【注意喚起】今週は1,283件!ポイント・ギフト券「受け取って」詐欺が大量発生中

HL-META: date=2026-06-21/2026-06-27 | type=weekly-report | week=W26 | period=2026-06-21〜2026-06-27 | total=1283 | unique=432 | prev_week=W25(1063件) | top_category=Amazon偽装(235通) | notable=ポイントギフト券受取量産キャンペーン,B-CAS言い回し増殖,行政機関なりすまし定着

HEARTLAND-LAB SECURITY RESEARCH UNIT

週刊フィッシングレポート|2026年第26週(6月21日〜6月27日)

今週1週間に確認された詐欺メール・フィッシングメールの全記録です。

※重要:本レポートに掲載するメールはすべてHTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

2026年6月21日(日)から6月27日(土)までの1週間で、ハートランド・ラボが確認した詐欺メール・フィッシングメールは1,283通(ユニークな件名ベースでは432種類)でした。先週のW25(1,063通)と比べると+220通(約+20.7%)の増加です。

今週の主役は、はっきり言って「ポイント・ギフト券、受け取ってください」系の量産キャンペーンでした。dポイント・ユニクロ・NHK・無印良品・東京ガス・TEPCOの6ブランドだけで合計427通、しかも件名のバリエーションが153種類も確認されています。攻撃者側も「ポイントが眠っています」「ギフト券の期限が迫っています」という、人の「もらえるものは取っておきたい」気持ちを突く鉄板ネタを、今週はとにかく量で攻めてきた印象です。

📈 前週(W25)との比較

項目 W25(6/14〜6/20) W26(6/21〜6/27) 前週比
確認総数(重複込み) 1,063通 1,283通 +220通(+20.7%)
ユニーク件名数 251種類 432種類 +181種類
首位カテゴリ Amazon偽装(342通) Amazon偽装(235通) 2週連続首位

総数は増えた一方で、件名のバリエーションが251種類→432種類とほぼ倍近くに増えています。つまり「1パターンを集中砲火」から「たくさんのパターンを少しずつ」という、攻撃の”打ち方”そのものが変わってきている週だったと言えます。後述するポイント・ギフト券系の153種類が、その代表例です。

🗂️ カテゴリ別内訳(W26)

ブランド・手口別の上位12カテゴリです(重複カウントを含む、全1,283通中)。

順位 カテゴリ 件数 構成比
Amazon偽装(配送・返金等) 235通 18.3%
dポイント 114通 8.9%
ユニクロ 114通 8.9%
Netflix 112通 8.7%
NHK 75通 5.8%
無印良品(MUJI) 75通 5.8%
行政機関なりすまし 52通 4.1%
総務省統計局(アプリ詐欺) 49通 3.8%
魔改造B-CASカード違法販売 43通 3.4%
東京ガス 38通 3.0%
TEPCO(東京電力) 34通 2.7%
配送系(ブランド不明の汎用) 30通 2.3%

🎁 注目トピック①「ポイント・ギフト券、受け取って」量産キャンペーン

今週いちばん目立ったのは、dポイント・ユニクロ・NHK・無印良品・東京ガス・TEPCOという6つのブランドを横断した「ポイントやギフト券を受け取ってください」系の詐欺メールです。合計すると427通、しかも件名のバリエーションが153種類確認されました。

※同じテーマで件名違いの詐欺メールが並んでいる様子です。

■ よく使われている言い回しのパターン

「未受取の」「休眠中の」「隠れポイント残高」「最終ご案内」「48時間以内」「凍結解除」――どれも「あなたの分はまだ確保されている、でも今すぐ動かないと消える」という焦らせ方が共通しています。中には「ユニクロ会員サポート」「ユニクロカスタマーセンター」「ユニクロご案内センター」のように、ほぼ同じ意味の送信者名を何種類も使い分けているケースもありました。

どのブランドも「ポイントが貯まっている」「ギフト券がもらえる」という嬉しい話を入口にしているのがポイントです。お金を要求されるわけではないので警戒心が薄れやすく、つい本文中のボタンを押してしまう――というのが、この手口がここまで量産されている理由でしょう。本物の企業からの「ポイント付与」「ギフト券進呈」のお知らせで、メール内のボタンから直接受け取り手続きをさせるケースはほとんどありません。必ず公式アプリやマイページから確認してください。

📦 注目トピック②Amazon「お届け予定」が依然首位

Amazon偽装は今週も235通で単一ブランドとしては首位を維持しました。件名「【お届け予定】ご注文商品の配送状況および受取方法の確認」を中心に、配送・返金・会員資格停止など複数のパターンが確認されています。送信者名も「Amazon.co.jp」「アマゾンサポート」「【自動送信】Amazonカスタマーサービス」「自動配信」など、相変わらず多彩なバリエーションで届いていました。

先週(342通)からは件数自体は減りましたが、依然として全体の2割近くを占める最大勢力です。日常的に使っているサービスだからこそ警戒心が薄れやすい――この構造は変わっていません。

