【調査報告】「32万円 出金」メールと偽のMicrosoft警告サイトを徹底解析

【調査報告】最新の詐欺メールおよび偽警告サイト解析レポート

本レポートは、確認された不審メールと、それに関連する誘導先詐欺サイトの技術的な実証データです。

 

■ 最近のスパム動向


2026年3月現在、金融機関を装ったメールから、Microsoft等のOSベンダーを騙る「偽警告(サポート詐欺)」へ誘導する多段構えの手口が目立っています。単に情報を盗むだけでなく、ブラウザをロックして「偽のサポート窓口」へ電話をかけさせ、遠隔操作ソフトをインストールさせる被害が多発しており、警戒が必要です。

 

■ メール基本情報

件名 [spam] 32万円 出金
件名の見出し 「[spam]」という判定は、サーバー側で機械的に迷惑メールと識別された証拠であり、この時点で開封すべきではありません。
送信者 aaa@bbb.co.jp
送信者の正体 受信者自身のメールアドレスが送信元に設定されています。これは「あなたのメールアカウントを乗っ取った」という誤解を招き、心理的に追い詰めるための「なりすまし」です。
受信日時 2026-03-26 6:36

 

■ メール本文の忠実な再現


【ご注意】

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

また、この度のご案内は、当社のご利用規約第9条1項7に基づき、ご依頼となります。

なお、この確認に伴いお客様のアカウントに対し、一時的な利用制限を実施しております。

内容をご確認のうえ、質問項目のご回答および資料のご提出をお願いいたします。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

[ 回答に進む ]

※リンク先URLはセキュリティのため一部伏せ字にしています

 

■ 専門的解析:犯人の目的と感想


【犯人の目的】
この攻撃の目的は、リンクをクリックさせた後に表示される「偽の警告画面」を通じて、ユーザーをパニックに陥れ、偽のサポート窓口へ電話をかけさせることです。電話口でサポート料金名目の電子マネー購入や、PCの遠隔操作による情報窃取を狙っています。

【署名の不自然さ】
メールには具体的な会社名や担当者名がなく、法的な文言だけを並べています。また、誘導先のサイトに記載されている電話番号「(0101) 34790-67411」は日本の正規サポート番号の形式を無視しており、明らかに国際電話や転送電話を利用した詐欺用番号です。

 

■ 送信元回線関連情報

送信IPアドレス 181.66.150.230 (信頼性の高い送信元データ)
送信ホスト 38-43-140-250.nextnet.com.pe
設置国 Peru (ペルー)
ホスティング社 NEXTNET S.A.C.
ドメイン登録日 当該IPに関連するドメインは長期間運用されている場合がありますが、今回の攻撃においては「踏み台」にされたサーバーである可能性が濃厚です。

 

■ 誘導先詐欺サイトの詳細データ

誘導URL https://www.lunvexa.cfd/zGs****j0k (一部伏せ字)
リンク先IPアドレス 104.21.17.185
リンク先ホスト www.lunvexa.cfd (Cloudflare経由)
設置国 United States (米国)
ドメイン取得日 2026-03-24
※取得から48時間以内。これは攻撃者が検知を逃れるために直前に用意した「捨てドメイン」であることを証明しています。
本レポートの根拠 ip-sc.net による詳細解析結果

 

■ リンク先サイト(偽警告画面)の状態

アクセスすると、以下のようなMicrosoftを装った偽の警告画面が表示されます。ブラウザの操作が困難になり、偽の電話番号へ誘導されます。


【詐欺サイトのスクリーンショット】

 

■ 偽者を見抜く決定的なポイント


1. 電話番号の異常
Microsoftや各金融機関が「(0101)」から始まる番号でサポートを提供することはありません。

2. 強制的な全画面表示
正規の警告はブラウザ内で静かに表示されます。画面を占有して閉じさせないのは100%詐欺です。

3. ドメイン名の不一致
リンク先が「microsoft.com」ではなく「.cfd」といった無関係なトップレベルドメインになっています。

 

■ まとめと公式へのリンク


今回の事例は、金融機関を騙る入り口からサポート詐欺へと繋がる複合的なフィッシングでした。過去の事例と比較しても、誘導先のサイトの作りがより「技術的通知」に見えるよう巧妙化しています。不審な画面が出た場合は、Ctrl+Alt+Delでブラウザを強制終了してください。

【正しい情報源】
必ず以下の公式サイトで最新の注意喚起を確認してください。
フィッシング対策協議会

詐欺メール,サポート詐欺(偽警告)32万円出金,IPアドレス解析,Microsoftを装う詐欺,サイバーセキュリティ,サポート詐欺,テクニカルサポート詐欺,なりすまし,ネット犯罪対策,フィッシングメール,不審メール,偽セキュリティ通知,偽警告,犯罪収益移転防止法,迷惑メール,遠隔操作詐欺

Posted by heart