【必読】「パテックフィリップ今だけ90%OFF・代引きOK」は詐欺メール:ラボ解析で暴いた偽サイトの全手口
⚠️ このメールは真っ赤な偽物です
パテック・フィリップの公式サイトはこのようなメールを送っていません。
誘導先サイトはセキュリティ機関が「不正プログラム配信」として認定済みの危険サイトです。
📧 届いた詐欺メール本文(再現)
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべてクリックできない形式にしてあります。
本日新商品アップしました、全商品80%OFF,送料無料,代引きで支払う,代金引換。 是非、宜しくお願い致します。 (パテック・フィリップ各モデルの商品画像が多数並び、以下のような表示) 例)パテック・フィリップ トゥエンティ フォー 36mm バーベチュアル カレンダー ローズゴールド… 56,200 JPY 元値 196,500 JPY 代金引換・送料無料 私たちについて 当社は高級ブランドバッグを専門とする正規取扱店です。すべての商品は本物保証付きで、迅速かつ丁寧に発送いたします。 お客様の信頼を第一に考え、最高のショッピング体験をご提供いたします。 こんにちは!お買い物中に何かお困りのことがあれば、メールかLINEでいつでもご連絡ください。 楽しいショッピングをお楽しみしています! (このメールはNET経由で送信されています) (メールが要らない方は、下のリンクをクリックして退会してください) 退会 [退会はこちら]
🔍 送信ルート及び偽装判定
■ Receivedヘッダー解析(メールが通ってきた経路)
このメールが「通過した証明書」とも言えるReceivedヘッダーを解析すると、以下の経路が確認できます:
【第1ホップ(発信元)】
Received: from cnapp-mgm.com (unknown [155.117.123.191])
IPアドレス 155.117.123.191 から直接送信。逆引きホスト名が「unknown」となっており、正規メールサーバーとして設定されていない不審な環境からの送信です。
→ Googleマップで位置確認:【ip-sc.netで発信元IPを確認する】
【X-Originating-IP(接続元実IP)】
X-Originating-IP: 217.17.224.179
メールクライアントが実際に接続したIPアドレス。このIPの位置情報:【ip-sc.netで確認する】
【最終ホップ(受信者側サーバー)】
受信者側サーバー(非公表)
【偽装判定】
パテック・フィリップの公式メールドメインは patek.com(スイス本社)です。本メールの送信ドメイン cnapp-mgm.com はパテック・フィリップとは全く関係のない第三者ドメインであり、「公式通販」を名乗る正当性は一切ありません。
なお、SPF認証やDKIM署名が「Pass」となっている点に注意が必要です。これは「このドメインから送られた本物のメールである」ことを証明しているに過ぎず、「そのドメイン自体が詐欺師のもの」であれば意味がありません。鍵のかかった部屋に泥棒が住んでいるようなものです。
☠️ フィッシングサイト詳細解析
■ 誘導先サイトの解析結果
誘導先URL(伏せ字):
hxxps://watchoutletx[.]shop/5866666961118697209
ドメイン:watchoutletx.shop(「WATCH OUTLET」を装った不審ドメイン)
【サイトの内容】:
アクセスすると「ROLEX OFFICIAL JEWELLER」と書かれたロゴを無断使用した偽ショッピングサイトが表示されます。パテック・フィリップだけでなく、ロレックス・オメガ・ウブロ・カルティエなど複数の高級時計ブランドを偽称して販売。いずれも正規品の1/5〜1/10以下の価格を提示しています。
【セキュリティ機関の評価】:
ウイルスバスター クラウドでは「脅威の種類:不正プログラム配信」として即座にブロック。このサイトにアクセスするだけでマルウェア(不正プログラム)を端末に送り込もうとする可能性があります。
⚠️ ウイルスバスター クラウド 警告内容(再現)
「このWebサイトは、安全ではない可能性があります」
脅威の種類:不正プログラム配信
URL:watchoutletx.shop/5866666961118697209
ドメイン登録:.shopドメインは月数百円から取得できる安価なTLD(トップレベルドメイン)。詐欺師が使い捨て目的で大量取得するパターンと一致します。
※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。
🛡️ 注意点と対処法
- URLを絶対にクリックしない:誘導先は不正プログラム配信サイトです。クリックしただけでマルウェア感染のリスクがあります。
- 「90%OFF」の時計に正規品は存在しない:パテック・フィリップは世界最高峰の高級時計ブランド。定価の数分の一で販売している時点で、偽物か詐欺のどちらかです。
- 代金引換でも安全ではない:「代引きOK」はよく使われる信頼演出の手口。届く商品は粗悪な偽物か、そもそも何も届かないケースがあります。
- SPF/DKIM認証は「安全の証明」ではない:メールの認証マークが付いていても、送信ドメイン自体が詐欺師のものであれば無意味です。
- 公式サイトのみ信頼する:パテック・フィリップ公式サイト → patek.com
- 被害に遭ったら:クレジットカードで購入した場合はカード会社に即時連絡し、チャージバック(取引の取り消し)を申請してください。個人情報を入力した場合は IPA 情報セキュリティ安心相談窓口 へ。
📋 本レポートの結論
「パテック・フィリップ90%OFF」という件名のメールは、偽ショッピングサイトへ誘導して偽物を掴ませるか、個人情報・クレジットカード情報を盗む詐欺メールです。誘導先サイトはウイルスバスターが「不正プログラム配信」として認定した危険サイトであり、アクセスするだけで端末感染のリスクがあります。
このメールが届いた方は、リンクを一切クリックせずそのまま削除してください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
