📢 「国民健康保険」騙りが急増の兆し ※※本日5月8日に散見され始めた「国民健康保険」を騙った危険な詐欺メールですが、経験短い期間で上急増するものと思われます。
但しリンク先がPayPayの個人送金サイトであり受信者は程なく獲得免疫を得るはずで早急に収束すると想像されます。
ここ一時皆さんご注意いただき、身の回りの方々にも情報を共有し一人でも被害者が少なくなるように努めてください。 ⚠️ 最近のスパム動向
2026年5月に入り、公的機関を装った督促詐欺メールが急増しています。特に「国民健康保険」「年金」「税金」などの未納を理由に、緊急性を煽って偽決済サイトへ誘導する手口が目立ちます。今回のケースでは、PayPayという実在の決済サービスと国民健康保険を組み合わせた巧妙な手口が確認されました。差出人メールアドレスにクロネコヤマトのドメインを不正使用している点も特徴的で、複数の有名ブランドを悪用する多段階の信頼性偽装が行われています。
📢 重要な前提知識
このメールを開いただけでは直接的な被害は発生しません。しかし、画像付き・開封通知付きのメールの場合、開封した時点でメールアドレスが「生存確認」され、今後さらに多くの詐欺メール送信リストに追加される可能性があります。また、URLのクリックや個人情報の入力を行うと重大な被害につながりますので、絶対に操作しないでください。
🚨 緊急性評価
「2026-05-11までに納付」という3日後の期限設定により、受信者に冷静な判断をさせない設計です。さらに「財産差押え」「保険証の措置」など法的措置を示唆することで、恐怖心を煽り即座の行動を促しています。
📧 件名
[spam] 国民健康保険料 ご確認とお手続き
※件名冒頭の[spam]タグは、メールサーバーのスパムフィルターが自動付与したものです。このタグがあるメールは高確率で詐欺・迷惑メールですので、内容を確認せず即座に削除することを推奨します。
👤 送信者情報 | 表示名 | [国民健康保険事務センター] | | メールアドレス | no-reply-U2Zc@kuronekoyamato.co.jp | | ドメインIP | 2.59.152.94 | | ホスト名 | s29827-chiba823.chiba.pikara.jp |
【重大な偽装が確認されました】
このメールは「国民健康保険事務センター」を名乗りながら、送信元メールアドレスにはクロネコヤマト(ヤマト運輸)のドメイン「kuronekoyamato.co.jp」を不正使用しています。国民健康保険の事務は各自治体が管理しており、全国統一の「事務センター」は存在しません。また、公的機関が民間宅配業者のドメインからメールを送ることは絶対にありません。
さらに重要な点として、SPF認証が「Fail」となっています。これは、このメールが「kuronekoyamato.co.jp」ドメインの正規送信サーバーから送信されていないことを示す技術的証拠です。実際の送信元IPアドレス「2.59.152.94」は、ホスト名「s29827-chiba823.chiba.pikara.jp」から、個人向けインターネット回線(STNet提供のPikaraサービス)であることが判明しています。 ▶ これは典型的な「ドメインなりすまし」です。クロネコヤマトも被害者であり、詐欺グループが勝手にドメインを騙っているだけです。
📅 受信日時
Fri, 08 May 2026 14:17:44 +0900(日本時間 2026年5月8日 14時17分44秒)
📢 家族を守るLINE共有のお願い
このような詐欺メールは、特にスマートフォンに不慣れな高齢者が被害に遭いやすい傾向があります。「国民健康保険」という公的機関を装い、「財産差押え」という恐怖を煽る手口は非常に悪質です。あなたの大切な家族が同じメールを受け取った時、冷静に判断できるとは限りません。
今すぐこの記事のURLを、家族のLINEグループで「こういう詐欺メールが来たら絶対にクリックしないで!」と共有してください。被害が出てからでは手遅れです。
📄 メール本文(原文まま)
