【注意】「反射でタップしたら最後」──裏動画で釣ってLINE登録に誘い込む三段階詐欺メールの実録

2026年5月16日

【実録】「反射でタップしたら最後」── 性的コンテンツで釣ってLINE登録に誘い込む三段階詐欺メールの全手口を暴く

Heartland-Lab (ハートランド・ラボ) 専門調査レポート｜2026年5月16日

「今夜のおかず禁断ランキング」という件名で届くこのメール。性的なコンテンツへの好奇心を利用してリンクをタップさせ、最終的にはLINEへの登録に誘導する巧妙な三段階詐欺です。
送信元はAppleが管理するiCloudアドレスを悪用。返信先（Reply-To）は全く別のアドレスに設定されており、
誘導先リンクはすでに404エラー（削除済み）の使い捨てサイトであることが確認されています。
LINE登録後の詐欺被害（金銭詐取・個人情報搾取・さらなる詐欺への誘導）が強く疑われます。

※重要：件名の「反射でタップしたら最後・裏動画・」はまさに攻撃者の本音です。衝動的にタップさせることを狙っています。

緊急性レベル	★★★★☆ (4/5)　─　LINE登録後の二次被害リスクあり
偽装工作精度	★★★☆☆ (3/5)　─　iCloud悪用・Reply-To分離・使い捨てドメイン

■ メールヘッダー解析（送信者情報）

件名：【危険】反射でタップしたら最後・裏動画・

送信者名（表示名）：“svigu g”（意味不明の偽名）

実際の送信元アドレス：svigug@icloud.com（Apple iCloudを悪用）

Reply-To（返信先）：srzha@imlgg.com（送信元と別アドレスに誘導）

受信日時：2026年5月16日 07:35（JST）

SPF認証：Softfail　─　ドメインオーナー自身が「このサーバーからの送信は非推奨」と宣言している状態

X-Mailer：Android Mail 13.0.00.85（Androidメールアプリを模倣）

⚠ このメールは性的興味を悪用してLINE登録に誘い込む詐欺メールです ⚠

被害を防ぐため、この解析結果を家族のLINEグループで共有してください。
📢 LINEで家族に共有する

※ 以下は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはクリックしないでください。

件名：【危険】反射でタップしたら最後・裏動画・

送信者：“svigu g” <svigug@icloud.com>

今夜のおかず禁断ランキング ― 今夜、誰も教えてくれない5本

※18歳未満の方の視聴を固く禁止しております。

眠れない夜にこっそり開くべき"刺激の珠玉"。ランキング上位5本＋番外編2、
本当に推せる8本を厳選しました。

1位 ― 今夜いちばん熱い密会
2位 ― 禁断のフェイクセレブ夜会
3位 ― 夜更けの秘密セッション
4位 ― 禁じられたドアの向こう側
5位 ― 濃密な一夜のエチュード
番外編① ― 夜中の裏メニュー
番外編② ― 禁断のリピートプレイ

【動画を見る ▶】←危険：絶対にクリックしないこと

新着や限定オファーを見逃したくないなら
LINE登録が最速。裏メニューや割引コードをLINEだけで配信中。

【LINEに登録して限定を受け取る ▶】←危険：絶対にタップしないこと

配信元：秘密のシネマガイド

【三段階誘導の構造】
第一段階：件名「反射でタップしたら最後」で衝動的なクリックを誘発
第二段階：性的コンテンツのランキングページに見せかけた偽サイトへ誘導（すでに404削除済み）
第三段階：「LINE登録」に誘い込み、個人情報の搾取・金銭詐欺・さらなる詐欺への入口とする

■ 送信ルート及び偽装判定


 発信元：107-173-199-99-host.colocrossing.com [208.80.248.70]
 → 米国の格安VPSホスティング「ColoCrossing」のサーバーから送信

【偽装判定】：
送信元IPは米国テキサス州に拠点を置く格安VPS（仮想専用サーバー）ホスティング業者「ColoCrossing」のサーバーです。
このような格安VPSは匿名で借りられるため、スパム・詐欺業者が使い捨てで利用する定番インフラです。
また送信元アドレス（icloud.com）とReply-To（imlgg.com）が異なっており、返信した場合は全く別の攻撃者管理アドレスに送られます。

発信元ロケーション解析（IP: 208.80.248.70）：
米国テキサス州バッファロー周辺（ColoCrossing LLC）
【Googleマップで位置を確認する】

■ 誘導先サイト詳細解析

【サイトの状態】：404エラー（ページ削除済み）
メール内のリンクにアクセスしたところ、すでにページは削除されていました。
これは詐欺業者が使い捨てドメイン・短期間URLを用いる典型的な手口です。
通報・検知を逃れるために短期間でURLを変更・削除し、次々と新しいURLで同じ詐欺を繰り返します。

LINE登録詐欺の典型的な被害パターン：

① LINEを追加すると「限定動画を見るには月額登録が必要」と誘導
② クレジットカード番号・個人情報を入力させる
③ 高額な「解約困難サブスク」に自動登録
④ または「出会い系詐欺」「ロマンス詐欺」への入口として悪用
⑤ 登録した電話番号・メールアドレスがさらなる詐欺リストに売却される

Reply-To分離の意味：
送信元（svigug@icloud.com）と返信先（srzha@imlgg.com）が異なります。
「返信してみようかな」と思ってもAppleのアカウントではなく、攻撃者が管理する別のアドレスに直接つながります。
返信した時点で「このアドレスは生きている」と認識され、より悪質な詐欺メールが増加します。

■ 注意点と対処法

リンクをタップしない：サイトが存在しなくても、アクセスしただけでデバイス情報が収集される場合があります。
LINEを絶対に登録しない：LINE登録後は個人情報の搾取・高額サブスク・ロマンス詐欺への入口になります。
返信しない：返信するとアドレスが「有効」と認識され、詐欺メールがさらに増加します。
迷惑メール報告：メールソフトの「迷惑メール報告」ボタンで報告してください。iCloudアドレスの場合はAppleにも報告できます（Apple フィッシング報告ページ）。
誤ってLINE登録してしまった場合：すぐにそのLINEアカウントをブロック・通報し、クレジットカード情報を入力した場合はカード会社に連絡してください。

本レポートの結論

このメールは、①件名で衝動クリックを誘発、②性的コンテンツで興味を引き付け、③LINE登録で個人情報・金銭を詐取する三段階誘導型詐欺です。
送信元はAppleのiCloudアドレスを使い捨て、米国の格安VPSサーバーから送信、誘導先サイトはすでに削除済みという徹底した使い捨て戦術が確認されました。
好奇心につけ込む手口は老若男女を問わず有効です。「自分は大丈夫」と思っている人ほど危ない。

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。
📢 LINEで家族に共有する

Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net　／　Apple フィッシング詐欺報告