【閲覧注意】第一生命から「5,000ポイント進呈」のメールが届いたら即削除せよ!海外拠点の犯行グループを特定
| 【実録公開】「【特別ご待待】資産Plusログインで5,000ポイント進呈のご案内」第一生命を騙るフィッシングメールの全貌と閲覧注意の解析データ | ・第一生命「資産Plus」を装いログイン情報を盗み出すフィッシング詐欺
・送信元ドメイン「daiichilife-group.com」は完全な偽物
・不審なリンク先は現在「アクセス拒否」状態でブロック中、絶対に触れてはいけません | ■ 最近のスパム動向 | 今回ご紹介するのは「第一生命」を騙るメールですが、その前に最近のスパムの動向から。現在、新年度のポイント付与やキャンペーンを装った金融・保険系の詐欺が急増しています。特に「ご待待(本来はご招待)」といった漢字のミスや、公式サイトにはないドメインを使い、焦らせて偽サイトへ誘導する手口が目立ちます。 | 件名:【特別ご待待】資産Plusログインで5,000ポイント進呈のご案内
見出し判定:SPAM(「ご待待」という日本語の誤用があるため)
送信者:“Ddaiichi Life Group” <monexmail@daiichilife-group.com>
受信日時:2026-04-15 13:51 | ■ 送信者に関する情報 | 「Ddaiichi」という綴りのミス、そして monexmail という第一生命とは無関係な単語が含まれるドメイン。これは受信者のメールアドレスリストを盗用し、機械的に送信されている可能性が非常に高いです。 警告:ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ 本文の忠実再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
————————————————–
長きにわたり弊社サービスをご愛顧いただいている会員様へ
特別なご案内をお届けいたします。 ただいま「第一生命 資産Plus」にログインいただいた特別なお客様へ、感謝の気持ちを込めて
【5,000ポイント】をもれなく進呈しております。 ■ 5,000ポイントの価値と交換先について
進呈するポイントは【1ポイント=1円相当】としてご利用いただけ、実質【5,000円分】の価値がございます。
貯まったポイントは、以下の人気デジタルギフト等へ即時交換が可能です。
・Amazonギフトカード
・PayPayポイント
・dポイント | 【重要:お受け取り期限について】
本メールを受信されてから に下記のリンクよりログインを完了してください。
※期限を過ぎますと、5,000ポイントの受け取り権利は自動的に失効となります。あらかじめご了承ください。 | 今すぐログインして5,000ポイントを受け取る
( https://login.jd6886.co●/hQZrRu5Y ) ※直リンク防止のため伏字
————————————————– | ■ メールの目的及び感想 【犯人の目的】第一生命の正規ログインページを装い、ユーザーのID、パスワード、暗証番号等の個人情報を盗み取ること。また、その後クレジットカード情報まで入力させるフィッシング詐欺です。
【解析感想】「5,000ポイント」という具体的な餌と「48時間」という期限で焦らせる手法。署名欄の電話番号は「第一生命 資産Plus お客様サポート」とありますが、実際の公式サイトに記載されている番号(0120-151-264)とは異なる、あるいは存在しない番号が記載されるケースが多く、極めて悪質です。 | ■ 危険なポイントと注意点 ■ Received(送信元情報)解析 これは送信に利用した情報であり、カッコ内のIPアドレスは偽装不可能な「信頼できる送信者情報」です。
Received: from zhcn-wap-kaiyunsports.com (zhcn-wap-kaiyunsports.com [34.124.115.90]) | | 項目 | 内容 | | ドメイン | zhcn-wap-kaiyunsports.com | | IPアドレス | 34.124.115.90
| | 国名 | アメリカ合衆国 (カナダ) | | ホスティング社 | Google LLC | | ホスト名 | 90.115.124.34.bc.googleusercontent.com | | ドメイン登録日 | 2026-03-12(攻撃用に最近取得されたドメイン) | ■ メール回線関連情報
≫ 本レポートの根拠データ:34.124.115.90 の詳細解析(ip-sc.net) ■ リンク先ドメイン・サイト解析 リンク箇所:「今すぐログインして5,000ポイントを受け取る」ボタン
リンク先URL:https://login.jd6886.co●/hQZrRu5Y (一部伏字)
ブロック:Google・各社セキュリティソフトにより「フィッシング」としてブロック済み。
現在の状態:アクセス拒否(ファイアウォールによる遮断) | | 項目 | 内容 | | IPアドレス | 104.21.73.152
| | ホスト名 | login.jd6886.com | | 国名 | アメリカ合衆国 (カナダ) | | ホスティング社 | Cloudflare, Inc. | | ドメイン登録日 | 2026-04-01(極めて最近。足が付かないよう短命ドメインを使用) | ■ サイト回線関連情報
≫ 詐欺サイト拠点データ:104.21.73.152 の詳細解析(ip-sc.net) ■ 詐欺サイトの証拠画像(ブロック画面) | 攻撃対象となったURLへアクセスした際、セキュリティシステムが感知し、以下の通り遮断されました。 
| ■ まとめ | 今回の「第一生命」を装ったメールは、過去の事例と比較しても公式デザインの盗用レベルが高く、注意が必要です。しかし、送信元の海外IPや、最近取得された不審なドメイン jd6886.com など、技術的に見れば真っ黒な詐欺メールであることが断定できます。 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る