【実録】「友遇 – 心が動く出会い」は実在しない架空サービス!1000円分ポイント餌に誘導するサクラサイトスパムの全手口を公開
🟡 緊急度:中
▲ 届いたスパムメール。白背景の本文と水色背景の末尾という詐欺業者定番テンプレートが使われている
このメールは架空サービスへの誘導を目的とした詐欺スパムです。登録・課金は絶対にしないでください。この解析結果を家族のLINEグループに転送して注意喚起してください。
詐欺メール本文の再現
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。
友遇 – 心が動く出会い
様
いつも「友遇」をご利用いただき、ありがとうございます。
新しい季節、新しい刺激を探しているあなたへ、特別なプレゼントをご用意しました。
新規登録キャンペーン実施中
今すぐ登録&利用開始で
1000円分のポイントをプレゼント!
当サイトでは、あなたの「直感」を大切にした、新しい友だち探しを提案しています。
写真から始まる二択のPK形式なので、面倒なプロフィール入力は不要。まずは気軽に、気になる相手を選んでみてください。
今すぐ1000円分を受け取る ←(※詐欺リンク・クリック禁止)
すでに28万人以上が参加中。次はあなたが、新しい縁を見つける番です。
本メールは登録様へお送りしております。
配信停止をご希望の場合は、こちらからお手続きください。
最大の問題:「友遇」は実在しない架空サービス
■ 検索しても何も出てこない——完全な架空サービスの証拠
Heartland-Labが「友遇 マッチングアプリ」「友遇 公式サイト」等で検索を行いましたが、公式サイト・App Store・Google Playのアプリページ・運営会社情報のいずれも確認できませんでした。実在する主要マッチングアプリ(Pairs、Tinder、タップル、Omiai等)はいずれも公式サイトやアプリストアページが検索上位に表示されます。「友遇」はそれらと異なり、インターネット上に実体が一切存在しない架空のサービス名です。
また本文には「いつも『友遇』をご利用いただき、ありがとうございます」とありますが、存在しないサービスを「利用」している人は世界中に一人もいません。これは不特定多数に無差別送信するための定型文です。
⚠️ ここが怪しい!スタッフが気づいた偽物のサイン
- 「友遇」という名前のマッチングサービスは存在しない
- 宛名が「様」のみ——誰宛かが一切書かれていない無差別送信の証拠
- 「28万人以上が参加中」——架空の数字で信頼感を演出。実際のサイトでは「286,421人以上」と具体的にしているが、存在しない会員数
- 「面倒なプロフィール入力は不要」——登録の心理的ハードルを下げて誘導するための文言
- 送信元が
sales@jmelau.reply.twdxal.com——乱数文字列ドメインからの送信
詐欺業者定番テンプレートの痕跡
■ 白背景+水色背景末尾——使い回される詐欺メールテンプレート
今回のメールには、悪質な出会い系・サクラサイト業者が広く使い回している定番のHTMLメールテンプレートの特徴が確認されています。
| 特徴 | 内容 |
| 本文背景 | 白(#ffffff) |
| 末尾数行の背景 | 水色(#e3f2fd系)——「本メールは登録様へ」「配信停止はこちら」の部分 |
| 宛名形式 | 「様」のみ(個人名なし) |
| ポイント訴求 | 赤字・大フォントで「〇〇〇円分のポイントをプレゼント」 |
この「白背景+水色末尾」の組み合わせは、同系統の悪質業者が同一または類似のHTMLテンプレートを使い回している証拠です。サービス名や金額だけを差し替えて大量の架空サービスを量産し、不特定多数に送り付けるという組織的な手口が見て取れます。
送信ルート及び3段階リダイレクト
■ 送信ルート及び偽装判定
※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。
送信サーバーIPアドレス:35.212.179.193(Google Cloud Platform)
SPF・DKIM:両方Pass——メールフィルターをすり抜けるよう事前に細工されています。ただし同一件名でスパムタグが付いて届く場合とすり抜ける場合が混在しており、送信IPのローテーションやドメインのレピュテーション(信頼評価)の差によるものと考えられます。
