【必読】日本郵便を騙る「荷物配達に関するご連絡」を調査!巧妙な不在通知スパムを徹底分析
こんにちは。Heartland-Labの解説エリアへようこそ。
今回ご紹介するのは、私たちの生活に深く根ざしているサービスである「日本郵便」を騙る(本物そっくりに見せかける)非常に巧妙なスパムメール(迷惑メール)です。関連記事もページ末尾に記載のデータベースアーカイブからご覧いただけます。
ネット通販の利用が増えている昨今、「お届け予定のお荷物につきまして、配送先住所の確認が取れませんでした」という案内が届くと、「自分の登録が間違っていたのかな」と焦ってしまう方も多いのではないでしょうか。
しかし、ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINE(ライン)グループに転送して注意喚起してください。
実録!日本郵便を騙る「荷物配達に関するご連絡」の罠を徹底分析し隠された手口を公開
このような不審なメールは、開いただけで直接的な金銭被害が出ることはありません。
しかし、画像付きのメールや開通通知(メールが読まれたことを送信元に伝える仕組み)が埋め込まれている場合、メールを開くことで「このメールアドレスは現在使われている」という情報(アドレス生体通知)が相手に伝わってしまいます。
その結果、今後はさらに多くのフィッシング詐欺(本物のサイトに似せて情報を盗む手口)のターゲットリストに載せられてしまう危険性があります。身に覚えのないメールは不用意に開かないよう、大切な家族にも伝えてあげてください。
最近のスパム動向と緊急性
| 判定項目 | 分析結果 |
|---|---|
| 緊急性・不安の煽り度 | ★★★☆☆(「住所確認が取れないため再配達ができない」と不安にさせ、確認を急がせる構成です) |
| 危険度評価 | ★★★★☆(公式を偽る完成度が高く、クレジットカード情報などを狙う極めて危険なフィッシングメールです) |
受信メールの基本情報
| 件名 (Subject) | 荷物配達に関するご連絡 |
| 送信者名 (From) | “日本郵便 物流センター” <admin@updates.xinshangyushi.com> |
| 受信日時 | 2026年5月26日 04:58:01 (+0900) |
※今回の解析にあたり、受信者側の個人メールアドレスや、利用しているプロバイダのサーバー情報といった重要なプライバシー情報が含まれているため、安全性を考慮してメールヘッダー全体のスクリーンショット掲載は見合わせております。
【スクショエリア】受信メールの画面構成
(受信したメールの全体スクリーンショット)
メール本文の忠実な再現
※以下は実際のスパムメールに記載されていた内容を、デザインを含めて可能な限り忠実に再現したテキストエリアです。
日本郵便
配達のお知らせ
いつも日本郵便をご利用いただき、誠にありがとうございます。
お届け予定のお荷物につきまして、配送先住所の確認が取れませんでした。
現在、受取人様へ連絡を行っております。
住所の確認が完了した後、速やかに再配達を実施いたします。
ご不便をおかけし大変申し訳ございませんが、今しばらくお待ちください。
日本郵便
メールのデザインと受信した印象
実際の画面を確認しますと、公式のロゴマークなどは使用されておらず、非常にシンプルなテキスト中心の構成になっています。
「詳細を見る」という青色の文字リンクが1つだけ用意されており、受信者を特定のWebサイトへ誘導することだけを狙った極めて無駄のないデザインです。
つまり、余計な装飾を省くことで逆に事務的な通知メールであるかのように錯覚させる手口であるということです。
送信元および配送ルートの技術的検証
メールの送信元ドメインと、メールヘッダー(メールの送信ルートが記録された情報)から、このメールがどこから送られてきたのかを暴いていきます。
| 検証項目 | 解析データと判定結果 |
|---|---|
| 送信元ドメインのIP | ドメイン:xinshangyushi.comIPアドレス:34.124.122.251 |
| Received-SPF | Pass (sender SPF authorized) client-ip=34.124.122.251 |
| 最古のReceived情報 | from mail.updates.xinshangyushi.com (mail.updates.xinshangyushi.com [34.124.122.251])※受信者側のサーバーを特定できる箇所は「***」と伏字処理を施しています。 |
