【解析】公式特別企画:ジャンボ宝くじ22枚を無料で進呈いたします の正体
【調査報告】最新の詐欺メール解析レポート 解析対象:宝くじ公式サイトを騙るフィッシング詐欺メール | ■ 最近のスパム動向 今回ご紹介するのは「宝くじ公式サイト」を騙るメールですが、その前に最近のスパムの動向について解説します。
現在、サイバー犯罪組織は「ジャンボ宝くじ」や「季節のキャンペーン」といった、消費者の関心が高い時事ネタを悪用し、実在する公式サイトのデザインを盗用する傾向にあります。特にドメイン取得から数日以内の「使い捨てサイト」へ誘導し、短期間で個人情報を抜き取る手口が常套化しており、非常に警戒が必要です。 | ■ メール基本データ解析 | 件名の見出し | [spam] 公式特別企画:ジャンボ宝くじ22枚を無料で進呈いたします | | 見出しの異常点 | 冒頭に「[spam]」が付与されています。これはサーバー側でスパム判定を受けた証拠であり、送信元の信頼性が著しく低いことを示しています。 | | 送信者 | “宝くじ公式” <ematakinamihigashine@service5.aqgbbmx.cn> | | 受信日時 | 2026-03-02 8:53 | | ■ メール本文(画像データの忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【宝くじ公式サイト】特別キャンペーンのお知らせ
日頃のご愛顧に感謝を込めて
いつも宝くじ公式サイトをご利用いただき、誠にありがとうございます。 ただいま特別キャンペーンを期間限定で開催中です。 ■ プレゼント内容:
ハロウィンジャンボ宝くじ 22枚(連番11枚+バラ11枚)
価格:6,600円相当 ■ 対象者:宝くじ公式サイト会員 ■ 応募期限:このメール受信から3日以内 キャンペーンの詳細は以下よりご確認ください。 キャンペーンに申し込む
(リンク先:https://nmzcads.c●/pe1/da2/d●=caipiaos/ ※伏せ字処理済み) 本メールは送信専用です。お問い合わせは公式サイトよりお願いいたします。
© 2025 宝くじ公式サイト All rights reserved.
| | ■ 専門的解析と犯人の目的 犯人の目的:
最大の目的は、偽のログインページへ誘導し、「宝くじ公式サイトの会員ID・パスワード」および「クレジットカード情報」を盗み取ることにあります。22枚の無料進呈という「あり得ない好条件」で正常な判断力を奪う、典型的なフィッシング詐欺の手口です。 専門的視点による異常点:
メール全体が非常に簡素で、署名(連絡先住所や電話番号)が一切記載されておらず、公式サイトとしての体裁をなしていません。また、宛名が「会員様」などではなく、個人の特定がなされていない点も不自然です。公式サイトでは、このような不審なメールに対する注意喚起が既に出されている可能性があります。
【公式サイト】不審なメールに関する注意喚起を確認する
| ■ 送信元・メール回線関連情報(Received解析) 以下のデータは、メールヘッダーから抽出された「送信元の物理的な通信記録」です。カッコ内のIPアドレスは、偽装不可能な信頼できる送信者情報です。 | Receivedヘッダー | from service5.aqgbbmx.cn (unknown [119.13.56.137]) | | 送信ドメイン | aqgbbmx.cn (公式サイトのドメインと一切一致しません) | | 送信元IPアドレス | 119.13.56.137 (送信者が実際に利用したIP) | | ホスティング/国 | China Telecom / 中国 (中国の通信事業者を利用) | | ドメイン登録日 | 直近に取得されたドメイン(whois.domaintools.comにて調査。攻撃用の使い捨てと推測) | 本レポートの根拠データ:
>> ip-sc.net による送信元回線の詳細解析結果表示
| ■ 誘導先フィッシングサイトの構造 リンク設置箇所: 本文中の「キャンペーンに申し込む」というテキストリンクに設定されています。
リンク先URL: https://nmzcads.c●/pe1/da2/d●=caipiaos/ (※伏せ字を含む。物理リンク無効化済み) | セキュリティ警告 | ウイルスバスター等のセキュリティソフトによるブロックを確認済み | | サイトの状態 | 稼働中(ただし一部環境で Timeout エラーを表示し、追跡を回避する挙動あり) | 【サイト回線関連情報】 | 解析ドメイン | nmzcads.cn | | IPアドレス | 154.211.244.137 | | ホスティング会社 | HONG KONG BRIDGE INFO-TECH (香港のデータセンター) | | 所在国 | Hong Kong (HK) | | ドメイン登録日 | 非常に最近の登録(Whois調査結果:攻撃開始直前に取得) | 専門的所見:
ドメイン登録日が極めて最近である理由は、警察やセキュリティベンダーによるブラックリスト登録(ドメイン停止)から逃れるため、次々と新しいドメインに乗り換えているためです。
>> ip-sc.net によるリンク先サーバーの詳細解析結果(154.211.244.137)
| ■ 詐欺サイトの実態(エラーページへの偽装) アクセス時に表示される、サーバーエラーを装った偽のメッセージ画面です。
We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
| ※一見、接続エラーのように見えますが、これは特定の解析ツールやクローラーを回避するための偽装、あるいは既にドメインが凍結された跡である可能性があります。 | ■ 最終判断と推奨される対処法 - 絶対にクリックしない: 「ジャンボ宝くじ進呈」などの極端な特典を強調するメールは100%詐欺です。
- 個人情報の入力厳禁: 万が一クリックしてしまっても、カード情報やパスワードは絶対に入力しないでください。
- 公式情報の参照: 疑わしい場合は、ブックマークした公式サイトからログインして通知を確認してください。
過去の事例(Amazon、電力会社、銀行を騙るフィッシング)と比較しても、今回の「宝くじ公式」を騙る手口は、インフラの構築パターン(中国・香港系サーバーの多用)が酷似しています。
>> 宝くじ公式サイトの正規トップページはこちら
| |