【OKJ】保有残高の確認およびアカウント保護について|詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
解析対象:OKJを騙り「電話連絡」を強要する不審メール | ■ 最近のスパム動向
今回ご紹介するのは「OKJ(旧OKCoinJapan)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、フィッシング詐欺の主流は偽サイトへの誘導ですが、一部では本事例のように「サイトへ誘導せず、電話をかけさせる」という古典的かつ直接的な手口が再浮上しています。これは自動検知されやすいURLを本文に含めないことで、セキュリティフィルターを回避する狙いがあります。
| ■ メール基本情報
| 件名見出し | [spam] ※サーバーの防衛システムにより、既にスパムとして判定されています。 | | 件名 | 【OKJ】保有残高の確認およびアカウント保護について | | 送信者 | “OKJサポートセンター” <no-reply@okcoin.jp> | | 受信日時 | 2026-04-09 08:41 | | ■ メール本文の忠実再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
こんにちは! いつも【OKJ】をご利用いただきありがとうございます。 お客様の口座における長期保有残高について、最新の状況をご案内いたします。 ————————————————–
対象アセット:[ETH]
保有残高:[保有量]500.00155
保有期間:2021年4月5日
評価額:[177,154,568円]
————————————————– 長期保有は資産の安定運用に大きなメリットがありますが規約上5年を経過されましたお客様に関しましては一時的にアカウントロックの対象となります。
当取引所では、長期保有に関する各種情報やレポートを随時ご提供しております。 ご確認はこちらから
09031690198 もし残高や取引についてご不明な点がございましたら、お気軽におサポートまでご連絡ください。 今後とも【OKJ】をよろしくお願いいたします。 ————————————————–
オーケーコイン ジャパン株式会社
東京都港区虎ノ門1-2-10 虎ノ門桜田通ビル5階
代表取締役 馮 鐘揚
関東財務局長 第00020号(暗号資産交換業者) 【OKJ】サポートチーム
お問い合わせ:09031690198
| | ■ 専門的解析と偽物を見抜くポイント
犯人の目的:
1.7億円相当のETH(イーサリアム)がロックされるという虚偽の情報を提示し、焦った受信者に**記載された携帯電話番号へ電話をかけさせること**が目的です。電話口でサポートを装い、個人情報や口座情報を聞き出す、あるいは別の詐欺サイトへ誘導する「ビッシング(音声フィッシング)」の手口です。
署名と電話番号の致命的な矛盾:
署名欄にある「09031690198」は個人の携帯電話番号です。暗号資産交換業者が公式の問い合わせ窓口として、**フリーダイヤルや固定電話ではなく、個人の携帯番号を指定することは100%あり得ません。** メールの不自然な点:
「ご確認はこちらから」という記述の後にURLがなく、電話番号が置かれている構造は極めて不自然です。また「おサポート」という誤植や、正規ロゴを一切使用していない点からも、組織的な犯行による偽メールであると断定できます。
| ■ 送信元(Received)ネットワーク解析
| Received情報 | from mail26.teamcloth.com (mail26.teamcloth.com [104.198.83.132]) | | 解析ステータス | カッコ内のIPアドレスは、送信者が利用した信頼できる生の情報です。 | | 送信元ホスト | 132.83.198.104.bc.googleusercontent.com | | ホスティング社名 | Google Cloud Platform (GCP) | | 設置国 | United States (アメリカ合衆国) |
メール回線関連情報:
送信ドメインは `okcoin.jp` を装っていますが、実際の経由地はアメリカのGoogle Cloudサーバーです。正規のOKJが自社サービスと無関係な海外クラウドサーバーから、このような重要な通知を送ることはありません。
| |