スマホひとつでかんたんにお支払いはPayPayで いますぐPayPayアプリをダウンロード>> 年会費0円 お近くのお店で 本人確認をしてすべての機能を使おう 本人確認をすると100ポイントがもらえる! 12~18歳が受けられるキャンペーン開催中 U18応援 PayPayを始めるかんたん3ステップをご紹介
照会番号:id802118 国民健康保険料 未納差額に係る納付督促のお知らせ お客様 拝啓 時下、ますますご清栄のこととお慶び申し上げます。 平素より国民健康保険事務にご理解とご協力を賜り、誠にありがとうございます。 さて、貴殿の令和6年度及び令和7年度に係る国民健康保険料につきまして、未納差額が確認され、現在まで納付が確認できておりません。 国民健康保険は加入者の皆様からの保険料により運用される互助制度です。納期限までに保険料をお納めいただくことで、医療費給付をはじめ各種保険給付を受けることができます。 【記】 1.対象期間 :令和6年度(2024年度)・令和7年度(2025年度)差額分
2.未納金額 :39,811円
3.納付期限 :2026-05-11 上記納付期限までに、下記ボタンよりお支払い手続きをお願いいたします。 ※本件は差額自動につき、PayPayでのお支払いのみ受け付けております。
※金融機関窓口・コンビニエンスストアではお取り扱いできない場合がございますので、予めご留意ください。 納付手続き(PayPay)はこちら 【納付が確認できない場合の措置について】 ・延滞金の加算(条例に基づき日割り計算)
・督促状・催告書の発送
・保険給付の利用制限、保険証に関する措置
・地方税法に基づく財産差押え等の公法上の徴収手続き ※延滞金の利率、督促手続きの段階、保険証の取扱い等は自治町村ごとの条例により異なります。
※本メールは送信専用となりますので、返信によるお問い合わせには対応いたしかねます。
| 🎯 メールの目的と手口の解析
このメールは、国民健康保険料の未納を装い、偽のPayPay決済サイトへ誘導してアカウント情報や個人情報を盗み取ることを目的としたフィッシング詐欺です。
【詐欺の構造的特徴】
1. 冒頭のPayPay広告文:正規のPayPay紹介文をそのまま流用することで、受信者に「PayPayの公式メールかもしれない」と誤認させる心理誘導
2. 公文書風の文体:「拝啓」「貴殿」「令和○年度」といった公的機関特有の堅い表現で信頼性を偽装
3. 具体的な金額(39,811円):中途半端な金額を提示することで「本当に未納があるのでは?」と不安を煽る
4. 3日後の期限設定:冷静な確認をさせない時間的圧力
5. 恐怖による誘導:「財産差押え」「保険証の措置」などの法的措置を示唆
6. PayPay限定の偽装理由:「差額自動につき」という意味不明な理由で、特定の決済手段に誘導 【デザインと心理操作】
メール冒頭に正規のPayPay紹介文を配置することで、「PayPayからの正式な案内」と誤認させる巧妙な設計です。実際には、この部分は詐欺グループが正規サイトからコピーしただけのテキストです。その後、突然「国民健康保険料の督促」という全く関係のない内容に転換する構成は不自然ですが、受信者が混乱している状態を利用して誘導ボタンをクリックさせようとしています。 また、「照会番号:id802118」という固有番号を提示することで、「自分宛の個別通知」であるかのように見せかけていますが、これは単なるランダム文字列であり、実際の管理番号ではありません。
⚠️ 注意点と対処法
1. 絶対にURLをクリックしない
メール内のリンクは偽サイトへの入口です。クリックした時点で、さらに巧妙に作られた偽PayPay画面が表示されます。 2. 公的機関は民間決済サービス限定で督促しない
国民健康保険料の納付は、自治体の指定する方法(納付書・口座振替・自治体公式サイト等)で行います。「PayPay限定」という督促は100%詐欺です。 3. メールで督促が来ることは基本的にない
国民健康保険料の督促は、必ず郵送で「督促状」として送付されます。メールのみでの督促はありません。 4. 不安な場合は自治体に電話確認
メールに記載された連絡先ではなく、ご自身で調べた自治体(市区町村役場)の国民健康保険担当課に電話で確認してください。メール本文をそのまま伝えれば、担当者が詐欺であることを即座に判断してくれます。 5. 既にクリックしてしまった場合
