【閲覧注意】実録公開!件名「【第一ライフグループ納付案内】3月分未納・差押予告」という戦慄の犯行予告を解析
| 【実録公開】件名「【第一ライフグループ納付案内】3月分未納・差押予告」第一生命を騙るPayPay送金詐欺の正体を暴く | 【調査報告】最新の詐欺メール解析レポート
今回ご紹介するのは「第一生命」を騙るメールですが、その前に最近のスパム動向を解説します。ここ1か月、当ラボの調査では三井住友カードや国税庁を騙る「督促・差し押さえ」系が主流でしたが、ついに「生命保険」という生活の根幹を揺さぶる心理攻撃が始まりました。特にPayPayを唯一の支払い手段と指定し、法的措置をちらつかせる手法は極めて悪質です。
| ▼ 標的とされたメールの概要 | 件名 | 【第一ライフグループ納付案内】3月分未納・差押予告 | | 送信者 | 第一生命保険 <admin@notify.tulhridl.com> | | 受信日時 | 2026-04-24 10:25 | 送信者解析:第一生命が「tulhridl.com」という無関係なドメインを使うことは万に一つもありません。ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
第一生命保険株式会社
PayPay専用・保険料最終納付案内 |
前月分の保険料引落が不成立となりました。
本メールは規約に基づく最終警告案内です。支払い窓口は
PayPay決済専用となります。他の手段による納付は未納扱いとなりますのでご注意ください。 | 未納保険料 | ¥22,613 | | 最終納付期限 | 本日 23:59まで | 冒頭ページ以外からの納付は無効です。必ず専用窓口からお手続きください。 対応がない場合、保険サービスの中断およびアカウントの全停止措置へ移行します。 無応答が続く際は、法的訴訟の手続き、強制執行、資産の差押予告を順次実施いたします。 ※お支払い完了の証拠として、本画面を必ず保存してください。
発行:第一生命保険株式会社
第一生命メールマガジン事務局
東京都江東区豊洲3-2-3
※本メールはシステムより自動配信されています。
| | | ## メールの目的及び専門的解析
犯人の目的:保険という「失うと困る権利」を人質に取り、PayPayでの即時送金を強要することです。特に「本日 23:59まで」という異常な短時間は、被害者に冷静な確認作業(電話問い合わせ等)をさせないための古典的な手口です。
決定的な偽装ポイント:
1. **署名欄の欠如:** 住所は実在のものを盗用していますが、電話番号が一切書かれていません。第一生命のような大企業が、重要告知に連絡先を載せないことはあり得ません。
2. **決済の限定:** 特定のQR決済のみを強要し、他を「無効」と断じる公的・法的案内は存在しません。
3. **公式の警告:** 第一生命公式サイトでは、まさにこの「PayPay等の外部決済URLへの誘導」について強い注意喚起が出ています。
第一生命公式サイト:不審なメール・SMSにご注意ください
| ## メール回線関連情報(送信元の正体) | Received情報 | from tulhridl.com (HELO notify.tulhridl.com) (34.106.99.177) | | 送信元IPアドレス | 34.106.99.177 | | ロケーション(国) | アメリカ合衆国 (United States) | | ホスティング会社 | Google Cloud (Google LLC) | 
このIPアドレスは信頼できる送信者情報です。Google Cloudを利用するのは、犯人が巨大なインフラを「隠れ蓑」として悪用している証拠です。匿名性の高い仮想サーバーを使い捨ての発信基地とする、現代型組織犯罪の典型です。
エビデンス:ip-sc.netによる送信元詳細解析
| | ## サイト回線関連情報(詐欺サイトの末路)
リンク先URL: https://www-pay.he●●226.com/MvSo0lOVVZso(伏せ字あり、直リンク無効化)
現在、このサイトにアクセスすると以下の「偽のアクセス拒否画面」が表示されます。
 | サイトドメイン | www-pay.heh226.com | | IPアドレス | 172.67.147.245 | | ホスト名 | 172.67.147.245 | | ロケーション(国) | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-04-20(直近に取得) |
解析コメント:ドメイン取得日がわずか4日前という事実は、このサイトが今回の犯行のためだけに用意された「使い捨て」であることを物語っています。また、画像にある「ファイアウォールで保護されています」という表示は、ユーザーを安心させて入力を促す、あるいは調査を妨害するための**「偽装されたエラー画面」**である可能性が極めて高いです。
エビデンス:ip-sc.netによるサイトIP詳細解析
 | | ## まとめ:恐怖に屈せず、正しい知識を共有してください
今回の「差押予告」メールは、過去の事例と比較しても文面が極めて高圧的です。しかし、中身を紐解けば海外サーバーを経由した幼稚な詐欺に過ぎません。公式サイトでも注意が呼びかけられている通り、メール内のリンクは絶対に踏まないでください。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
