【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装

2026年6月24日

【続報】国勢調査2026「罰則適用前最終通知」詐欺、一新して再来

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

2026年4月にご紹介した「統計法第13条に基づく罰則」を盾に脅す国勢調査の偽メールが、送信元・誘導先ドメイン・デザインのすべてを一新して再び届きました。文言と煽り方は前回とほぼ同じですが、今回はスマートフォンでアクセスした場合だけ偽の回答フォームを見せ、パソコンで開くとYouTubeに転送する「クローキング」という新しい仕掛けが加わっています。Heartland-Labが手口を解析します。

※重要：総務省統計局は、国勢調査の回答をメールで求めることは絶対にありません。リンクはクリックせず、携帯電話番号などの入力も行わないでください。

緊急性レベル	★★★★☆ (4/5) 携帯電話番号の詐取＋クローキングによる解析回避
偽装工作精度	★★★★☆ (4/5) デザイン一新・SPF Permerror・DKIM Pass

前回（4月）は「法令に基づく最終通知」という件名でしたが、今回は「罰則適用前最終通知」という、より差し迫った言い回しに変わっています。本文の「統計法第13条に基づき罰則（過料）の対象となる可能性があります」という煽り文句自体は前回と同じですが、画面のデザインはテーブル形式の文字主体レイアウトから、バッジ・カード型の色分けボックスを使った見やすい構成に一新されました。偽サイトの方が本物のお知らせより見やすく作られているというのは、なんとも皮肉な話です（笑）。

※実際に届いたメールの画面です。バッジや色分けボックスを使った、前回より洗練されたデザインになっています。

ご覧の通り、このメールは総務省統計局を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

総務省統計局　国勢調査2026
［最終通知］

【重要】国勢調査2026回答期限のご案内
罰則適用前最終通知

平素より国勢調査へのご協力を賜り、誠にありがとうございます。

現在、国勢調査2026のご回答が確認できておりません。
国勢調査は、すべての住民を対象とした国家の基幹統計調査であり、回答は法令に基づく義務です。

回答期限が近づいています。まだお手続きがお済みでない場合は、早めのご回答をお願いいたします。
未回答の場合、統計法第13条に基づき、罰則（過料）の対象となる可能性があります。

回答期限
2026年6月24日 23:59まで

スマートフォン・パソコンから、いつでも回答できます。
［国勢調査に回答する］

オンライン回答の流れ
1. 上記ボタンから回答ページへアクセス
2. 案内に従い、必要事項を入力
3. 内容を確認のうえ、送信を完了

本メールについて
本メールは送信専用です。ご返信いただいても対応できません。
ご不明な点は、国勢調査オンラインお問い合わせ窓口をご確認ください。

© 2026 総務省統計局
National Statistics Center, Ministry of Internal Affairs and Communications

■ メールヘッダー解析（送信者情報）

件名：【重要】国勢調査2026 回答期限のご案内（罰則適用前最終通知）

表示上の送信者：“国勢調査オンライン” login@gaitameonline.com

受信日時：2026年6月24日

※メールヘッダー詳細は個人情報保護のため非掲載

前回（4月）の送信元はGoogle Cloudの米国サーバーでしたが、今回はイタリアのプロバイダーから送信されています。国勢調査という日本の制度を騙るのに、わざわざイタリアのネット回線を経由するというのは、改めて考えると奇妙な話です。地球の反対側にあるような聞き覚えのないプロバイダーを一つ経由するだけで、迷惑メールは平然と国境を越えて自宅のメールボックスに届くのだと実感させられます。

■ 送信ルート及び偽装判定

送信元IP：151.52.97.34

プロバイダー：Infostrada（WIND Telecomunicazioni S.p.A）

SPF：Permerror（SPFの設定確認回数が上限を超え、認証エラーとなる不備状態）

【偽装判定】：正規の総務省統計局からのメールは政府ドメインから送信されます。本メールはイタリアの一般消費者向け回線業者から送信されており、総務省とは一切関係がありません。

発信元ロケーション：イタリア・ロンバルディア州 Province of Milan（郵便番号20017）
IP情報：ip-sc.netで確認する
Googleマップ：【位置情報を確認する】

※PC用URLにアクセスするとウイルスバスターが即座にフィッシングとして警告を表示します。

■ フィッシングサイト詳細解析——デバイスで表示を変える「クローキング」

誘導先URL（PC用・伏せ字）：hxxps://tetrachloroethylen［.］ijuyaz.com/

誘導先URL（スマホ用・伏せ字）：hxxps://tetrachloroethylen［.］ijuyaz.com/#/

【クローキングの実態】：同じドメインでも、URLの末尾に「#/」が付くスマホ用のリンクでアクセスした場合のみ、国勢調査を装ったログイン画面（携帯電話番号の入力フォーム）が表示されます。このスマホ用URLをパソコンで開くと、なぜかYouTubeのページに転送されます。パソコン用URLに直接アクセスした場合は「Access Denied（アクセス拒否）」と表示されるだけで、偽サイトの内容そのものは確認できません。

サイトサーバーIP：219.153.32.24（Cloudflare経由）

ロケーション：中国・重慶市（Chongqing Telecom）
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

【セキュリティソフトの判定】：ウイルスバスタークラウドが即座に「このWebサイトは、安全ではない可能性があります。脅威の種類：フィッシング」として接続をブロック。

【入力項目】：携帯電話番号のみを入力させ、SMS認証コードの送信に進む仕組みになっています。氏名・住所等は求めず、まず電話番号だけを狙う設計です。

※スマホ用URLでアクセスした場合のみ表示される画面です。携帯電話番号の入力を求めてきます。

※このような「アクセスする機器の種類によって見せる画面を変える」手口をクローキングと呼びます。セキュリティ調査員やフィルターが調査のためパソコンからアクセスした場合には無害なYouTubeを見せ、実際に被害に遭いやすいスマートフォンの利用者にだけ偽サイトを表示する、解析を逃れるための仕組みです。

中継先ドメイン（ijuyaz.com）自体は中国・成都の業者が管理しているものですが、調査時点では「販売中」と表示されており、本来の所有者の手から離れて転売・放置されているドメインを攻撃者が一時的に乗っ取って利用している可能性があります。使われなくなった古いドメインを安く調達し、即席の詐欺サイトに仕立て直すというのも、最近よく見られる手口の一つです。

■ 注意点と対処法

リンクを絶対にクリックしない：国勢調査の回答をメールで求めることは総務省統計局では絶対にありません。
携帯電話番号を入力しない：入力するとSMS認証を装った次の詐取段階に進みます。
公式情報の確認：総務省｜総務省統計局をかたった不審メールの注意喚起
そのまま削除する：SPF認証に失敗（Permerror）しており、迷惑メールとして処理してください。
同様のメールへの注意：「最終通知」「罰則適用前」「統計法第13条」といった言葉が入ったメールは、デザインが変わっても同種のなりすましです。

本レポートの結論

2026年4月にご紹介した国勢調査の偽メールが、送信元・誘導先ドメイン・デザインのすべてを一新して再び届きました。今回はイタリアの回線業者から送信され、誘導先は中国のサーバーで稼働。スマートフォンでアクセスした場合だけ偽の回答フォームを表示し、パソコンで開くとYouTubeに転送する「クローキング」という新しい仕掛けも確認されています。総務省統計局は国勢調査の回答をメールで求めることは絶対にありません。リンクはクリックせず、メールはそのまま削除し、このページを家族のLINEグループで共有してあげてください。

LINEで共有する

Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。
根拠データ参照元：ip-sc.net