・個人情報を入力していない場合:ブラウザを即座に閉じ、問題ありません
・個人情報を入力した場合:すぐに自治体・警察(#9110)・PayPay公式サポートに連絡
・PayPayアカウント情報を入力した場合:即座にパスワード変更、二段階認証の確認、不正取引がないか履歴確認 6. 周囲への注意喚起
高齢のご家族や、公的機関からの通知に敏感な方は特に騙されやすい内容です。この記事を共有して注意を促してください。
|
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
🌐 サイト回線関連情報 | 送信元IPアドレス | 2.59.152.94 | | ホスト名 | s29827-chiba823.chiba.pikara.jp | | ISP情報 | STNet(Pikara光サービス)- 個人向け光回線 | | IPロケーション | 日本(詳細地域不明) | | IP詳細調査 | ip-sc.netで調べる |
【技術的解析】
送信元IPアドレス「2.59.152.94」は、四国地方を中心に展開しているSTNetの「Pikara(ピカラ)」という個人向け光インターネットサービスから送信されています。ホスト名「s29827-chiba823.chiba.pikara.jp」から、個人契約の通常回線であることが確認できます。
重要な点として、これは企業や公的機関が使用するビジネス回線ではなく、一般家庭や個人が契約する通常のインターネット回線です。正規の国民健康保険事務を行う自治体が、個人向け光回線から業務メールを送信することは絶対にありません。 また、このIPアドレスが使用されている背景としては、以下の可能性が考えられます:
1. マルウェア感染した一般ユーザーのPCが踏み台に:詐欺グループが他人のPCを乗っ取って送信
2. 詐欺グループが偽装契約した回線:他人名義で契約した回線を使用
3. VPNや中継サーバー経由:実際の発信元を隠すために日本国内IPを経由 いずれにしても、「kuronekoyamato.co.jp」ドメインを使いながら、全く無関係の個人回線から送信されている時点で、100%詐欺メールであることが技術的に証明されています。 ※IPジオロケーション情報のため、実際の発信地と異なる場合があります。特にクラウドサービス(Google Cloud・AWS・Azure等)のIPはデータセンターの所在地であり、詐欺グループの実際の場所ではありません。
🔗 誘導先URL解析 | 偽装URL(メール記載) | hxxps://paypay.ne[.]jp/?pid=QRCode&link_key=hxxps://qr.paypay[.]ne[.]jp/p2p01_DsHadz0BqXSzXeWc&af_force_deeplink=true | | 偽装ドメイン | paypay.ne.jp(正規:paypay.ne.jp / paypay.co.jp) | | URL構造 | 正規PayPayのQRコード決済URLを模倣した偽装 |
【URL偽装の巧妙な手口】
このメールで使用されているURL「https://paypay.ne.jp/…」は、一見すると正規のPayPayドメインのように見えますが、実際には詐欺グループが用意した偽サイトへリダイレクトされる可能性が極めて高いです。
正規のPayPayドメインは以下の通りです:
・公式サイト:paypay.ne.jp / paypay.co.jp
・QRコード決済:qr.paypay.ne.jp メールに記載されているURLは、正規ドメインを使用しているように見えますが、URLパラメータ「?pid=QRCode&link_key=…」の部分が不審です。正規のPayPayでは、自治体からの請求でこのような複雑なパラメータ付きURLを個別メールで送信することはありません。 ▶ 危険なポイント
1. パラメータによるリダイレクト:「link_key=https://qr.paypay.ne.jp/…」という構造により、正規ドメインを経由して最終的に別の偽サイトへ誘導される可能性
