礼をお許しください。
ei-277687344
残念ながら、あなたのモバ~イル.ストレ*ージについて、デ.-タ侵*害が.あったことをお知らせ,せいたします。
発.生の理.由について説明します。あなたがア.カ*ウントを持つウェブ~サ.イトが、ハ..ッ.キ.ン.グ*されました。 そのセキュ.リティ侵~害から私は、あなたのパス*ワ~ド ( ※※メールアドレス※※ ) にア.ク*セスできました。
そして高.度なハ..ッ.キ.ン.グ.技.術とブル~ト.フォ*スの使用により、バック~アップに使用されているクラ.ウド.スト*レ.ージから、貴方のデ.-タを抽*出することに成,功したのです。 Advanced Volatile Malware を含め、二段~階認*証でさえも、これ~を防*げなかったでしょう。
私がダウン~ロ*ードしたデ.-タには、写真や動.画、チャッ~トの記*録、文書、メ.-ール、あなたの家族、親戚、友人、そして近所の知人たちの連.絡*先、ネットの閲.覧~履歴、メモ、それから一部の削.除~済みのファ.イルが含.まれています。 基本~的に、あなたのモバ*イル.デバ.イスの完.全なコ.ピ~が、私の手.元に.あるということです。
どのようなデ.-タでも、第.三*者には見られたくないはずです。
こちらが求めているものが得られない場合は、この情.報をあなたに対して使用*します。 私にとっては興味~深い 隠された.欲~情.で.身体が,淫~らに.濡れて,いる録画 でも、あなたの知.人や同.僚は、同じ風には思わないでしょう。
あなたのメ.-ール.アドレスや電.話~番.号から、これらを転.送~するとどうなるか、想.像*してみてください。
その結果、あなたのキャリアや個.人*生活に、大きな損.害が。生.じることになります。
wi-49244350 ですが、解決*方法をお知ら.せします。
顧.問*料を支払うことで、私が所.持するファ.イルを削~除し、この混.乱を回避~できます。
支払*いを受領後、こちら側のファ.イルは永.久に削.除~され、この件に関して二.度とご迷.惑をおかけしないことを保~証します。 ですから、シ.ン.プ.ルな道を選びましょう。
私に 165042 相~当のビットコ__イ__ン!を、支払*ってください。
受取用のアド~レス(ビットコ__イ__ン!-W_a,l,l,e,t-):
—————————————————
__/_=13951uR4rPSbQSkif1hDSveURJQhaUbd3H=—
—————————————————
お支.払*いが完.了すると全.ての情.報が削~除され、今後ご連.絡*することはございません。
73.34 時*間 という猶.予は、手続きに要する期間として妥.当であると考えます。 私は常に用.意~周.到ですので、私を騙そうとはしないでください。
このメッ*セージを、誰か別の人と共.有したことが分かれば、即.座に全てのデ.-ータをネット~上に.曝.します。
あなたの毎日が成功で満たされますように。
bmaf-5452538370
| | ■ メールの目的と専門的見解
【犯人の目的】
この攻撃の唯一の目的は、受信者に「自分の恥ずかしい動画を握られている」という極限の不安を与え、冷静な判断力を奪った状態で、追跡困難なビットコインを搾取することです。
【異常な点への言及】
まず、件名の「健康保険」と本文の「ハッキング脅迫」が1ミリも一致していません。これは犯人が複数のテンプレートを使い回す際に設定を誤った初歩的なミスです。また、「モバ~イル」「デ.-タ」といった不自然な記号使いは、セキュリティ検知を逃れるための機械的な細工であり、人間が書いた文章ではありません。 公式サイトでの注意喚起:
鳥取ガス株式会社より、ドメインを悪用したなりすましメールへの注意喚起が出ています。
> 鳥取ガス公式:不審メールに関するお知らせ
| ■ Received: 送信元ルート詳細解析 本レポートの根拠となる生データです。カッコ内のIPアドレスは信頼できる送信元情報です。 | Receivedヘッダー | from rtjos (unknown [169.79.110.25]) | | 送信IPアドレス | 169.79.110.25 | | ホスト名 | 169.79.110.25.bc.googleusercontent.com | | ホスティング社 | Google LLC (Google Cloud) | | 設置国 | United States (アメリカ合衆国) |
技術考察: ホスト名に「bc.googleusercontent.com」が含まれていることから、犯人はGoogle Cloudの計算資源を悪用してメールを生成・配信しています。正規のガス会社が米国のGoogle Cloudから直接メールを送ることはあり得ないため、100%偽者であると断定できます。
| ■ 推奨される対応と偽者を見抜くポイント
1. 件名と本文の不一致を確認: 内容が全く違う時点で詐欺確定です。
2. 署名の不備: 画像内のメールには正規の署名(住所・電話番号等)が一切ありません。公的な案内においてこれはあり得ません。
3. ビットコイン要求: 公的機関や民間企業が支払いにビットコインを要求することは100%ありません。
結論: このメールは完全に無視し、即座に削除してください。返信や支払いは、犯人に「有効なターゲット」であることを知らせる行為です。
| |