【注意喚起】佐川急便「配達状況のお知らせ」詐欺メールの巧妙な手口と偽サイトの見分け方
【調査報告】最新の詐欺メール解析レポート REPORT ID: SAGAWA-SPAM-20260318-01 | ■ 最近のスパム動向 今回ご紹介するのは「佐川急便」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年現在、ECサイトの利用定着に伴い、物流系を装ったフィッシング詐欺は巧妙化の一途をたどっています。特に3月は新生活に向けた配送物が増える時期であり、受信者の「荷物が届かない」という焦りや不安を突く攻撃が急増しています。 | ■ メールの解析結果 | | 件名 | 配達状況のお知らせ | | 送信者 | “佐川急便株式会社” <0765834975581051327018@phone.shymjd8.com> | | 受信日時 | 2026-03-18 03:57 | [再現] メール本文エリア
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 |
お客様各位、佐川急便をご利用いただきありがとうございます。 2026-03-18、ご指定の住所にお届けに参りましたが、お届けが完了できませんでした。
お手数ですが、以下のボタンより配送状況をご確認の上、再配達のお手続きをお願いいたします。 ※7日以内にお手続きください。
※期限内にお手続きがない場合、返送となります。
佐川急便株式会社 | ■ メールの目的及び専門的解説 目的:個人情報の窃取、およびクレジットカード情報の不正取得。特に今回は「再配達」を名目に、不審なリンク先へ誘導し、正規サイトを模した偽フォームへ情報を入力させることが狙いです。 署名の異常:今回のメールには社名のみが記されており、電話番号の記載がありません。通常、配送業者の通知には問い合わせ先や電話番号が併記されることが一般的ですが、このメールは極めて簡素です。もし番号が記載されていたとしても、公式サイトの番号(例:営業所検索結果)と一致しない場合は偽物と断定できます。 ■ 危険なポイント:公式サイトとの比較 送信者アドレスが公式の「sagawa-exp.co.jp」ではなく、全く無関係な「phone.shymjd8.com」となっている点は決定的な証拠です。また、ロゴが添付ファイルにされている場合、それは受信側のプレビュー機能を悪用して「メールを開封した」という情報を攻撃者に送り返す(ビーコン)役割を果たすことがあります。 | | 【危険】リンク先ドメイン・サイト解析 | | 誘導先URL | https://vbhob.cn/ipr****j** (伏せ字を含む) | | ドメイン | vbhob.cn | | IPアドレス | 104.21.28.169 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年3月上旬(極めて最近。攻撃を目的とした「使い捨てドメイン」です) | | サイト稼働状況 | 稼働中(タイムアウト表示) | | 回線詳細レポート | https://ip-sc.net/ja/r/104.21.28.169 | ■ 詐欺サイトの画面状態 | | We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. [解析] サイトはアクセスすると「タイムアウト」を装ったエラーページを表示します。これは、特定の環境(クローラーやセキュリティ会社のIP)からのアクセスを遮断し、標的となる一般ユーザーにだけ詐欺ページを見せる「クローキング」と呼ばれる手法の可能性があります。 | |