【恐怖】偽e-Statから届く緊急警告!「回答照会番号:KS-0511」を開いた瞬間に狙われる個人情報
| 【閲覧注意】令和7年国勢調査を騙る「3,000円〜10,000円謝礼金」詐欺メールが実録公開!ギフトに釣られた受信者を狙う電子トラップを徹底解剖 | | ■ 最近のスパム動向と緊急警告
今回ご紹介するのは、総務省統計局の「国勢調査」を巧妙に騙り、金銭的なインセンティブ(電子ギフト)を提示して偽サイトへ誘導する極めて悪質なフィッシング詐欺メールです。なお、過去の類似事例やブランド別の手口は、ページ末尾の「当サイトデータベースアーカイブ」からいつでもご覧いただけます。
ここで、本レポートの解析に入る前に、過去1ヶ月間に確認されたスパムメールの全体的な動向を共有します。当研究所が蓄積した統計データ(定期巡回による集計結果)に基づくと、直近では以下のような犯罪傾向が顕著になっています。
| 攻撃対象ブランド・カテゴリー | 検出割合(直近30日) | 主な偽装・手口の特徴 | | 公的機関・政府統計(国勢調査・税務署等) | 32.5% (急増中) | 「謝礼金」「差押え」「最終通知」 | | 大手ECサイト(Amazon、三井住友カード等) | 28.0% | 「アカウント凍結」「不正決済検知」 | | 配送業者・ロジスティクス(ヤマト、佐川等) | 21.5% | 「住所不備」「再配達の依頼」 | | インフラ・通信キャリア(電気・ガス・ドコモ等) | 18.0% | 「未払い料金」「ポイント失効」 |
※詳細な統計データおよび向こう1ヶ月のリアルタイムパトロール情報は、当サイトの動向アーカイブページ(https://ymg.nagoya/spam-mail/)にて無効化・検証された生データと共に随時公開しています。
【重要な警告】
「メールを開いただけで即座に実質的な金銭被害が出る」ということは原則ありません。しかし、画像付きのHTMLメールや、サーバー側で開封を検知する仕組み(トラッキングピクセル等)が仕込まれている場合、「このメールアドレスは現在使われている(生体アドレスである)」という事実が攻撃者に自動通知されます。その結果、今後さらに高精度な詐欺メールの送信対象リスト(カモリスト)に登録され、攻撃が激化する危険性が極めて高くなります。不審なメールは不用意に展開せず、即座に隔離・破棄することが鉄則です。
| ■ セキュリティ脅威サマリー(5段階評価) | 項目 | 評価・ステータス | | 危険度レベル | ★★★★☆(星4:非常に危険) | | 個人情報窃取リスク | 最高レベル(電話番号、SMS認証コード、個人属性) | | 偽装対象組織 | 総務省統計局 (e-Stat) | | 主な手口 | 「令和7年国勢調査の未回答」を口実とした、数千円〜1万円の電子ギフト偽贈呈、SMS二段階認証の突破 | ■ ヘッダー解析データ(生情報) | ヘッダー項目 | 解析値 | | 件名(Subject) | [spam] 回答照会番号:KS-0511のステータスに関するご案内
※セキュリティフィルターにより、自動で[spam]の警告タグが付与されています。これが付いている時点で、サーバーが迷惑メールと判定した確定的な証拠です。 | | 送信者名(From表示名) | “回答状況確認センター” | | 送信元アドレス | contact@yjupsulc.mail50.zjrxzx.com | | アドレスドメインIP | 35.212.245.211 (yjupsulc.mail50.zjrxzx.com のAレコード) | | 受信日時 | 2026年5月12日 11:24:05 JST | | | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 | ■ 送信されたメール本文の完全再現
(※受信者の混乱を防ぐため、視覚的デザインを含め、攻撃者が送りつけた内容を忠実に再現しています)
件名:[spam] 回答照会番号:KS-0511のステータスに関するご案内
送信者:”回答状況確認センター” <contact@yjupsulc.mail50.zjrxzx.com>
照会番号:KS-0511-2026 回答ステータスの照会結果 令和7年国勢調査の回答が確認できておりません。現在、早期回答者様へ「3,000円~10,000円」の電子ギフトを進呈しております。 回答完了後、SMS認証にてその場でギフト金額が確定します。
総務省統計局 (e-Stat) |
【メールのデザイン・目的および感想】
メールのフッターには「総務省統計局 (e-Stat)」という正規の公的機関の名称を配置し、上部にはそれらしい「照会番号」を付与することで、一見して公式な通知文書であるかのように錯覚させる巧妙なレイアウトが採用されています。しかし、行政機関が実施する統計調査において、回答の見返りとして「3,000円〜10,000円」の電子ギフトカードを配布することは絶対にありません。
文字情報だけではなく、視覚的に目立つ青色のボタン(「ステータスを更新して受領する」)を配置し、ユーザーに深く考えさせる隙を与えずにクリックへと誘導する心理的トラップです。
| ■ 送信元回線(Receivedヘッダー)の徹底解析
※Receivedヘッダーは、中継したメールサーバーが強制的に書き込むエリアであり、攻撃者側での偽装が不可能な「生への通信足跡」です。 【抽出されたReceived行】
Received: from mail50.zjrxzx.com (zjrxzx.com [35.212.245.211])
| 【送信元IPの一致検証・偽装判定結果】
● Fromアドレス内のドメインIP:35.212.245.211
