【閲覧注意】令和7年国勢調査の謝礼3,000円は「死の罠」か?悪質スパムを実録公開!

【実録】閲覧注意!国勢調査「謝礼金」の罠を完全公開
Heartland-Lab プロフェッショナル・セキュリティレポート

 

最近のスパム動向

今回ご紹介するのは「e-Stat(政府統計)」を騙る巧妙な詐欺メールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。

その前に、過去1ヶ月のスパム動向(https://ymg.nagoya/spam-mail/ 巡回結果)を分析すると、公的調査や税務署を装った「還付金・謝礼金」名目の詐欺が急増しています。特に4月は新生活や統計調査の時期に便乗し、未払い金や特典をチラつかせて個人情報を奪う手口が主流となっています。

 


何を装ったメールか?:令和7年国勢調査への協力を装った「3,000円分の電子ギフト」詐欺
どこで見分けるか?:送信元ドメイン「ldlmfu.com」およびリンク先「.shop」ドメインの不自然さ
どう対処すべきか?:リンクは絶対に踏まず、家族や知人へこの情報を共有し、即座に削除してください!

 

■ メールの基本情報(ヘッダー解析)
件名: 【重要】令和7年国勢調査へのご協力のお願いと謝礼(3,000円分)について
送信者: e-stat <admin@w0czl7pt.ldlmfu.com>
受信日時: 2026-04-29 08:45

【偽装判定:確定】

送信者の公式ドメイン(stat.go.jp)と、実際の送信元ドメイン(ldlmfu.com)が全く一致しません。ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

 


e-Stat 政府統計の総合窓口

| 国勢調査へのご協力のお願い

日本に住むすべての人と世帯が対象となる、5年に一度の最も重要な統計調査です。
皆様の生活をより良くするための大切なデータとなりますので、オンラインでのご回答をお願い申し上げます。

調査にご協力いただいた皆様へ
3,000円分の電子ギフトを贈呈
※受取期限:本通知受信後 24時間以内

 


【お受け取りの手順】
● 下の「認証して受け取る」ボタンをクリックしてください。
● 次の画面で、ご登録の「電話番号」を入力してください。
● SMS(ショートメッセージ)で届く「認証コード」を入力してください。
● 本人認証完了後、電子ギフトのコードが発行されます。

 

認証して受け取る



※ご入力いただいた情報は、SSL/TLS暗号化通信により保護されます。
※不正受給防止のため、必ずご本人のスマートフォン端末にて認証を行ってください。

お問い合わせ | サイトの利用について | サイトマップ
〒162-8668 東京都新宿区若松町1‌9番1号
© 総務省統計局 (e-Stat)


※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

■ 送信元インフラ解析(Google Cloudの悪用)

Received: from ldlmfu.com (35.244.86.123)

これは送信に利用された生の情報であり、カッコ内のIPアドレス「35.244.86.123」は信頼できる送信元情報です。ホスト名に bc.googleusercontent.com が含まれていますが、これはGoogle Cloudを利用している証拠です。

Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。

【ロケーション詳細】

≫ Googleマップでサーバーの所在地を確認する


[ サーバー所在地 ] 🇦🇺 オーストラリア(シドニー / Google Cloud)
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるはずです。日本政府の統計調査が、オーストラリアのクラウドサーバーから配信されることは100%あり得ません。

 

■ 誘導先フィッシングサイトの正体
リンクドメイン: e-stat.26rni3t0.shop
リンク先URL: hxxps://e-stat.26rni3t0.shop/home (一部伏せ字)

リンク先の詐欺サイト画像

【ロケーション詳細】

≫ Googleマップでサーバーの所在地を確認する


[ サーバー所在地 ] 🇺🇸 アメリカ(Cloudflare経由)
ドメイン登録日:2026年4月(詐欺のために直近で用意されたドメイン)
「遠くこのような地に設置されたサーバーを介して送られてきている」という事実に、背筋が凍るような恐怖を覚えます。このサイトは現在も稼働中であり、アクセスすると本物そっくりの「国勢調査ご協力のお礼」ページが表示され、電話番号や認証コードの入力を迫られます。

 

■ 専門家による徹底解説:犯人の真の狙い

犯人の目的:「SMS認証」を悪用したアカウント乗っ取り、および決済情報の奪取です。
メールのデザインは本物のe-Statを模倣しており非常に巧妙ですが、「3,000円の謝礼」という言葉で正常な判断力を奪おうとしています。公式サイトでも「国勢調査においてメールで回答を求めることはない」と強く注意喚起されています。


≫ 総務省統計局:かたり調査への注意喚起リンク

 

危険度:★★★★★(最高ランクの警戒)


過去の事例と比較しても、政府機関を名乗る手口は信頼を逆手に取るため非常に危険です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。

 


≫ Heartland-Labで「国勢調査」の過去事例を検索する

 

監修:Heartland (Heartland-Lab)

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

国勢調査,詐欺メールeStat,HeartlandLab,サイバー犯罪,セキュリティレポート,フィッシング詐欺,個人情報流出,国勢調査,実録,政府統計,詐欺メール,迷惑メール,閲覧注意

Posted by heart