【注意喚起】なりすまし！「ハラスメント・守秘義務違反」の恐怖。偽URLと偽サポートの二重の罠

2026年5月20日

【閲覧注意】「コンプライアンス違反」メールの犯行予告を解析！偽警告に潜む手口とは

Heartland-Lab セキュリティレポート – 2026-05-20

最近のスパム動向：海外からの標的型メールが増加傾向にあり、件名や差出人情報を偽装する手口が目立ちます。

皆様、Heartland-Labのセキュリティブログへようこそ。本日は、受信した「[spam]【通知】xxxx.jp 宛てコンプライアAG、メールの解析結果をお届けします。このメールは、一見すると正規の通知のように見えますが、その実態は悪意のあるフィッシング詐欺メールです。開いた段階では直接的な被害はありませんが、開封通知や画像が含まれている場合、送信者によってメールアドレスの有効性が確認され、今後より悪質なリストに追加される可能性があります。十分にご注意ください。

※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。

緊急度	★4 かなり危険
詐欺種別	フィッシング詐欺

件名：[spam]【通知】xxxx.jp 宛てコンプライアンス違反（苦情）に関する事実確認
(「xxxx.jp」部は、受信者のメアドドメインを盗用)

送信者情報

【証拠】フィッシングサイトの内部画面

※本家ブランドのロゴや入力フォームを精巧に盗用。

メール本文は、以下のような内容で、受信者を不安にさせ、迅速な行動を促そうとするものです。
(本文中「xxxx.jp」部は、受信者のメアドドメインを盗用しています)

コンプライアンス（法令遵守）および企業信用を保護するために重要な通知です。今般、外部の法律事務所（または顧客窓口）より、弊社xxxx.jpの業務に関して「ハラスメントまたは守秘義務違反」に関する具体的な指摘があり、その調査報告書の中にお客様の名義、あるいは関与を示唆するデータが検知されました。

心当たりがない場合は、すぐに指摘内容（タイムスタンプ）を確認し、無実の証明、または経緯報告を行う必要がありま
す。

同性同名の別人の案件である場合や、既に法務部と共有済みの案件であれば問題ありませんが、不審な場合はなりすまし
や事実誤認の可能性もあるため、下記URLのヘルプページの指示に従い、詳細を確認してください。

■コンプライアンス事実確認・保護ページ

xxxx.jp 法務・コンプライアンス室

※本メールは自動送信専用です。

Microsoft システムからの警告！
悪意のあるトロイの木馬プログラムを検出
（識別コード：#DX4K9R2P）
この端末へのアクセスは安全上の理由により制限されています。
テクニカルサポート：（0101）20761-49424

Windows De Fender 保護管理センター

Windows\\\ De Fender 保護管理センター

このメールの目的は、受信者の不安を煽り、「コンプライアンス違反（苦情）」や「Microsoftシステムからの警告」といった偽の警告を用いて、個人情報や認証情報（ID、パスワード、クレジットカード情報など）を詐取することにあります。手口としては、まず「コンプライアンス違反」という言葉で受信者を不安にさせ、あたかも重大な問題が発生しているかのように錯覚させます。さらに、「外部の法律事務所（または顧客窓口）から」という表現で、第三者からの指摘であるかのように見せかけ、信憑性を高めようとしています。「お客様の名義、あるいは関与を示唆するデータが検知されました」という一文は、受信者本人に心当たりがない場合でも、慌てて確認行動を取らせるための常套手段です。

「心当たりがない場合は、すぐに指摘内容（タイムスタンプ）を確認し、無実の証明、または経緯報告を行う必要があ
ります」という指示は、詐欺サイトへの誘導を自然に行うための仕掛けです。受信者が「同性同名の別人の案件である場合や、既に法務部と共有済みの案件であれば問題ありません」という記述に安心したとしても、「不審な場合はなりすましや事実誤認の可能性もあるため、下記URLのヘルプページの指示に従い、詳細を確認してください」という部分で、巧妙に詐欺サイトへ誘導します。

また、メール本文の後半に記載されている「Microsoft システムからの警告！」や「悪意のあるトロイの木馬プログラムを検出」といった、いかにもシステムからの警告であるかのような偽のメッセージは、受信者をさらにパニックに陥れ、電話サポート（偽のテクニカルサポート）へ連絡させることを意図しています。この電話番号に連絡すると、サポート費用を請求されたり、遠隔操作によってコンピュータを乗っ取られたりする危険性があります。

