【閲覧注意】実録・国勢調査詐欺の罠!「未回答」の脅しに隠された驚愕の犯行手口を公開
| 【閲覧注意】実録・国勢調査を騙る国家級詐欺メールの全貌を公開 |
| ■ 最近のスパム動向(Heartland解析) 過去1ヶ月間のスパム観測データによると、公的機関(国税庁、総務省、警察庁)を騙るフィッシングメールが急増しており、全体の約42%を占めています。 特に「期限が迫っている」「未回答」という文言で焦燥感を煽る手口が主流です。今後1ヶ月も、新年度の事務手続きに便乗した攻撃が継続すると予測されます。 |
| 【件名】[spam] 【重要・至急】令和7年国勢調査 オンライン回答のお願い(未回答の方へ) ※見出しに[spam]が付与されている理由: サーバー側で送信ドメインの認証(SPF/DKIM)に失敗、またはブラックリストに登録された不審なIPからの送信であるため、メールサーバーが「これは毒入りである」と自動判定しています。 |
| 送信者情報 表示名:政府統計の総合窓口 メールアドレス:hr@v99ha2y2.zh-wap-qiyiguosports.com 受信日時:2026-04-29 8:36 【警告】ドメイン偽装判定 ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 |
本文解析(犯人の目的)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 【専門家による徹底解説】このメールの狂気: |
| 送信元ヘッダー解析 (Received) Received: from zh-wap-qiyiguosports.com ([34.116.81.193]) これは送信に利用された生の情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 bc.googleusercontent.com が含まれています。Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。 犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。 【解析結果】偽装確定 【ロケーション詳細】 [ サーバー所在地 ] 🇧🇪 ベルギー(サン・ギスラン / Google Cloud) |
| 潜入:詐欺サイトの正体 リンクURL: hxxps://e-stat.26rni3t0.shop/home (※一部伏字) ドメイン: e-stat.26rni3t0.shop ドメイン登録日: 2026-04-20 (直近) ※犯人が攻撃を開始するために、わずか数日前に用意した「殺傷用ドメイン」です。 割り当てIPアドレス: 172.67.132.144 【ロケーション詳細】 [ サーバー所在地 ] 🇺🇸 アメリカ合衆国(サンフランシスコ / Cloudflare) 【サイトの稼働状況】  【詐欺サイトのスクリーンショット】 |
| 危険度:★★★★★ (最高レベル) 過去の事例と比較しても、本文のランダム文字列による検知回避や、公的機関のドメインに似せた攻撃は、被害者が続出する極めて悪質なパターンです。 |
| ■ Heartland-Lab まとめ ・国勢調査が不審なドメイン(.shopなど)を使用することはありません。 ・総務省統計局からも「メールでの回答督促」に対する注意喚起が出ています。 ・公式URL:総務省統計局 注意喚起ページ |
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 |
| ≫ 過去の「国勢調査」関連詐欺事例をサイト内検索 |
監修:Heartland-Lab (ハートランド・ラボ)
