【注意】佐川急便偽メール「荷物のお届け情報確認のお願い」は詐欺!IPアドレスとドメインを徹底解析

【調査報告】最新の詐欺メール解析レポート
分析対象:佐川急便を装う配送確認フィッシングメール(2026年3月版)

 

■ 最近のスパム動向

今回ご紹介するのは「佐川急便」を騙るメールですが、その前に最近のスパム動向を解説します。2026年現在、ECサイトの利用が日常化する中で、物流を装ったフィッシング詐欺は巧妙化の一途を辿っています。特に、受信者の焦りを誘う「お届け日時の確認が必要」という文言は、再配達問題が社会課題となっている現状を悪用した極めて悪質な手法です。

 

■ メール解析結果:ヘッダー詳細
件名 [spam]【重要】 荷物のお届け情報確認のお願い
[spam]判定の理由 送信元ドメインの信頼性が極めて低く、SPF/DKIM等の認証に失敗、またはスパム配信に特化したサーバーから送信されているためです。
送信者 佐川急便株式会社 <dm-uycpvs@ykdrliob.cn>
受信日時 2026-03-17 02:11
送信者に関する情報 送信元の「.cn」は中国の国別コードです。日本の物流企業が公式通知を中国ドメインから送信することは通常あり得ません。

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

佐川急便からのお知らせ

 

佐川急便会員様
 

お客様の荷物のお届けについて
 
平素より佐川急便をご利用いただき、誠にありがとうございます。
配送のお知らせ
お客様の荷物のお届け日時の確認が必要です。
配達のご都合をお聞かせください。

配送状況のご案内:

  • 配達日時のご確認
  • 不在だったため再配達の手配
  • お受取日時のご指定

■ご確認手順

  • 下記ボタンより公式サイトにアクセス
  • お問い合わせ番号を入力
  • 配達希望日時をご指定ください

 

配達日時を確認する

 


【メールサービスに関するご注意】
※掲載されている内容は、佐川急便をご利用のお客様を対象としております。
※不審なメールやリンクにご注意ください。佐川急便はお客様にメールで個人情報の入力を求めることはありません。
※当メール内容は予告なく変更されることがあります。ご了承ください。
【発行・運営】佐川急便株式会社
【お問い合わせ先】佐川急便カスタマーサービス 0120-000-000(24時間受付)
◆佐川急便公式サイト
◆配送状況確認について

 

■ メール解析と犯人の目的

【犯人の目的】
このメールの真の目的は、公式サイトに酷似した偽ページへ誘導し、氏名、住所、電話番号、およびクレジットカード情報(番号、有効期限、セキュリティコード)を盗み取ることです。盗まれた情報は即座に不正決済やダークウェブでの売買に利用されます。

【プロの視点:異常なポイント】
署名欄に注目してください。電話番号「0120-000-000」は仮の番号であり、実在する佐川急便のカスタマーサービス番号ではありません。本物を装いながらも、細部で詰めが甘いのが特徴です。また、特定の個人名(宛名)がなく「佐川急便会員様」という不特定多数向けの呼称を使用している点も、大量配信スパムの典型的な証跡です。

 

■ 送信ルート(Received)の証跡
送信元情報解析 from unknown (HELO ykdrliob.cn) (101.47.78.179)
送信利用IPアドレス 101.47.78.179 (信頼できる送信者情報)
ホスティング社名 Tencent Cloud Computing (Beijing) Co., Ltd.
設置国 中国 (China)
ドメイン登録日 ykdrliob.cn:攻撃直前に取得された「使い捨てドメイン」であり、追跡を逃れるための典型的な手法です。
サイト回線関連情報 ip-sc.net による 101.47.78.179 の解析結果

 

■ 誘導先(フィッシングサイト)の技術データ
リンク箇所 本文中「配達日時を確認する」ボタン
リンク先URL hxxps://terminacle.stwwum.cn/hyr***/***in/show/ (伏せ字を含む)
ブロック有無 Google Safe Browsing および ウイルスバスターにより危険サイトとしてブロック済み。
リンク先IPアドレス 103.145.12.221
ホスティング社名 HONG KONG BRIDGE INFO TECHNOLOGY LIMITED
国名 香港 (Hong Kong)
ドメイン登録日 stwwum.cn:登録から1ヶ月未満。短期間で閉鎖・移転を繰り返すフィッシング専用ドメインの特徴です。
サイト回線関連情報 ip-sc.net による 103.145.12.221 の解析結果

 

■ 詐欺サイトの稼働状況と画像

現在、このリンク先は当局やセキュリティベンダーによる対策が進んだためか、通常のコンテンツは表示されず、以下のタイムアウトエラーページとなっています。

We apologize, but your request has timed out.
Please try again or check your internet connection.
For further assistance, contact our support.

 

■ まとめ:身を守るためのポイント

過去の事例と比較しても、今回のメールはロゴの使用や免責事項のコピーなど、一見すると本物に見える工夫が凝らされています。しかし、送信元の国(中国)、リンク先の国(香港)、仮の電話番号、汎用的な宛名という四つの証拠が、これが詐欺であることを証明しています。

絶対にリンクをクリックしたり、情報を入力しないでください。

佐川急便 公式注意喚起ページ:
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/

詐欺メール,佐川急便IPアドレス解析,お届け情報確認,サイバー攻撃,スパムメール,セキュリティレポート,なりすましメール,ネット犯罪,フィッシング詐欺,フォレンジック,佐川急便,個人情報漏洩,偽メール,注意喚起,迷惑メール,配送状況確認

Posted by heart