【週刊レポートW27】詐欺メール671通を集計!前週比47.7%減、Amazon配送・三井住友カードへ定番回帰

今週いちばんの変化は「量」ではなく「質」です。W26は6ブランドを横断した427通のポイント・ギフト券量産キャンペーンが台風のように吹き荒れた週でしたが、W27はその嵐が去り、Amazon配送・三井住友カードといった「いつもの定番ブランド」への攻撃集中に回帰しました。件数は半減しても、油断は禁物です。
📈 前週(W26)との比較
| 項目 | W26(6/21〜6/27) | W27(7/5〜7/11) | 前週比 |
| 確認総数 | 1,283通 | 671通 | -612通(-47.7%) |
| 首位カテゴリ | Amazon偽装(235通) | Amazon配送なりすまし(159通) | 3週連続首位 |
🗂️ カテゴリ別内訳(W27)
重複カウントを含む、確認総数671通の内訳です(上位カテゴリのみ抜粋)。
| 順位 | カテゴリ | 件数 | 構成比 |
| ① | Amazon配送なりすまし | 159通 | 23.7% |
| ② | 毒電波・B-CAS違法販売 | 59通 | 8.8% |
| ③ | 三井住友カード関連 | 56通 | 8.3% |
| ④ | 偽ブランド(LV/HERMÈS/ROLEX/パテック等) | 45通 | 6.7% |
| ⑤ | 「名乗り変え」波状攻撃(官公庁・金融) | 43通 | 6.4% |
| ⑥ | セゾンカード関連 | 42通 | 6.3% |
| ⑦ | JALマイレージバンク | 39通 | 5.8% |
| ⑧ | 性的脅迫(自社ドメインなりすまし) | 38通 | 5.7% |
| ⑨ | e+plus決済システム | 36通 | 5.4% |
| ⑩ | JCB/AEON/楽天カード 3Dセキュア系 | 31通 | 4.6% |
| ⑪ | AMEX(アメリカン・エキスプレス) | 23通 | 3.4% |
| ⑫ | メルカリ/MetaMask/KAGOYAなりすまし(各5通) | 15通 | 2.2% |
📦 注目トピック① Amazon配送なりすましが3週連続の首位
今週も単一ブランドとしてはAmazon配送なりすましが159通で首位でした。件名「【お届け予定】ご注文商品の配送状況および受取方法の確認」を中心に、「再配達」「本日配達」「置き配設定」など細かく切り口を変えたバリエーションが確認されています。送信者表示名も「Amazon.co.jp」「Amazon 配送センター」「【自動送信】Amazonカスタマーサービス」「アマゾンサポート」「自動配信」に加え、「sqly」という意味不明な文字列がそのまま送信者名に表示されるケースまで確認されており、テンプレートの設定ミスがそのまま放置されているようです(笑)。詳しい件名一覧は、本日公開したこちらの記事にまとめてあります。
▶ 【今週だけで231通】Amazon配送なりすまし詐欺メール件名一覧——「お届け予定」「再配達」「置き配設定」を騙る手口まとめ
💳 注目トピック② 三井住友カード「再認証」が定番ブランド代表に
三井住友カード・三井住友銀行を騙るメールが合計56通確認されました。「セキュリティシステム更新に伴う再認証の手続き」という件名がほぼ一言一句同じ形で反復送信されており、本日公開した個別解析記事では豪州Azure経由・コロンビア法人回線という二重の中継構造が明らかになっています。
▶ 三井住友カード「セキュリティ認証再確認」詐欺メールの正体——豪州Azure中継+コロンビア法人回線ログインの二重構造をCloudflareも「詐欺」認定
🏛️ 注目トピック③ 「名乗り変え」波状攻撃、今週も継続中
先週末に特集した、デジタル庁・国税庁・日本年金機構・MUFG銀行・みずほ銀行・PayPay銀行など公的機関・金融機関の名前を次々着せ替えて送りつける「名乗り変え」波状攻撃は、今週も43通確認され、依然として現役です。同じ「本人確認・再認証・凍結回避」というテンプレートを使い回しながら送信者名だけを日替わりで変える手口の全体像は、こちらの解析記事をご覧ください。
▶ 【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体
💡ここで!「名乗り変え」とは?
