【解析】宝くじ公式を騙る「ハロウィンジャンボ無料進呈」詐欺メールの正体

【調査報告】最新の詐欺メール解析レポート

メール解析結果：宝くじ公式サイトを騙るフィッシング詐欺

最近のスパム動向

今回ご紹介するのは「宝くじ公式サイト」を騙るメールですが、その前に最近のスパムの動向について。2026年3月現在、季節の行事に便乗した「プレゼント」や「無料進呈」を謳う詐欺メールが多発しています。特に「ハロウィンジャンボ」などの具体的な商品名を出すことで、宝くじ購入者の関心を惹きつけ、個人情報を抜き取る手口が常套化しています。

基本解析データ

送信者に関する情報

送信元ドメイン「dolphin.kusoqvh.cn」は中国のccTLD（.cn）です。日本の公的サービスである宝くじ公式サイトが、海外の無関係なドメインから案内を送ることは100%あり得ません。

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールのデザイン及び解析感想

【デザイン】
ロゴ等はなく、非常にシンプルなテキスト形式です。特筆すべきは「署名」が一切存在しない点です。正規の企業メールであれば必ず記載されるべき運営会社名、住所、電話番号が欠落しており、極めて不自然です。

【犯人の目的】
「無料進呈」という偽のインセンティブでリンクをクリックさせ、フィッシングサイトにてログインID、パスワード、およびクレジットカード情報を窃取することが目的です。

【専門的解説】
文章自体に目立った誤字はありませんが、キャンペーン内容（22枚無料進呈）が現実離れしており、正規サイトの運用ルールから逸脱しています。

危険なポイントと注意点・対処法

送信元アドレスが公式サイト（takarakuji-official.jp）と全く異なります。宛名も「会員様」といった汎用的なもので、個人の特定がなされていません。

➡ 宝くじ公式サイト

Received（送信元）回線関連情報

これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報（メールヘッダーから抽出）です。

ドメイン取得から日が浅い（約2ヶ月）点は、使い捨てドメインによる攻撃の特徴です。

➡ 送信元IP（103.200.95.22）の解析データ

誘導先リンク・サイト詳細

誘導先：キャンペーンに申し込む
URL：htt●s://zqs●m.c●/pe1/da2/ds=caipiaos/（伏字を含みます）
ブロック状況：ウイルスバスターにて「フィッシング詐欺サイト」としてブロックを確認済み。

【リンク先ドメイン情報：zqsmm.cn】

【サイト回線関連情報】
ドメイン取得日が直近である理由は、セキュリティ機関によるブラックリスト登録を回避するために、攻撃の直前に新ドメインを取得しているためです。

➡ 誘導先（zqsmm.cn）の解析データ

詐欺サイトの稼働状況と画像

稼働状況：調査時点では「Timeout Error」が表示され、フロントエンドがダウンしているか、アクセス元を制限している可能性があります。

URLが危険と判断できるポイント：SSL証明書が不明確であり、かつドメイン名（zqsmm.cn）が公式サイトと一切の共通性を持ちません。

まとめ：過去事例との比較と対策

今回の事例は、過去に流行した「配送不在連絡」や「銀行口座凍結」を装う手口の変種であり、季節性を持たせた悪質なものです。署名がなく、海外ドメインを使用している時点で100%詐欺と断定できます。

不審なメールを受け取った際は、絶対にリンクを開かず、公式サイトの情報を確認してください。

【重要】公式サイト