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
■ 3段階リダイレクトによる誘導経路:
| 段階 | URL | 状態 |
| ①メール内リンク | sxsscs.com/?DB0zlax... | DNS失効・アクセス拒否 |
| ②中継 | i.meetu.best/?_t=Ibc1... | DNS失効 |
| ③最終誘導先 | meetu.best(友遇サイト) | 調査時点でDNS失効 |
複数のドメインを経由させることで、どのURLがブラックリストに載っても別ルートで誘導できるようにしています。また .best というTLD(トップレベルドメイン、URLの末尾部分)は低コストで取得できる使い捨て向けドメインとして悪用されやすいものです。
▲ 中継サイト(sxsscs.com)にアクセスすると「アクセス拒否:リクエストがブロックされました」と表示される
「友遇」サイトの実態
■ 精巧に作られたサクラサイトの正体
リダイレクトの先に表示される「友遇」サイトは、スマートフォン向けに最適化されたマッチングアプリ風のウェブサイトです。「直感で選ぶ2択PK」という形式で、2枚の写真から気になる相手を「左♥」「右♥」で選ぶUIが表示されます。「登録後にもっと詳しく見る」と促し、会員登録へ誘導します。
▲ 「友遇」サイトのトップページ。精巧なUIで本物のマッチングアプリに見えるが、架空サービスである
サクラサイト詐欺(さくらさいとさぎ)の典型的な手口:
- 「1000円分のポイントをプレゼント」で無料登録させる
- サイト運営側が雇ったサクラ(偽のユーザー)からメッセージが届く
- メッセージを読む・送るたびにポイントを消費させる
- 無料ポイントが尽きると有料ポイントの購入を促される
- 「もう少しで会える」「連絡先を交換したい」等のサクラのメッセージで課金し続けさせる
- 実際には会うことはなく、ポイント代だけが消えていく
消費者庁もサクラサイト詐欺への注意を呼びかけています。「出会いを求めるメッセージ」「異性からの急接近」「ポイント購入の催促」はサクラサイトの典型的なパターンです。
※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。
注意点と対処法
■ 注意点と対処法
- リンクをクリックしない・登録しない:「1000円分のポイント」という魅力的な言葉に惑わされず、メール内のリンクは絶対にクリックしないでください。
- サービス名を検索してから判断する:知らないマッチングサービスからメールが届いたら、まずサービス名でWeb検索してください。公式サイト・アプリストアページ・運営会社情報が見当たらない場合は架空サービスの可能性が高いです。
- 「無料ポイントプレゼント」は詐欺の入り口:登録を促すために無料ポイントを配るのはサクラサイト詐欺の定番手口です。一度登録すると継続的な課金に誘導されます。
- 登録・課金してしまった場合:消費者ホットライン(局番なし188)または国民生活センター(03-3446-1623)にご相談ください。悪質業者への支払い返金を求める手続きについてアドバイスを受けられます。
- 公式注意喚起の参照:サクラサイトトラブルにご注意ください(消費者庁)
本レポートの結論
「1000円分のポイントをプレゼント」という魅力的な言葉で登録を促す「友遇」マッチングサービスのスパムメールが大量配信されています。Heartland-Labの調査では「友遇」という名前のサービスは公式サイトもアプリストアも存在しない完全な架空サービスであることが判明しました。実在ブランドを騙るフィッシング詐欺とは異なり、ゼロから作った偽サービスでユーザーを登録させ、サクラとのチャットにポイントを消費させ続けるサクラサイト詐欺の典型的な手口です。「知らないサービスからポイントプレゼントのメールが届いたらまずサービス名を検索」という習慣が身を守る第一歩です。高齢の家族・親戚への注意喚起もぜひお願いします。
調査日:2026年6月15日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