詐欺メールの文面・デザイン・煽り文句の骨格をほぼそのまま使い回し、送信者として名乗るブランド名だけを日替わりで変えてばらまく手口のことです。同じ「型紙」に、公的機関やら銀行やらの「衣装」を次々着せ替えているイメージです。
😱 注目トピック④ 性的脅迫「YOU PERVERT」、自社ドメイン詐称が継続
当ラボの調査窓口が運用する独自ドメインを詐称した性的脅迫メール「YOU PERVERT, I RECORDED YOU!」が、今週も38通確認されました。中身は使い回しの脅迫文面で、送信者表示(ローカル部分)だけが数種類に使い分けられています。ロシア発と判明した続報記事もあわせてご覧ください。
▶ 【緊急】「YOU PERVERT, I RECORDED YOU!」続報 ― 自社ドメイン詐称で一夜にして31通、送信元はロシア発と判明
📺 注目トピック⑤ 毒電波・B-CAS違法販売、言い回しはさらに多彩に
魔改造B-CASカードの違法販売勧誘メールは今週も59通。「毒電波なんてくそくらえ、いつでもたた」「B-CARDがたたき売り、最新版」「6月17日2年越しの毒電波が」「BLACKCAS降臨、あなたのもとへ」など、確認できただけで15種類以上の言い回しバリエーションが使われていました。「2年越し」「2年ぶりに復活」というフレーズがあちこちの件名で繰り返し登場するあたり、攻撃者側にもお気に入りのキャッチコピーがあるようです(笑)。中身は変わらず、電波法・不正競争防止法違反のリスクを伴う違法カードの販売勧誘です。
▶ 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開
💎 注目トピック⑥ 高級ブランド偽物・セゾンカード・AMEXも依然多数
LOUIS VUITTON・HERMÈS・ROLEX・パテック フィリップといった高級ブランドの「最大90%OFF」を謳う偽物販売メールが合計45通。セゾンカード関連の再認証・ポイント通知系が42通、AMEXのポイント付与・カード制限系が23通と、いずれも定番の「不安を煽る」「お得感を演出する」という2大パターンに沿った内容でした。
▶ 【実録】セゾンカードを騙る3つの切り口の詐欺メール、6分間隔で連続着信——スマホは同一サイトに集約する巧妙な振り分け構造を解析
▶ 【AMEX】「不正取引防止に伴うカード情報確認のご案内」は詐欺——香港VPS+ロンドン発、日本の家庭回線を偽装したHELO名の正体
🛡️ 今週のまとめ:詐欺メールから身を守るために
- Amazonの配送通知はリンクを踏まない:注文状況は必ず公式アプリ・ブックマークから直接確認してください。
- 「セキュリティ再認証」を理由にしたリンク操作は即・詐欺と判断:三井住友カードに限らず、カード会社がメール内リンクから再認証を求めることは基本的にありません。
- 送信者名の見た目に騙されない:「〇〇カスタマーセンター」のような名前は誰でも自由に設定できます。「名乗り変え」の手口が示す通り、ブランド名だけで信用しないでください。
- 「ただで見られる」系の誘いは違法行為そのもの:魔改造B-CASカードの販売・購入・使用は法令違反のリスクを伴います。
- 脅迫メールは無視してよい:「YOU PERVERT」のような性的脅迫メールは実際の証拠を伴わないハッタリがほとんどです。慌てて返信・送金しないでください。
ご覧の通り、今週も定番ブランドへの攻撃が主役でした。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
当ブログでは今週取り上げたブランドを騙る詐欺メールを個別に詳しく解析した記事も多数公開しています。あわせてご覧ください。
本レポートの結論
W27の1週間で671通の詐欺メールを確認しました。前週比では大幅減少ですが、これは脅威が去ったのではなく、量産型のバラマキ攻撃からAmazon配送・三井住友カードといった「いつもの定番ブランド」への集中回帰にすぎません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
集計期間:2026年7月5日(日)〜7月11日(土) 確認件数:671件(除外:正規の広告・SNS通知6件)
※本記事に記載の件数・構成比は集計方法の性質上、推計値を含みます。実数と異なる場合があります。
根拠データ参照元:ip-sc.net