🏛️ 注目トピック③行政機関なりすましがクラスター化

マイナンバー総合窓口・国税庁・日本年金機構・厚生労働省・デジタル庁などを名乗るメールが、今週52通確認されました。「電子署名が必要な行政文書が届いています」「令和8年度還付金手続きのご案内」「マイナンバー更新手続きのお知らせ」など、いずれも”お役所からの重要な連絡”という体裁で警戒心を解こうとする内容です。

■ 偽装判定のポイント

国税庁・年金機構・デジタル庁などの公的機関が、メール本文中のリンクから電子署名や本人確認の手続きをいきなり求めることは基本的にありません。行政機関からの「重要なお知らせ」は、メール内のリンクではなく公式サイトやマイナポータルから直接確認してください。

📺 注目トピック④魔改造B-CASカード、言い回しがさらに増殖

当ラボで以前から繰り返し取り上げている魔改造B-CASカード違法販売メールは、今週も43通確認されました。件名は「ついに毒電波が降ってきました」「簡単に明日からタダになる、魔法のカード」「6月17日2年越しの毒電波が」「BLACKCAS降臨、あなたのもとへ」「ついに2年ぶりに復活BLACKCAS」など、確認できただけで15種類以上の言い回しが使われていました。

「2年越し」「2年ぶりに復活」というフレーズが複数の件名で繰り返し使われているあたり、攻撃者側にも何かしらのキャッチコピーの”持ちネタ”があるのかもしれません(笑)。とはいえ内容は変わらず、テレビ放送の有料視聴を不正に可能にするとされる違法カードの販売勧誘です。「ただで見られる」という誘いに乗ること自体が、電波法その他関連法令に違反するリスクを伴います。

🏢 注目トピック⑤「送信者名だけ何十種類」の量産っぷり

今週データを集計していて目についたのが、同じブランドでも送信者名の表記だけが何種類も用意されているケースです。

ブランド 送信者名の確認数 表記の例
東京ガス 20種類 お客さまセンター/くらしサポート/エアコンクリーニング 他
Netflix 19種類 Japan/お客様窓口/アカウントセンター 他
dポイント 17種類 dポイントクラブ/dアカウントサービスセンター 他
ユニクロ 12種類 ご案内センター/キャンペーン事務局 他
TEPCO 12種類 お客さまセンター/カスタマーサポート 他

東京ガスだけで送信者名が20種類というのは、もう「事務局」「センター」「サポート」の組み合わせのネーミング担当者がいるのではと思うレベルです(笑)。ただ笑い話では済まず、これだけバリエーションを用意するのはスパムフィルターをすり抜けるための実務的な工夫であり、攻撃側が本気で量産体制を組んでいることの裏返しでもあります。

🛡️ 今週のまとめ:詐欺メールから身を守るために

■ 注意点と対処法

  1. 「ポイント・ギフト券」系の話ほど油断しない:嬉しい話は警戒心を緩めるための入口です。受け取り手続きは公式アプリ・マイページから。
  2. 送信者名の見た目に騙されない:「〇〇カスタマーセンター」のような名前は誰でも自由に設定できます。名前だけで信用しないでください。
  3. Amazonの配送通知はリンクを踏まない:注文状況は公式アプリやブックマークから直接確認してください。
  4. 行政機関からの「重要なお知らせ」は公式サイトで確認:マイナンバー・国税・年金関連のメール内リンクからの手続きには応じないでください。
  5. 「ただで見られる」系の誘いは違法行為そのもの:魔改造B-CASカードの販売・購入・使用は法令違反のリスクを伴います。

当ブログでは今週取り上げたブランドを騙る詐欺メールを個別に詳しく解析した記事も多数公開しています。あわせてご覧ください。

本レポートの結論

W26の1週間で1,283通の詐欺メールを確認しました。総数の増加もさることながら、件名のバリエーションが432種類とほぼ倍増しており、dポイント・ユニクロ・NHK・無印良品など複数ブランドを使った「ポイント・ギフト券受取」系の量産が今週の最大の特徴でした。Amazonの配送通知やB-CAS違法販売のような定番の手口も依然として現役です。身近な人が騙されてからでは手遅れです。このレポートのURLをコピーして、家族のLINEグループで「こんなメールに注意して!」と一言添えてください。あなたの一言が、大切な人を詐欺から守ります。

Data Provided by Heartland-Lab Security Research Unit
集計期間:2026年6月21日(日)〜6月27日(土) 確認件数:1,283件
参考:IPA 情報セキュリティ安心相談窓口フィッシング対策協議会

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

詐欺メール,週刊!詐欺メール実態レポート,週刊フィッシングレポート,週次脅威レポートAmazon詐欺,B-CAS詐欺,dポイント詐欺,フィッシング詐欺,ユニクロ詐欺,個人情報保護,注意喚起,行政機関なりすまし,詐欺メール,迷惑メール,週刊レポート

Posted by heart