2. af_force_deeplink=true:アプリを強制起動させるパラメータで、ユーザーの確認を飛ばして偽アプリや偽サイトへ誘導
3. 個人決済用QRコードの偽装:「p2p01_DsHadz0BqXSzXeWc」という個人間送金用のコード風文字列で、実際には詐欺グループのアカウントへの送金を要求 【実際のアクセス先予測】
このURLをクリックすると、以下のいずれかのパターンで詐欺が展開されます:
1. 偽PayPayログイン画面:IDとパスワードを入力させてアカウント情報を盗む
2. 偽決済画面:「39,811円を支払う」ボタンを押させ、実際には詐欺グループのアカウントへ送金
3. 個人情報入力フォーム:「本人確認のため」と称して氏名・住所・電話番号・銀行口座などを入力させる ▶ 現在の稼働状況:未確認(意図的にアクセスしていないため安全性を優先)
このような詐欺サイトは、通報によるテイクダウン(削除)を避けるため、短期間で閉鎖・移転を繰り返します。本記事執筆時点でのアクセス確認は行っていませんが、メール受信時点では稼働していた可能性が高いと判断されます。
⚠️ 総合危険度評価 | 危険度 | ★★★★★
(最高レベル:即座に削除・絶対にURLクリック禁止) |
【危険度を最高レベルと判定した理由】
1. 公的機関(国民健康保険)を装った悪質性:社会的信頼を悪用
2. 有名企業(PayPay・クロネコヤマト)の二重偽装:複数ブランドで信頼性を演出
3. 法的措置による恐怖誘導:「財産差押え」で冷静な判断を奪う
4. 短期限設定(3日後):確認する時間を与えない時間的圧力
5. 高度な文章偽装:公文書レベルの文体で素人には見抜きにくい
6. 金銭的被害の直接性:PayPay決済を装うことで直接送金させる危険性
7. 個人情報窃取の可能性:ログイン情報・銀行口座等の重要情報が狙われる
このメールに対しては、一切の操作を行わず即座に削除してください。不安がある場合は、必ずご自身で調べた自治体の連絡先に電話で確認してください。
🔗 公式注意喚起・関連情報
▶ PayPay公式からの注意喚起
PayPay公式:フィッシング詐欺にご注意ください
※PayPay公式は、メールやSMSでの決済依頼は行っていません。公的機関からの請求がPayPay限定になることもありません。
▶ 厚生労働省・国民健康保険について
厚生労働省:国民健康保険制度
※国民健康保険料の納付方法は各自治体が管理しており、メールでの督促は原則行われません。 ▶ 警察庁サイバー犯罪対策
警察庁:フィッシング詐欺対策
被害に遭った場合や不審なメールを受信した場合は、最寄りの警察署または「#9110」へご相談ください。 ▶ フィッシング対策協議会
フィッシング対策協議会:緊急情報
最新のフィッシング詐欺情報が随時更新されています。
📝 まとめ
今回解析した「国民健康保険料督促」を装った詐欺メールは、公的機関への信頼・有名企業ブランドの悪用・法的恐怖による心理操作という三重の悪質な手口が組み合わされた、極めて危険度の高いフィッシング詐欺でした。
【このメールから学ぶべき防衛ポイント】
✓ 公的機関は民間決済サービス限定で督促しない
✓ メールドメインと送信元IPの不一致は100%詐欺
✓ 「○日以内に」「財産差押え」などの緊急性・恐怖誘導は詐欺の典型的手口
✓ 不安な時は必ず自分で調べた連絡先に電話確認
✓ メール内のリンクは絶対にクリックしない あなたがこの記事を読んで詐欺を見抜けても、あなたの大切な家族が同じように判断できるとは限りません。今すぐこの記事を共有して、身近な人を守ってください。
🔍 関連記事を探す
▶ 類似の詐欺メール記事を探す
ymg.nagoya で類似の詐欺メール記事を検索
▶ PayPay関連の詐欺記事を探す
ymg.nagoya で「PayPay」関連記事を検索
本記事は Heartland-Lab(ハートランド・ラボ)監修により、
実際に受信した詐欺メールを技術的に解析したセキュリティレポートです。 記事に関するお問い合わせ・情報提供
詐欺メール情報の提供や記事内容に関するご質問は、ymg.nagoya お問い合わせフォームよりご連絡ください。
| | 
