【公開】[e+]会員情報の更新手続きは真っ赤な偽物!アメリカ・ベトナムを経由する執拗な魔の手を追う
| 【実録公開】[spam] 【e+より】会員情報を最新に保ちましょう 詐欺解析レポート|閲覧注意 |
| ■ 最近のスパム動向:チケットサービスを狙う魔の手 今回ご紹介するのは「e+(イープラス)」を騙るメールですが、その前に最近のスパムの動向から始めます。
直近1か月間、当ラボの調査(ymg.nagoya/spam-mail/参照)では、新年度の会員更新や「システムリニューアル」を口実にしたフィッシング詐欺が急増しています。特にイープラスやチケットぴあ等のチケットサービス、三井住友カードやえきねっと等の決済・交通インフラを狙うものが目立ちます。これらは「放置するとアカウントが停止する」という偽の期限を設けて、ユーザーをパニックに陥れるのが共通した手口です。 |
◇ 何を装ったメールか?:イープラス会員情報の更新手続き催促
◇ どこで見分けるか?:送信元ドメインの異常(suntoryhall?)と香港・セーシェルの回線経由
◇ どう対処すべきか?:リンクは絶対に踏まず、メールを即座に破棄してください! |
【調査報告】最新の詐欺メール解析レポート
メールの解析結果 | 件名 | [spam] 【e+より】会員情報を最新に保ちましょう | | 見出しの異常 | [spam]判定の理由: 受信サーバーがこのメールの送信元や内容を「危険」と判断し、警告タグを自動挿入しています。これが付いている時点で、100%詐欺です。 | | 送信者名 | “eplus” | | 送信アドレス | suntoryhall-info@eplus.co.jp | | 受信日時 | 2026-04-23 17:23 | 【警告】送信者メールアドレス偽装発覚!
送信者アドレスに「eplus.co.jp」が含まれていますが、その前には「suntoryhall-info(サントリーホール情報)」という全く無関係な文字列が入っています。これは正規の送信ドメインではなく、犯人が用意した偽装アドレスです。 ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 |
■ 本文内容(忠実再現版)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつもイープラスをご利用いただき、誠にありがとうございます。 このたび、会員システムのリニューアルに伴い、まだ更新がお済みでないアカウントに関して、更新手続きをお願い申し上げます。 引き続きサービスをご利用いただくには、2026年4月30日(木)17時23分までに更新手続きを完了してください。 ▼ ログインして更新手続きを行う ログイン後は、マイページにて現在の登録情報をご確認ください。 更新を希望されない場合、特別な手続きは不要です。一定期間ログインがない場合、弊社にてアカウントを停止させていただきます。 イープラスアプリをご利用中の方は、アカウント停止後、アプリとの連携が解除される場合がありますのでご注意ください。 会員情報が未更新の場合、一部サービス(例:購入済みチケット情報など)へのアクセスに制限がかかることがあります。お早めの更新をおすすめします。 「イープラス ヘルプページ」はこちらからご確認いただけます: [ 確認する ]
※このメールアドレスは配信専用となっております。
本メールに返信しても対応できませんのでご了承ください。 |
| ■ メール解析:犯人の目的と偽物の見抜き方 犯人の目的:
あなたのイープラスID・パスワード、およびクレジットカード情報を盗み出すこと(フィッシング)。奪った情報でチケットの不正購入や転売、カードの不正決済を行います。 メールのデザインと不審点:
* ロゴの使用: 本物のロゴを公式サイトからリンクして表示させ、視覚的に信用させています。
* 期限の異常設定: 「17時23分まで」という極めて不自然な秒単位の指定は、システムで自動生成された偽装メールの典型です。
* 署名の欠如: 公式であれば、運営会社の住所や電話番号が含まれますが、このメールにはありません。また、宛名が「〇〇様」ではなく空白である点も、一斉送信の詐欺である決定的な証拠です。 危険なポイント:
送信元が「eplus.co.jp」を名乗っていますが、Receivedヘッダー(下記参照)を解析すると、日本のサーバーではなく、海外の怪しい回線を経由していることが判明しました。 |
■ Received(送信元)の深層解析
これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | Receivedヘッダー | from mail.myamapia1.info (unknown [185.221.22.101]) | | 送信ドメイン | mail.myamapia1.info | | 送信IPアドレス | 185.221.22.101
| | 発信国 | アメリカ合衆国 | | ホスティング社名 | Melbicom Ltd. | | ドメイン登録日 | 2026-03-15(わずか1ヶ月前に取得された捨てドメイン) | 【メール回線関連情報】
このメールは、日本のイープラスからではなく、アフリカ沖のセーシェル共和国にある匿名性の高いサーバーから送られています。これこそが「ヘッダー解析」が暴く詐欺の真実です。 ■ 送信元IP解析の詳細データ(ip-sc.net):
https://ip-sc.net/ja/r/185.221.22.101 |
■ 誘導先フィッシングサイトの正体 | 誘導先URL | https://e-eslectr●●●●●.jp/q3mbyH (※伏せ字含む、リンク無効化済) | | リンクドメイン | e-eslectronic.jp | | ドメインIPアドレス | 103.141.137.221 | | サーバー所在地 | ベトナム | | ホスティング社名 | KAIPU TECHNOLOGY CO., LIMITED | | ドメイン登録日 | 2026-04-10(この攻撃のために急造されたドメインです) | 【サイト回線関連情報】
このIPアドレス「103.141.137.221」は、多くの詐欺サイトをホストすることで知られる悪名高い回線です。現在も稼働中であり、本物そっくりの偽ログイン画面を表示し、あなたの入力を待ち構えています。 ■ 詐欺サイトIP解析リンク:
https://ip-sc.net/ja/r/103.141.137.221 |
【攻撃拠点:ベトナム】 【注意喚起】実際の偽ログインサイト画面 |
| ■ 犯行予告!身を守るための最終チェック このメールは、あなたの資産を奪うための「犯行予告」です。過去の事例でも「アカウントの更新」を装う手口が最も多くの被害を出しています。イープラスの公式サイトでも、同様の不審メールについて強く警告されています。 【イープラス公式注意喚起リンク】
不審なメール等にご注意ください(イープラス公式サポート) 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
