「【会員様限定】Hermès特別オファー90%割引」は偽ブランド詐欺!エルメスを装いルイ・ヴィトンの偽サイトへ誘導するブランド混同の凡ミスを現場で発覚
🔴 緊急度:高
| 緊急性レベル | ★★★★☆(4/5) |
| 偽装工作精度 | ★★☆☆☆(2/5)SPF・DKIM両Passだがブランド混同という致命的凡ミスあり |
■ メールヘッダー解析(送信者情報)
件名:【会員様限定】Hermès 特別オファー 90%割引
送信者名:“Hermès VIPセール担当”(表示名のみ偽装)
送信元アドレス:yylagcdib@cn-fishhunte-svip.com
⚠️ ドメイン名が露骨:「cn(中国)」「fish(釣り:詐欺の俗語)」「hunte(hunt=狩り)」「svip」という単語を組み合わせた cn-fishhunte-svip.com は、詐欺目的であることを隠す気がまったくないドメイン名です。
送信元ドメインIP:104.21.3.124(Cloudflare CDN経由)
受信日時:2026年6月9日(火)03:24:30 +0900
SPF認証:Pass
DKIM署名:Pass(d=cn-fishhunte-svip.com)
X-Originating-IP:153.213.162.10(日本のIPアドレス)
▲ 実際に届いた詐欺メール。エルメスのバーキン・ガーデンパーティなどが27,000〜34,980円という信じられない価格で並ぶ。「80%OFF・全国送料無料・代引き可」という典型的な偽ブランド販売サイトの特徴が揃っている。
このメールは偽ブランド品販売サイトへの誘導詐欺です。どんなに安くても、リンクは絶対にクリックしないでください。この解析結果を家族のLINEグループに転送して注意喚起してください。
現場発覚!エルメスを売るルイ・ヴィトンサイトという致命的凡ミス
▲ 誘導先の偽サイト。エルメスの商品ページを表示しているにもかかわらず、サイト左上のロゴはルイ・ヴィトン(Louis Vuitton)のモノグラムマーク。複数のブランドの偽サイトを使い回しているために起きた致命的な凡ミスです。
■ ブランド混同が示すもの
エルメスのメールで誘導されたのに、サイトのロゴがルイ・ヴィトン——これは攻撃者が複数の高級ブランドを騙る偽サイトを大量に量産し、使い回しているために起きた凡ミスです。「エルメス用」「ルイ・ヴィトン用」「シャネル用」などのページを切り替えるだけで同じサイトを流用しており、今回はその切り替えを忘れたと考えられます。このような粗雑な運営であるにもかかわらず、メール技術的にはSPF・DKIM両Passという皮肉な結果になっています。
偽ブランドサイトで購入するとどうなるのか
■ 被害のパターン
- 商品が届かない:代金を支払ったまま商品が届かず、その後サイトが消滅するパターン。
- 偽物(コピー品)が届く:粗悪なコピー品が届くパターン。本物の数十分の一の品質であることが多い。
- クレジットカード情報が悪用される:購入時に入力したカード情報が攻撃者に収集され、不正利用されるパターン。
- 個人情報が悪用される:氏名・住所・電話番号が名簿として販売されたり、さらなる詐欺メールのターゲットに登録されるパターン。
- 法的リスク:偽ブランド品(コピー品)と知りながら購入・所持した場合、法律上問題となる可能性があります。
送信ルート及び偽装判定
■ 送信ルート及び偽装判定
※本来であればReceivedヘッダー(メールがどのサーバーを経由してきたかの通過記録)の全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。
Receivedヘッダー解析(サーバー通過証明):
Received: from infool.cn-fishhunte-svip.com (unknown [182.161.69.38]) by 受信者側サーバー(非公表) with ESMTPS
【偽装判定】:
エルメスの公式メールは hermes.com ドメインから送信されます。本メールの送信元 yylagcdib@cn-fishhunte-svip.com はエルメスとまったく無関係の中国系ドメインです。X-Originating-IP(メールの元々の送信元IPアドレス)が153.213.162.10(日本のIPアドレス)となっており、日本国内から送信された可能性があります。
送信元ドメインIP:104.21.3.124(Cloudflare CDN/米国)
誘導先ドメインIP:104.21.8.81(Cloudflare CDN/米国)
■ 偽サイト詳細解析
誘導先URL(伏せ字):hxxps://kumcghrd[.]com/5853961641481215907(一部伏せ字)
ドメイン:kumcghrd.com(意味のないランダム文字列。使い捨て目的で取得されたもの)
サイトIP:104.21.8.81(Cloudflare CDN経由)
サイトの特徴:ルイ・ヴィトンのロゴを使いながらエルメス商品を販売。「MAX80%OFF」「延長決定・最終SALE」「複数購入の方はお見逃しなく」など煽り文句が並ぶ。商品価格は本物の1/10〜1/20程度に設定されている。
注意点と対処法
■ このようなメールが届いた場合の対処法
- リンクをクリックしない:エルメスのバーキンが数万円というのはあり得ません。どんなに安くても、見知らぬサイトでブランド品を購入しないでください。
- 「80%OFF」「90%OFF」は詐欺のサイン:エルメス・ルイ・ヴィトン・シャネルなどの一流ブランドは正規品が大幅割引で販売されることはありません。半額以下の価格は偽物か詐欺と判断してください。
- ブランドロゴを確認する:今回のように、エルメスを謳いながらルイ・ヴィトンのロゴが表示されるなど、サイトに矛盾がないか確認しましょう。
- 既に購入してしまった場合:クレジットカード会社に連絡して不正利用の確認と利用停止を依頼してください。消費者ホットライン(188)への相談もお勧めします。
- 公式注意喚起の参照:インターネット通販トラブルにご注意ください(消費者庁)
■ 関連記事
当ブログではさまざまな詐欺メールを取り上げています。あわせてご覧ください。
エルメス 関連記事一覧
本レポートの結論
本件は「cn-fishhunte-svip.com(中国・釣り・狩り・SVIPの組み合わせ)」という詐欺目的を隠す気がまったくないドメインを使い、エルメスの高級バッグを数万円で販売するという偽ブランド品詐欺メールです。誘導先サイトではエルメスの商品を売りながらルイ・ヴィトンのロゴを表示するという致命的な凡ミスが確認されており、複数のブランドの偽サイトを使い回していることが明らかです。「80%OFF」「全国送料無料」「代引き可」という魅力的な条件が並んでいますが、仮に商品が届いても偽物です。エルメスのバーキンが数万円で買えるはずがありません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
調査日:2026年6月10日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
