【実録】[spam] 【JP SMART SIM】通信サービス停止の予告と未払い料金のお願い 閲覧注意の詐欺手口を公開
◇ JP SMART SIMを装い「本日中に払わなければ通信停止」と脅す典型的なフィッシング詐欺
◇ 送信元ドメインは偽装されており、実態はGoogle Cloudを悪用した海外からの発信
◇ 身に覚えのない請求は無視が鉄則!リンクは絶対に踏まずに即削除してください!
■ 最近のスパム動向
今回ご紹介するのは「JP SMART SIM」を騙るメールですが、その前に最近のスパム動向を解説します。
ここ1か月、名古屋周辺を含む国内で「ライフライン停止」を盾に取る手口が急増しています。以前はAmazonや楽天といったECサイトが主流でしたが、現在はSIMカードや電力会社など、日常生活に直結するインフラ系サービスを装うことで、ユーザーをパニックに陥れ、冷静な判断力を奪う手法へと巧妙化しています。
■ 【調査報告】最新の詐欺メール解析レポート 【件名】
[spam] 【JP SMART SIM】通信サービス停止の予告と未払い料金のお願い
※件名に「[spam]」とあるのは、サーバー側で既に危険なメールとして自動検知されている証拠です。送信者: “JP SMART SIM” <contact@jpsmart.net>
受信日時: 2026-04-22 10:27送信者に関する情報:
一見、公式サイトの正規ドメインに見えますが、ヘッダー情報を解析すると中身は全くの別物です。これは「なりすまし」の典型的な手法です。 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 ■ メール本文の完全再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JP SMART SIM
お客様平素はJP SMART SIMをご利用いただき、誠にありがとうございます。お客様のご利用料金につきまして、誠に恐縮ではございますが、本日現在でお支払いの確認が取れておりません。※行き違いでお支払い済みの場合は、何卒ご容赦ください。
【重要】通信サービス停止の予告
ご請求金額 ¥7,850
お支払い期日 本日 23:59まで
上記期日までにお支払いが確認できない場合、約款に基づき、明日より順次、通信サービス(データ通信および音声通話)のご利用を停止させていただきます。 至急、下記の専用ページより
お手続きをお願い申し上げます。 お支払い手続きはこちら
hxxps://www2-pay.id-lanboesports[.]com/f2z8lOr7nWPn2 |
※現在はオンライン即時決済のみ受付可能です。
※サービス再開にはお支払い確認後、最大2時間程度かかる場合がございます。
※本メールは送信専用アドレスより自動送信されています。発行:JP SMART SIM お客様サポートセンター | ■ メールの目的及び感想
【犯人の目的】 クレジットカード情報の窃取。未払いを装い、偽の決済画面でカード番号や暗証番号を入力させることが狙いです。
【専門的解説】 本文の背景が白で末尾数行が水色の背景は詐欺メールで多く使われているテンプレートです。また、公式サイトでは電話番号「050-6860-5477」等が公開されていますが、このメールには署名に連絡先すらなく、不自然極まりない構造です。
■ 危険なポイント・偽物を見抜く視点
最大の怪しい点は「支払い期限」です。23:59までという極端な時間設定は、ユーザーを慌てさせて判断力を奪うための常套手段です。公式サイトでも「不審なメール・SMSにご注意ください」との注意喚起が出ています。
■ 送信元(Received)ヘッダー解析レポート
Received: from cn-online-9game.com (35.198.9.120)
【送信者メールアドレス偽装発覚!】
送信ドメインと実際の送信サーバー `cn-online-9game.com` が全く異なります。これは送信に利用した偽装情報です。カッコ内のIPアドレスは信頼できる送信者情報です。
|
このIPは **bc.googleusercontent.com** を含んでおり、Google Cloudを利用しています。犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。
犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。
送信者IPアドレス: 35.198.9.120
ドメイン名: cn-online-9game.com
国名: ブラジル サンパウロ
ホスティング社名: Google Cloud Platform
ホスティング会社国名: アメリカ合衆国 (USA)
ドメイン登録日・登録者: Whois秘匿サービスにより隠蔽
|
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるはずです。これが正規の国内SIMサービスからの連絡であるはずがありません。
→ 本レポートの根拠データ(ip-sc.net)はこちら
■ 誘導先(詐欺サイト)の徹底調査
リンク箇所: 「お支払い手続きはこちら」ボタン
誘導先URL: hxxps://www2-pay.id-lanboesports[.]com/f2z8lOr7nWPn2(※伏せ字を含む)
セキュリティブロック: ウイルスバスター等の環境では「アクセス拒否」の警告が表示されます。
■ 詐欺サイトの状態 | 【詐欺サイト画像】 
現在は「アクセス拒否:リクエストがブロックされました」と表示され、稼働停止状態です。
|
リンクドメイン: id-lanboesports.com
リンク先IPアドレス: 172.67.147.228
国名: アメリカ合衆国 (United States)
ホスティング社名: Cloudflare, Inc.
ホスティング社名国名: カナダ トロント
ドメイン登録日: 2026-03-12(ごく最近取得されています)
|
【専門家の視点】 ドメイン登録日が非常に最近なのは、通報されてもすぐに捨てられる「使い捨てドメイン」であるためです。URLに正規の「jpsmart」という文字が一切含まれていない点も、危険と判断できる大きなポイントです。
→ サイト回線関連情報の詳細(ip-sc.net)
■ まとめ・防犯アドバイス
今回の「JP SMART SIM」を騙るメールは、過去の通信キャリア詐欺の事例と比較しても、極めて標準的かつ機械的なテンプレート犯行です。しかし、忙しい時間帯に届くとつい「停止」の文字に反応してしまいがちです。
「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | 