デザイン面では、特定のブランド（xxxx.jp）になりすましている場合、そのブランドのロゴや雰囲気を模倣することで、より一層の信頼性を演出しようとします。しかし、細部を見ると、フォントのズレや画像の質、日本語の不自然な表現（例：「コンプライアAG」のような偽漢字や、文脈にそぐわない単語の使用）など、正規のメールとは異なる違和感が見られることがあります。これらの違和感に気づくことが、詐欺メールを見抜く重要な手がかりとなります。

注意点と対処法

安易にURLをクリックしない：メール本文中のURLは、フィッシングサイトへ誘導する可能性が非常に高いです。クリックする前に、マウスカーソルをURLに重ねるなどして、遷移先のURLを確認しましょう。
不審な警告や請求には応じない：「Microsoftシステムからの警告」や「テクニカルサポート」への連絡を促す内容は、詐欺の可能性が極めて高いです。正規のサポート窓口は、メールでこのような一方的な警告や請求を行うことはありません。
個人情報や認証情報の入力を避ける：フィッシングサイトは、偽のログインページなどを作成し、個人情報や認証情報を入力させようとします。絶対に安易に入力しないようにしましょう。
公式情報との照合：もしメールの内容に心当たりがある場合や、記載されているサービス（xxxx.jp）の正規の通知か確認したい場合は、メール本文中のリンクからではなく、必ずブックマークや検索エンジンから公式サイトにアクセスし、直接確認するようにしてください。
メールを削除・無視する：この種の詐欺メールは、無視し、速やかに削除するのが最も安全な対処法です。

サイト回線関連情報

分析対象IPアドレス	95.259.252.10
ホスト名（PTRレコード）	判定不可
ホストの国名（ロケーション）	🇨🇴 コロンビア (CO)
詳細ロケーション（都市・プロバイダ）	不明 (COLOMBIA TELECOMUNICACIONES S.A. ESP)
位置情報（Googleマップピンポイントリンク）	🗺️ Googleマップで詳細な位置を確認

※ご注意：本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール（ip-sc.net等）のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。

誘導先URL解析

誘導先URL	hxxps://www.google.com/url?q=http%3A%2F%2Fwww.s***i.jp%2F&sa=D&usg=AOvVaw0n0mY0L9M4o2_68q_qM0f1
誘導先IPアドレス/ドメイン	http://www.s***i.jp/
ホストの国名（ロケーション）	🇨🇴 コロンビア (CO)
サーバー詳細位置（都市・ホスティング）	不明 (COLOMBIA TELECOMUNICACIONES S.A. ESP)
位置情報（Googleマップピンポイントリンク）	🗺️ Googleマップで詳細な位置を確認
危険ポイント	フィッシング詐欺、個人情報・認証情報窃取
稼働状況	調査時点では稼働中

※調査時のロケーションやデータは変動する可能性があります。

UA判定・クローキング分析

このメールの誘導先URLを分析したところ、Google URL Shortenerを経由して、最終的に「xxxx.jp」というドメインにリダイレクトされることが確認されました。これは、悪意のあるサイトへの直接リンクを隠蔽し、URLの評価や検出を回避するための一般的な手法です。また、Google Safe Browsingの診断ページへのリンクも含まれており、これは「このサイトは安全ではありません」といった警告を回避し、あたかも正規の安全確認が行われているかのように見せかけるための偽装工作と考えられます。

危険度

★4 かなり危険

まとめ

このメールは、受信者の不安と焦りを巧みに利用したフィッシング詐欺メールです。「コンプライアンス違反」や「Microsoftからの警告」といった偽の情報を巧妙に使い、誘導先のURLをクリックさせ、個人情報や認証情報の詐取を狙っています。

🔍 ymg.nagoya で類似の詐欺メール記事を検索

🔍 ymg.nagoya で「xxxx.jp」関連記事を検索

Heartland-Labでは、今後も最新の詐欺メール情報を随時発信してまいります。皆様のインターネットライフの安全を守るため、ご協力をお願いいたします。