| 送信元の位置情報 (ロケーション) | ・IPアドレス:34.124.122.251 ・マップ情報:Googleマップで位置を確認 ・座標位置:緯度 1.3521 / 経度 103.8198(シンガポールのGoogle Cloudサーバーを通過しています) |
| 送信ルートの偽装判定 | 【完全な経由偽装】 送信元のドメイン設定(SPF認証:送信元サーバーが正当か検証する仕組み)自体は「Pass(正常)」を装っていますが、発信元は日本郵便の管轄ではなく、海外のクラウドサーバーが利用されています。 |
つまり、「セキュリティーフィルターをかいくぐるために送信ドメインの認証を正しく設定した上で、日本郵便とは全く関係のない海外サーバーから配信された偽物メールである」ということです。
【スクショエリア】Not Found画面
誘導先フィッシングサイトの徹底解剖
メール本文のリンクをクリックした際に、どのような危険があるのかを裏側のネットワーク情報から暴きます。
| 調査対象 | 解析結果データ |
|---|---|
| 表示テキスト | 「詳細を見る」という文字列によるテキストリンク |
| 実際の埋め込みURL | h**ps://shandongpeople.com/kA1MM6eDyn(安全のため一部を伏字にしています) |
| リンク先ドメイン | shandongpeople.com |
| ドメインのIPアドレス | 172.67.170.180 および 104.21.19.167(Cloudflare:サイトを保護・高速化するネットワークサービスが使用されています) |
| サーバーのロケーション | ・IPアドレス:172.67.170.180 ・マップ情報:Googleマップで位置を確認 ・座標位置:緯度 37.7749 / 経度 -122.4194(アメリカ・サンフランシスコ近郊の防護ネットワークを経由しています) |
| 現在の稼働状況 | NotFound(ページ未検出、またはアクセス拒否状態) |
| 危険と判断できる根拠 | 日本郵便の公式サイトは必ず「japanpost.jp」という専用のドメインを使用します。全く無関係な海外のドメインが使用されている時点で詐欺サイトと断定できます。 |
NotFound画面に隠された「クローキング」の可能性について
実際にこのURLにアクセスを試みると、現在は「NotFound(ページが見つかりません)」という画面が表示される状態になっています。
しかし、これにはフィッシングサイト特有の狡猾な罠が隠されている場合があります。
最近の詐欺グループは、セキュリティー会社の調査用パソコンからのアクセスを検知すると、わざと「NotFound」や「アクセス拒否」の画面を表示させてサイトが死んでいるように見せかける「クローキング(Cloaking:閲覧者を偽装工作で選別する手口)」という技術を多用します。
その一方で、スマートフォンからのアクセスや、特定のリンクを踏んだ被害者の端末にだけ、本物そっくりの偽郵便局画面を表示させるという仕掛けを施しているケースが非常に増えています。
つまり、「パソコンで開いてエラー画面が出たからといって、すでに安全なサイトであると断定することは絶対にできない」ということです。
【スクショエリア】詐欺サイトの画面
(ここに、もし稼働が確認できた場合に表示されるフィッシングサイトのスクリーンショット画像を挿入してください)
私たちはどう対処するべきか?
今回のような不審なメールを受け取った場合、被害に遭わないための対策は非常にシンプルです。
- メールの中にあるリンクは絶対にクリックしない: メール内の「詳細を見る」などのボタンは決して触らないでください。
- メールを即座に削除する: 確認が終わりましたら、メール自体をゴミ箱に移動し、完全に削除してください。
- 本物の公式サイトから直接確認する: 本当に自分の荷物が届いていないか心配な場合は、メールのリンクを頼るのではない方法を取ります。自分で事前にブックマーク(お気に入り登録)している日本郵便の公式Webサイト(ウェブサイト)や、公式アプリの「荷物追跡サービス」に直接お問い合わせ番号を入力して確認をしてください。
日本郵便の公式Webサイトでも、このような実例を挙げた注意喚起ページが常に更新されています。ぜひ一度詳細をご確認いただき、被害を防ぐための知識を深めてみてください。
👉 郵便局などを装った不審な電話、メール、SMS及び架空Webサイトにご注意ください – 日本郵政グループ公式HP
まとめ
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
関連する過去の解析事例はこちらから検索できます。
