【詐欺判定】TikTok Shop「1周年祭・最大20,000円相当」は偽メール!電話番号認証を狙うタイポスクワッティングの正体
| 緊急性レベル | ★★★☆☆ (3/5) |
| 偽装工作精度 | ★★★★☆ (4/5) |
■ メールヘッダー解析(送信者情報)
件名:[spam]【期間限定】TikTok Shop 1周年祭|最大20,000円相当+超豪華特典
送信者表示名:“TikTok”
送信元アドレス:deals-updates@billing.sidoreld.com
送信元IP解析:34.51.110.116(メキシコ・ケレタロ州/Google Cloud Platform)
SPF判定:Pass(送信元のドメインと送信サーバーの組み合わせが攻撃者側で正しく設定されているだけのことであり、TikTokの正規メールであることの証明にはなりません)
受信日時:2026年06月25日(木)11時31分頃
ご覧の通り、このメールはTikTok Shopを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
※実際に届いたメールの画面です。特典内容を細かく列挙し、本物のセール案内らしく装っています。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
いつもTikTokをご利用いただき、ありがとうございます。 TikTok Shop日本上陸1周年特別セール「トクトク大感謝祭〜1年間のありがとう、特別なおトクで。」 お客様が所定の期間内に下記のリンクよりTikTok Liteにログインし、「特典」ページにて電話番号認証およびチェックインを完了すると、高額ポイントを獲得できます。 獲得できる特典内容は以下のとおりです。 ・5,000円〜20,000円相当のポイント ・最大20%OFFクーポン ・対象人気商品の最大30%割引 ・専用ライブ配信(LIVE)特典 ※付与額はキャンペーンへの参加時期により異なります。 ※特典内容は先着順となり、予定数に達し次第終了となります。 ※キャンペーン期間 2026年6月23日(火)〜6月30日(火) 特典ページはこちら (リンク先は無効化しています) ■ ポイント交換先 獲得したポイントは、アプリ内でいつでも各種デジタルギフトやポイントに交換できます。 【主な交換先】 ●PayPayポイント ●Amazonギフトカード ●Apple Gift Card ●au PAY ●Vポイント 交換したVポイントは、日本全国約16万の提携店舗でのお支払いにご利用いただけます。 ---------------------------------------- TikTok サポートチーム TikTok ヘルプセンター:(リンク先は無効化しています) ご不明な点はございますか? ヘルプセンターをご覧いただくか、アプリ内の[設定]-[問題を報告]からお問い合わせください。 これは自動返信メールです。ご返信いただいてもお答えできませんのでご了承ください。 ---------------------------------------- プライバシーポリシー TikTok、10100 Venice Blvd, Culver City, CA 90232
PayPayポイント・Amazonギフトカード・Vポイントなど、複数の交換先を列挙することで信憑性を演出していますが、「電話番号認証およびチェックインを完了すると高額ポイントを獲得できる」という導線には十分ご注意ください。正規のTikTokがログインや特典の受け取りに際して、メール経由のリンクから電話番号認証を求めることはありません。「先着順」「予定数に達し次第終了」という煽り文句も、冷静な判断をさせないための典型的な手口です。
■ 送信ルート及び偽装判定
送信元の正体:送信元として記載されているメールアドレスのドメイン(@より後ろ)は「billing.sidoreld.com」。TikTokが利用する正規ドメインは「tiktok.com」であり、このドメインは一切関係がありません。
送信元サーバーの解析:メールヘッダーを解析した結果、実際の送信元IPアドレスは34.51.110.116。このIPアドレスはメキシコのケレタロ州に割り当てられたGoogle Cloud Platform(グーグルのクラウドサービス)のサーバーでした。
※メールヘッダーの詳細(Receivedヘッダー等の生ログ)は受信者の個人情報を含むため、本文中には掲載しておりません。
■ フィッシングサイト詳細解析
誘導先URL:hxxps://tiktlk[.]hamberai.com/redirect/url3A2Ftikue.com2Ftikto/kstudioenter/method/live(直リンク防止のため一部表記を変更しています)
巧妙なドメインの偽装:「tiktlk」という文字列は、TikTokの正式名称「tiktok」の文字を一部抜いた、典型的なタイポスクワッティング(似た文字列を使ったなりすまし)です。ただしこれもドメイン本体ではなく、実際のドメイン本体は全く無関係な「hamberai.com」で、「tiktlk」はその一部(サブドメイン)に過ぎません。
※リンク先には本物のTikTokログイン画面そっくりの、電話番号入力欄が用意されています。
誘導先サーバーのIPアドレスは8.211.145.112で、日本 東京都渋谷区のAlibaba Cloud(Alibaba.com Singapore E-Commerce Private Limited)が管理するデータセンターに割り当てられていました。当サイトが本日別途報告したメルカリを騙るフィッシングメールの誘導先サーバーと、IPアドレス帯・ロケーション・プロバイダがすべて一致しており、同一の攻撃者(または同一の詐欺キット提供者)が、複数のブランドを使い分けながら同じインフラを運用していることがうかがえます。
※解析データに基づき、攻撃者は送信用にメキシコのクラウドサーバー、誘導先には日本国内のAlibaba Cloudサーバーを組み合わせて使用していることが確認されています。ロケーション情報は調査時点(2026年6月)のものであり、日々変化する可能性があります。
■ 注意点と対処法
- 携帯電話番号を入力しない:「特典の受け取りに電話番号認証が必要」という案内であっても、不審なリンク先で電話番号を入力してはいけません。
- URLをよく確認する:「tiktlk」のような、本物に似せた紛らわしいドメイン名にご注意ください。TikTokの公式ドメインは「tiktok.com」です。
- パスワードや認証コードを聞かれたら疑う:TikTokがメールやアプリ内メッセージを通じてログイン情報や認証手段を尋ねることはありません。
- 公式アプリを使う:キャンペーン情報は必ずTikTok公式アプリ内、または公式ヘルプセンターで確認してください。
- 公式注意喚起の参照:TikTok公式「不審なメッセージによる攻撃を回避する」
本レポートの結論
「TikTok Shop 1周年祭」という名目で届く今回のメールは、TikTokを名乗る偽メールです。携帯電話番号を狙う手口に加え、誘導先のドメインは本物に似せたタイポスクワッティングで、誘導先サーバーは本日報告したメルカリ詐欺と完全に一致するインフラが使われていました。複数のブランドを使い分けながら裏で同じ仕組みを運用する、組織的な攻撃の一端が見えてきています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開!