● Receivedヘッダー記載の物理IP:35.212.245.211
⇒ 【判定】送信元回線の一致を確認。 攻撃者は「mail50.zjrxzx.com」という、政府(go.jp)とは完全に無関係な、外部のホスティングサーバー(Google Cloud Platform上のIP空間)から直接この不審メールを一斉配信していることが確定しました。
| 【本レポートの根拠データ:送信元サーバーロ跡】 | ■ リンク先フィッシングサイトの稼働状況およびインフラ解析
※メール内の青いボタンに埋め込まれていた誘導先のURLおよびドメインを、安全な形に処理(伏字化)した上で、そのインフラ構造を暴きます。 | 調査項目 | 解析データ(生データ) | 検出されたURL
(一部伏字処理済) | h**ps://e-stat.real-hupu.com/?RlCNEQUOVZ6EhJa71lLrDPnj
(※二次被害防止のため、URLの先頭を「h**ps」に伏字化し、直接の物理リンクは完全に無効化しています) | | リンクドメイン | e-stat.real-hupu.com | | ドメインIPアドレス | 104.21.32.148 / 172.67.189.92 | | 根拠・データ照会リンク |
ip-sc.net でドメインIP(104.21.32.148)を追跡
| | 地理的位置(ロケーション) |
Cloudflareプロキシネットワーク経由(実サーバーの隠蔽工作)
緯度・経度:37.7749, -122.4194(米国・カリフォルニア州サンフランシスコ)
Google マップでIP経由地を確認
| | 危険と判断できるポイント |
日本の政府統計窓口の正規ドメインは「e-stat.go.jp」です。今回のサイトは「real-hupu.com」という全く無関係な第三者が取得した民間の商用ドメインのサブドメイン部分に「e-stat」という文字列を強引に挿入し、あたかも公式であるかのように偽装している典型的なフィッシングドメインです。
| | リンク先サイトの稼働状況 |
【アクセス遮断状態】
現在、該当URLへアクセスを試みると、セキュリティ上位のファイアウォール(WAF)またはホスティング側のブロックにより、以下のメッセージを含む真っ白な拒否画面へとリダイレクト、または遮断される状態となっています。 「アクセス拒否:リクエストがブロックされました。後ほどお試しください。 / ファイアウォールで保護されています」 これは、攻撃者がセキュリティ調査員や法執行機関による自動巡回・追跡を検知してアクセスを弾いているか、あるいはすでに通報されてインフラが凍結に追い込まれているプロセスを示しています。
| | | 【詐欺サイトの画面魚拓・証拠画像】 
(アクセス拒否画面のスクリーンショット画像) | | ■ 騙されないための重要な注意点と対処方法
1. 公的調査でギフト進呈は100%あり得ない:
総務省、内閣府、税務署などの政府・行政機関が、個人へのアンケートや国勢調査の報酬として「数千円〜数万円の電子ギフト」や「PayPay、Amazonギフト券」をメールで直接送りつけることは制度上絶対に存在しません。「お金がもらえる」という名目の通知はすべて詐欺と断定してください。
2. URLの末尾ドメインを必ず確認する:
日本の行政機関・政府サービス(e-Stat等)の正規のオンライン回答サイトは、必ず「.go.jp」という、日本政府の組織しか取得できない専用ドメインで運用されています。「.com」「.net」「.org」「.xyz」などの一般ドメインが使われている場合は、どれだけ見た目が公式そっくりでも偽物です。 3. 万が一、アクセスしてしまった場合の対処:
もしリンクをクリックしてしまい、携帯電話番号を入力してSMS認証コードなどを送信してしまった場合は、即座にその番号を利用したキャリア決済や身に覚えのない決済サービスへの登録が発生していないか確認し、携帯電話会社や警察の相談窓口(#9110)へ連絡を行ってください。
■ 政府機関による公式な注意喚起情報:
総務省統計局および政府統計の総合窓口(e-Stat)による公式な「かたり調査」・不審メールへの注意喚起の最新情報は、以下の公式URLから直接ご確認いただけます。必ずブックマークし、不審なメールを受け取った際の検証にご活用ください。
・総務省統計局 公式サイト:https://www.soumu.go.jp/menu_news/s-news/01toukei01_02000135.html
・政府統計の総合窓口(e-Stat)公式注意喚起:https://www.e-stat.go.jp/
| | ■ まとめ(Heartlandより)
今回観測された国勢調査を騙るフィッシングメールは、「回答の義務感」と「一時的な金銭欲(電子ギフト)」の双方を巧みに突いた卑劣なサイバー犯罪です。巧妙に偽装されたURLやファイアウォールによる追跡隠蔽など、裏側の技術は年々高度化しています。自分自身の身を守る知識を蓄えるとともに、周囲への注意喚起が何よりの盾となります。
| 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 |
【当サイト データベースアーカイブ】
本件に関連する類似の偽装ブランド(他の官公庁や金融機関を装った迷惑メール)の個別技術レポートや、過去に解析された悪質サイトのIPアドレス一覧は、すべて過去ログデータベースより検索・閲覧可能です。防犯・解析の根拠資料としてお役立てください。
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
