【調査報告】日本郵便を装う「荷物お届け先住所誤り」詐欺メールの解析
【調査報告】最新の詐欺メール解析レポート 本レポートは、日本郵便(郵便局)を騙るフィッシング詐欺メールのヘッダー情報および、遷移先サイトの挙動を技術的に解析したものです。 |
■ 最近のスパム動向(2026年3月)
現在、引っ越しや新生活、通販利用の増加が重なる年度末を背景に、日本郵便(郵便局)を騙った「住所誤りによる配送不可」を口実とするフィッシング詐欺が急増しています。
これは受信者の焦りや「荷物が届かない不安」を悪用し、個人情報やクレジットカード情報を窃取することを最終目的とした、典型的なソーシャル・エンジニアリング手法です。
| ■ 受信メール解析データ | 件名 | 荷物お届け先住所誤りのお知らせ | | 件名の見出し | 【日本郵便】荷物お届け先住所誤りのお知らせ(spam判定:公式外ドメイン) | | 送信者 | “郵便局” <mizutani@alood.co.jp> | | 受信日時 | 2026-03-25 6:09 | ※送信者アドレスが受信者自身のアドレスになっている場合は、メールアドレスが盗用され、偽装送信されています。 ■ 送信元サーバーの技術的評価
送信元ドメイン alood.co.jp は実在する日本の企業ドメインである可能性がありますが、日本郵便の公式ドメイン(japanpost.jp)とは一切無関係です。
これは、攻撃者が脆弱なWebサーバーを踏み台にして不正送信しているか、送信元を偽装(スプーフィング)している状態であり、この時点で「なりすまし」が確定します。
| ■ メール本文の忠実な再現(解析用)
【日本郵便】荷物お届け先住所誤りのお知らせ
 (ロゴ偽装)
平素より日本郵便をご利用いただき、誠にありがとうございます。
下記の荷物につきまして、配送状況をご連絡いたします。
荷物情報
お問い合わせ日:2026年3月25日
配送状況:配達依頼済み
状態:異常(配送不可) 不配送理由
お届け先の宛先住所に誤りがあるため、通常の配達ができない状況となっております。
現在、住所の更新を待って再配達の手配を待機しております。 ご対応のお願い
お手数ですが至急、配送先住所のご確認と正しい住所の更新手続きをお願いいたします。
住所が更新され次第、速やかに再配達を手配させていただきます。 配送先住所を更新する(htt●s://jinsungkim.com/ajupozqh/) ご不便をおかけし、誠に申し訳ございません。
何卒ご理解とご協力を賜りますよう、お願い申し上げます。 日本郵便
荷物お問い合わせセンター | © Japan Post Co., Ltd. All Rights Reserved. | | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ デザイン解析および攻撃者の意図
【目的】 受信者を偽の住所入力ページへ誘導し、氏名・住所・電話番号、さらにはクレジットカード情報を盗み取ることが目的です。 【署名と電話番号の検証】 メール末尾には「日本郵便 荷物お問い合わせセンター」と署名がありますが、公式の電話番号は記載されていません。正しい電話番号を伏せることで、受信者が公式に直接問い合わせるのを防ぐ意図があります。公式の問い合わせ窓口は `0120-23-28-86`(フリーコール)等です。 【デザインの特徴】 本文末尾の数行が水色の背景(#e0f2fe)で構成されています。これは近年のフィッシングメールで多用されているテンプレートであり、詐欺師が一律的な処理でメールを量産している証拠です。
| ■ 警戒すべき技術的矛盾点
1. 送信元アドレスの不一致: 日本郵便の公式メール(例:info@post.japanpost.jp)は必ず公式ドメインから送信されます。今回は `alood.co.jp` です。
2. 宛名の欠如: 正当な通知メールであれば、会員名や受取人名が記載されます。不特定多数に送るスパム特有の「一律的な表現」です。
3. 不自然な緊急性: 「至急」「待機中」といった言葉で冷静な判断を奪おうとする、典型的な心理的攻撃です。
| ■ Received: 送信元回線解析データ | 送信元ホスト | meublesmobilin.com | | 送信元IPアドレス | 207.56.219.64 | | ホスティング社 | BCE Inc. (Bell Canada) | | 国名 | Canada (CA) | | 技術解説 | カッコ内のIPアドレスは、メールヘッダーから抽出された「信頼できる送信者情報」です。送信者がこの回線を経由してメールを放流したことを示します。公式とは無関係なカナダのIPです。 | ※詳細な経路解析はこちら:https://ip-sc.net/ja/r/207.56.219.64(本レポートの根拠データ) ■ 誘導先URL・ドメインの危険性判定 | 誘導箇所 | 本文内「配送先住所を更新する」ボタン | | 解析対象URL | htt●s://jinsungkim.com/ajupozqh/(※直リンク防止のため一部伏字) | | セキュリティ検知 | ウイルスバスター/Google Safe Browsing にて「フィッシング詐欺」としてブロック確認 | ■ リンク先ドメイン・サイト情報 | IPアドレス | 解析中(jinsungkim.com) | | ホスティング社 | Namecheap, Inc. 等の商用プロバイダ | | 登録日/更新日 | 最近取得、または更新されたドメイン | | 判定理由 | ドメイン登録日が極めて最近である場合、詐欺サイト構築のために使い捨て目的で取得されたことを示唆します。 | ※サイト回線の詳細エビデンス:https://ip-sc.net/ja/r/(本レポートの根拠データ) ■ リンク先サイトの現況とエラー画像
現在、アクセスすると “We apologize, but your request has timed out…” というエラーページが表示されます。これは、既に通報によりサーバーが停止されたか、特定の地域・端末以外からのアクセスを拒否する「クローキング」を行っている可能性があります。
| We apologize, but your request has timed out.Please try again or check your internet connection.For further assistance, contact our support.
| ■ まとめと推奨される対応
このメールは日本郵便とは一切関係のないフィッシング詐欺です。 【対処法】
・メールを即座に削除してください。
・リンクをクリックしてしまった場合でも、個人情報は絶対に入力しないでください。
・万が一入力してしまった場合は、速やかにクレジットカード会社へ連絡し、カードの利用停止手続きを行ってください。 【公式注意喚起】
日本郵便公式サイト:日本郵便を装った不審メール及び架空Webサイトにご注意ください。
| |