【詐https://ymg.nagoya/欺判定】冬季補助金受領に関する未完了のお知らせ(gbazm.cn解析)
【調査報告】最新の詐欺メール解析レポート 本レポートでは、補助金を騙る最新のフィッシング攻撃について、通信経路およびリンク先インフラの動的な解析結果を公開します。 | 最近のスパム動向 現在、日本国内では「冬季補助金」「物価高騰対策給付金」など、時節柄の経済支援に便乗したスパムメールが急増しています。これらの攻撃は、自治体や事務局を装い、受信者に「受領期限」を突きつけることで正常な判断力を奪う心理的トラップを特徴としています。特に、セキュリティソフトの検知を回避するために、リンクを直接クリックさせず「ブラウザへ貼り付け」を促す手法が目立っています。 | メール基本情報 | 件名 | [spam] 【重要】冬季補助金受領に関する未完了のお知らせ | | 判定理由 | 件名に[spam]が付与されているのは、送信元IPがブラックリストに登録されているか、SPF等のドメイン認証に失敗しているためです。 | | 送信者 | 冬季補助金事務局 <hanereilly@gbazm.cn> | | 受信日時 | 2026-03-05 13:05 | | Received(送信元)インフラ解析 以下のデータは、メールヘッダーから抽出された信頼できる送信元情報です。 | Received情報 | from sg-mail.gbazm.cn (unknown [213.230.86.74]) | | 送信元IPアドレス | 213.230.86.74 | | ホスト/プロバイダ | Uztelecom (Joint Stock Company Uzbekistan Telecom) | | 送信国 | ウズベキスタン (UZ) | | ドメイン登録日 | 2026-02-15(解析時点から約2週間前。攻撃用に取得された短命ドメインです) | | 詳細解析データ | https://ip-sc.net/ja/r/213.230.86.74 | | メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
拝啓時下ますますご清栄のこととお慶び申し上げます。
冬季補助金事務局でございます。
この度、お客様が冬季補助金の支給対象となられていることをお知らせいたします。
現在、お客様の補助金は「未受領」の状態となっております。
本補助金の受領期限は、本通知受信後【72時間以内】とさせていただきます。
期限を過ぎますと、補助金を受け取ることができなくなりますので、十分ご注意ください。
詳細および受領手続きにつきましては、以下のURLよりご確認いただけます。
▼補助金受領手続きはこちら
https://pa***.co/ukp*** (※リンク無効化・一部伏字)
(※上記URLをコピーしてブラウザに貼り付けてください )
ご不明な点がございましたら、お気軽にお問い合わせください。 敬具 | | メールの目的および専門的な解析見解 犯人の目的: 補助金の受領手続きを装い、偽の入力フォームにて氏名、住所、電話番号、そして最終的にはクレジットカード情報を盗み出すことが目的です。 偽物を見抜くポイント:
1. 送信ドメインの不整合: 日本の補助金事務局が中国ドメイン(.cn)やウズベキスタンの回線からメールを送ることは物理的にあり得ません。
2. 宛名の欠如: 正規の通知であれば、登録された氏名が記載されます。「お客様」という抽象的な呼びかけは大量送信スパムの特徴です。
3. 署名の不在: 事務局の住所、代表電話番号、責任者名が一切記載されておらず、文字ばかりの不自然な構成です。 | リンク先ドメイン・サイト回線関連情報 | 直書きURL | h**ps://75fd34.com/ | | リンクドメイン | 75fd34.com | | IPアドレス | 172.67.164.120 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (US) | | ドメイン取得日 | 2026-03-01(メール送信のわずか4日前に取得。典型的な使い捨て攻撃ドメインです) | | ブロック確認 | ウイルスバスター、Google Safe Browsingにてブロックを確認済み。 | | 詳細解析ページ | https://ip-sc.net/ja/r/172.67.164.120 | | まとめおよび推奨される対応 このメールは、過去に発生した「特別定額給付金」詐欺と同系統のインフラを利用したフィッシング詐欺です。ドメイン取得から数日以内に攻撃を開始し、サイトが検知されるとすぐに閉鎖する「ヒット・アンド・アウェイ」の手法をとっています。 推奨対応: 決してURLを開かず、メールを削除してください。既に情報を入力してしまった場合は、速やかにクレジットカード会社へ連絡し、カードの利用停止措置を行ってください。 【公式サイト】注意喚起ページ:
内閣官房:給付金を装った不審なメールにご注意ください | |