【実録】「職場労働環境アンケート」は詐欺！総務省統計局「労働力調査」を盗用したPC/スマホ判定の偽サイトを暴く

HL-META: date=2026-06-26 | brand=社内なりすまし（労働力調査盗用） | sender_geo=不明（要追加調査） | site_geo=不明（axvfdkz.com、PC/スマホ判定で表示変化） | spf=pass（踏み台ドメイン） | dkim=pass | cloaking=yes（デバイス判定）

緊急性レベルは低めですが、偽装工作の精度は今回扱った中でも最高クラスです。「急いで」と煽られないからこそ、警戒心の薄いまま回答してしまう危険性があります。まずは実際に届いたメールをご覧ください。

■ メールヘッダー解析（送信者情報）

件名：職場労働環境アンケートご記入のお願い

表示されている送信者名：労務管理係

見かけ上の送信元アドレス：admin@enqxgr.com

受信日時：2026年6月26日 04:55頃

※メールヘッダー詳細は個人情報保護のため非掲載

送信元アドレスのドメイン「enqxgr.com」は、自社のドメインとも一切関係のない、見覚えのないドメインです。本物の社内通達であれば、自社の正規ドメインから送信されるはずです。表示名だけを「労務管理係」と装い、実際のアドレスは無関係の外部ドメインという、典型的ななりすましの構造でした。本文中には返信用の内線番号まで記載されており、電話をかけさせて信用させる手口（ビッシングへの布石）の可能性も考えられます。

ご覧の通り、このメールは社内通達を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を職場や家族のLINEグループに転送して注意喚起してください。

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://axvfdkz.com/hFqXYb0CN2 (一部伏字)

リンクドメイン：axvfdkz.com

【サイトの状態（PCでアクセスした場合）】：ウイルスバスター クラウドにより、調査時点で既にフィッシングサイトとしてブロック対象になっていました。ブロックを解除して確認したところ、ページ自体が「Not Found（存在しない）」と表示され、PCからは内容を確認できない状態でした。

ここで重要な発見がありました。同じURLにスマートフォンからアクセスすると、PCとは全く異なる画面が表示されたのです。攻撃者はアクセスしてきた端末の種類を判定し、PCからの調査（私たちのような解析者を含む）には何も見せず、スマートフォンを使う一般の読者にだけ偽サイトを表示する「クローキング」という仕掛けを施していました。

■ 重要：実在する公的統計調査の盗用が判明

スマートフォンで表示された画面は、「労働力調査 かんたんガイド」という、総務省統計局が実際に毎月実施している調査のデザインをそのまま流用したものでした。調査の結果、「労働力調査」自体は確かに実在する調査で、全国約4万世帯を対象に毎月行われ、インターネットでの回答も可能です。

しかし、本物の労働力調査は調査員が各世帯を直接訪問してログイン情報を配布する仕組みであり、社内アンケートのような形で会社から一斉送信されることは絶対にありません。さらに、本物の調査回答サーバーは多重のファイアウォールと24時間監視のもとで厳重に管理されていますが、今回の誘導先は素性の知れない短縮URL（axvfdkz.com）でした。実在する公的調査の名前とデザインだけを盗用し、似ても似つかない実体に誘導するという、非常に悪質な合わせ技です。

■ 注意点と対処法

1. 送信元ドメインを必ず確認：「労務管理係」「人事部」という表示名だけでなく、実際のメールアドレスのドメインが自社のものと一致しているか確認してください。
2. 社内アンケートはイントラネット経由を基本とする：外部の短縮URLや見慣れないドメインへの直接リンクが含まれる社内通達には注意してください。
3. 不審な場合は人事部に直接確認：メールに書かれた内線番号には電話せず、社内で把握している正規の連絡先に確認してください。
4. 本物の労働力調査について：総務省統計局「労働力調査かんたんガイド」公式ページで実際の仕組みを確認できます。

本レポートの結論

「職場労働環境アンケート」は、社内通達を装って警戒心を解き、実在する総務省統計局の調査画面を盗用してさらに信用させるという、二重の偽装が施された巧妙な詐欺でした。PCとスマートフォンで表示を変えるクローキングまで実装されており、解析する側も一筋縄ではいかない手口です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、職場や家族のLINEグループで『これ気をつけて！』と共有してあげてください。