【調査報告】「マイナンバー総合窓口」が名乗る至急通知も同じロシアの送信元から——3つ目の時間帯で確認された6通目の正体

HL-META: date=2026-06-23 | brand=マイナンバー総合窓口/デジタル庁（なりすまし） | sender_geo=ロシア・ハバロフスク地方 | site_geo=添付HTML未開封のため不明 | spf=fail | dkim=不明 | cloaking=no

■ メールヘッダー解析（送信者情報）

件名：【至急】2026年度 マイナンバー更新手続きのお知らせ

表示上の送信者名：“マイナンバー総合窓口 デジタル庁連携”

送信元アドレス（From）：my-number@digital.go.jp（デジタル庁の実在ドメインをそのまま盗用）

Reply-To：my-number@digital.go.jp（今回はFromと完全一致）

添付ファイル名：公式通知_440042.html

受信日時：2026年6月23日 00:40

SPF認証（送信元確認の仕組み）：Fail（認証失敗）

DKIM署名：不明（ヘッダー上に署名情報なし）

ご覧の通り、このメールはマイナンバー総合窓口を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。なお宛名部分は受信者の個人情報保護のため「○○様」に置き換えています。

---

件名：【至急】2026年度 マイナンバー更新手続きのお知らせ
送信者："マイナンバー総合窓口 デジタル庁連携" <my-number@digital.go.jp>
添付ファイル：公式通知_440042.html

○○ 様

マイナンバー総合窓口より重要なお知らせです。

添付の公式文書をご確認いただき、本人確認手続きをお願いいたします。

参照番号：JP-72174937-9835

何卒よろしくお願い申し上げます。
マイナンバー総合窓口

■ 送信ルート及び偽装判定——同一犯ネットワークの6通目を確認

Receivedヘッダー解析（サーバー通過証明）：
※メールヘッダー詳細は個人情報保護のため非掲載

送信元IP：212.19.23.205（host.212-19-23-205.broadband.redcom.ru）

HELO名：MAIN.lan（ローカルネットワークのホスト名がそのまま露出）

Received-SPF：Fail（送信元IPがデジタル庁の正規送信サーバーとして認証されていない）

【偽装判定】：
送信元IP「212.19.23.205」・HELO名「MAIN.lan」は、6月22日朝の総務省・年金機構・デジタル庁・Adobe Sign編4通、同日夜の三井住友銀行・国税庁編1通と完全に一致します。これで同一犯から確認できた特定数は計6通となり、朝・夜・深夜という3つの時間帯にわたって24時間態勢で稼働していることが裏付けられました。

発信元ロケーション解析：
ロシア・ハバロフスク地方・ハバロフスク市
プロバイダー：Redcom-Bb（DSL・個人向け回線）
IPアドレス調査：【ip-sc.netで詳細を確認する】（※ロケーション情報は変動する場合があります）
Googleマップ：【位置情報を確認する】

■ 注意点と対処法

1. 添付ファイルは絶対に開かない：特にHTML形式の添付ファイルは、開いた瞬間に攻撃が始まる可能性があります。
2. 件名・送信者名・本文の組織名が一致していても油断しない：今回のように内容が自然に見えても、送信元アドレスのドメインそのものを確認することが重要です。
3. 「.go.jp」ドメインでも油断しない：表示上のドメインが本物そのままでも、SPF認証が失敗していれば偽物です。マイナンバー関連の手続きで「至急」「期限」を強調するメールは特に警戒してください。
4. 公式サイトへの直接アクセスで確認する：心当たりのない通知は、メール経由ではなく公式サイトから直接確認してください。
5. 公式注意喚起の参照：デジタル庁「マイナンバーカードに関する不審な電話・メールにご注意ください」

本レポートの結論

「マイナンバー総合窓口」を名乗るこの至急通知は、6月22日朝・夜に確認した同一犯ネットワークの3つ目の活動時間帯として、送信元IP・HELO名・添付ファイルの命名則まで完全に一致していました。これで確認できた特定数は6通——朝から深夜まで休まず稼働するこの攻撃基盤は、ブランドを変えながらも正体を変えていません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。