【危険】ロレックス偽物「スーパーコピー」通販メールにご用心——台湾サーバー経由・ロシア発信の多段構成を解析

| 緊急性レベル | ★★☆☆☆ (2/5) |
| 偽装工作精度 | ★★★☆☆ (3/5) |
■ メールヘッダー解析(送信者情報)
件名:[spam] Re: ブランド腕時計スーパーコピー 市場最安値
送信者名:“ベルト”(件名は腕時計なのに送信者名が「ベルト」というテンプレートの使い回し)
送信元アドレス:cedauyplq@klvdo.com
実際の中継サーバー:1.163.227.60(台湾・HiNet、klvdo.comを自前運用)
投稿元クライアント:95.106.65.19(ロシア)
受信日時:2026年7月6日 10:44(JST)
※メールヘッダー詳細(Receivedフィールドの生ログ等)は個人情報保護のため非掲載
ご覧の通り、このメールは実在ブランドのロゴを無断使用した違法な模倣品通販の宣伝です。被害を未然に防ぐため、この解析結果を家族や職場のLINEグループで共有して注意喚起してください。
※実際に届いたメールの画面です。
※以下の内容は届いたスパムメールを技術検証のために忠実に再現したものです。
スーパーコピー腕時計専門店
市場最安値 ホームページ:hxxps://www.watchs2022.com/ 日本国内発送 安心購入 2026当店人気 日本一流時計コピー、スーパーコピー時計(N品)激安専門店、全国送料無料 ウブロコピー、レプリカ時計、コピー時計、ロレックス偽物最高級のスーパーコピー時計レプリカ時計を激安価格でお届け! お客様満足度は業界No.1! ご安心ください、100%安全な到着。 佐川急便 発送、税关の気配なし。 以下は最近到着した荷物の一部です、追跡が可能です。佐川配送。よろしくお願いします。 検索番号:3663-5179-6775 検索番号:366-35216-1206 検索番号:3663-5188-0156 検索番号:3663-5179-5386 検索番号:366-35188-0451 検索番号:3663-5188-0160 検索番号:3663-5179-6613 検索番号:366-35188-0462 検索番号:3663-5179-4900 (以下、同様の検索番号が多数列挙) 💡ここで!
「スーパーコピー」「N品」とは
実在するブランド品のロゴやデザインを無断で模倣した偽物(模倣品)を指す業界の隠語です。「N品」はその模倣品の中でも特に精巧な作りとされるものを指す呼び方ですが、いずれも商標権を侵害する違法な物品であることに変わりはありません。購入者側も、模倣品と知って個人使用の範囲を超えて輸入した場合、関税法上の問題になり得ます。
本文中の大量の「検索番号」は、佐川急便の追跡番号のように見せかけて「実際に配送実績のある信頼できる業者です」と錯覚させるための演出です。数字を並べるだけなら誰にでもできるので、実際にその番号で荷物を追跡できるかどうかは全くの別問題です。ちなみに「税关の気配なし」という一文、よく見ると「税関」の「関」の字が中国語の簡体字表記「关」になっています。日本語のふりをして、うっかり素顔(母国語の漢字)が出てしまった格好です(笑)。
■ 送信ルート及び偽装判定
【偽装判定】:
Received-SPF: None(SPFレコード自体が設定されておらず、送信元の正当性を検証する仕組みが何もない状態)。送信元ドメイン「klvdo.com」は台湾のプロバイダ「HiNet」の動的IPアドレス上で自前運用されているサーバーでした。さらにヘッダーを遡ると、そのklvdo.comのメールサーバーへ実際に投稿してきたクライアントのIPアドレスはロシアのものであることが判明しました。台湾のサーバーを経由地として使い、投稿元の素性を分かりにくくする多段構成になっています。
中継サーバーのロケーション:
台湾・台北市(緯度25.0531, 経度121.526)
Googleマップ:【位置情報を確認する】
IP詳細:【ip-sc.netで詳細を確認する】(脅威レベル:低)
投稿元クライアントのロケーション:
ロシア・リャザン州リャザン市(緯度54.6594, 経度39.7624)
Googleマップ:【位置情報を確認する】
IP詳細:【ip-sc.netで詳細を確認する】(脅威レベル:低)
※実際にアクセスした先の通販サイトの画面です。ロレックス等のロゴがそのまま使われています。
■ 誘導先サイト詳細解析
誘導先URL(伏せ字):hxxps://www.watchs2022.com/
DNS解決結果:172.67.129.3(Cloudflareのアドレス帯)
【サイトの状態】:
実際にアクセスしてみると、ロレックス・オメガ・ウブロ・シャネルといった実在ブランドのロゴをそのまま無断使用した、模倣品の通販サイトでした。サイトがCloudflare(世界的なCDN・セキュリティサービス)の背後に隠れているため、実際にこの通販サイトを運営しているサーバーの真の所在地は特定できませんでした。模倣品販売サイトがCloudflareのようなサービスの陰に隠れて素性を分かりにくくするのはよくある手口です。
※サイト内のある操作をすると、このような不完全な表示のポップアップが出てきました。
サイト内の操作で出てきたポップアップ画面には、本来なら本文が表示されるべき場所に[%text_from_html%]という、テンプレートの変数名がそのまま表示されてしまっていました。これは、サイトの裏側で使われているプログラムが、本来差し込むはずの文章データの取得に失敗し、変数名をそのまま出力してしまった不具合と見られます。高級ブランドを謳う店構えの割に、裏側の作りはかなり雑なようです(笑)。こうした表示崩れは、サイト自体の運営がずさんであることの一つの証拠になります。
■ 注意点と対処法
- メール内のリンクへアクセスしたり、注文・決済をしたりしないでください。模倣品の購入は商標法違反にあたる可能性があり、税関で商品が没収されるリスクもあります。
- クレジットカード情報や個人情報を、こうした通販サイトに入力しないでください。商品が届かない、あるいは情報だけ抜き取られる被害につながる恐れがあります。
- 不審な通販サイトを見つけた場合:消費生活センター(消費者ホットライン188)や、迷惑メール相談センターへの通報をご検討ください。
本レポートの結論
今回のメールは、ログイン情報を盗む典型的なフィッシング詐欺ではなく、実在ブランドのロゴを無断使用した模倣品の通販宣伝でした。台湾のサーバーを経由してロシアから投稿されるという多段構成や、Cloudflareの陰に隠れた誘導先サイトなど、素性を分かりにくくする工夫は見られるものの、サイトの裏側では表示崩れが起きているなど、詰めの甘さも垣間見えました。安さに釣られて注文しても、模倣品が届く、あるいは何も届かないというリスクがあります。身近な人が同じメールに惹かれてしまわないよう、この記事のURLをコピーして、家族や職場のLINEグループで『これ気をつけて!』と共有してあげてください。
※ロケーション情報は調査時点(2026年7月6日)のものであり、日々変化する可能性があります。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net














