【続報】国勢調査2026詐欺、7日間で27件確認!総務省も公式に注意喚起した同一手口の正体
| 緊急性レベル | ★★★★★ (5/5) |
| 偽装工作精度 | ★★★★☆ (4/5) |
■ 観測データ概要(2026年6月21日〜27日)
確認件数:27件(7日間)
件名パターン:「【重要】国勢調査2026 回答期限のご案内(法令に基づく最終通知)」「同(罰則適用前最終通知)」の2種
送信元表示名:国勢調査オンライン
送信元ドメイン内訳:thebagelboyclub.com(14件)/gaitameonline.com(13件)
※メールヘッダー詳細は個人情報保護のため非掲載
ご覧の通り、このメールは総務省統計局を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
※以下の内容は確認された詐欺メール(代表例)を技術検証のために忠実に再現したものです(メール内のリンクURLは伏字処理しています)。
総務省統計局 国勢調査2026 【最終通知】 【重要】国勢調査2026回答期限のご案内 罰則適用前最終通知 平素より国勢調査へのご協力を賜り、誠にありがとうございます。 現在、国勢調査2026のご回答が確認できておりません。 国勢調査は、すべての住民を対象とした国家の基幹統計調査であり、回答は法令に基づく義務です。 !回答期限が近づいています。まだお手続きがお済みでない場合は、早めのご回答をお願いいたします。 未回答の場合、統計法第13条に基づき、罰則(過料)の対象となる可能性があります。 回答期限 2026年6月27日 23:59まで スマートフォン・パソコンから、いつでも回答できます。 国勢調査に回答する → (リンク:hxxps://activityredemptionp[.]zykvgyr[.]com/#/(伏字処理)) ボタンが表示されない場合は、こちらからアクセスしてください。 オンライン回答の流れ 1. 上記ボタンから回答ページへアクセス 2. 案内に従い、必要事項を入力 3. 内容を確認のうえ、送信を完了 本メールについて 本メールは送信専用です。ご返信いただいても対応できません。 ご不明な点は、国勢調査オンラインお問い合わせ窓口をご確認ください。 © 2026 総務省統計局 National Statistics Center, Ministry of Internal Affairs and Communications
※実際に届いたメールの画面です。
※デザインの異なる別パターンも同時に確認されています。
この2通、送信日が違うだけで「回答期限」の日付がそれぞれ「2026年6月27日」「2026年6月26日」と、メール受信日の翌日(または当日)に自動的に書き換えられています。つまり、いつ受信しても「今がまさに期限間際」と思わせる、芸の細かい仕組みです(笑)。逆に言えば、この「期限」自体に実体的な意味はなく、受信者を焦らせるための演出にすぎません。
■ 送信ルート及び偽装判定(代表例)
送信元IPアドレス(Received-SPFのclient-ip):35.200.59.80
SPF判定:None(SPFレコード自体が設定されておらず、認証の仕組み自体がありません)
【偽装判定】:正規の総務省統計局からのメールは政府の公式ドメイン(go.jp)から送信されます。本メールの送信元ドメイン「gaitameonline.com」は総務省とは一切関係のない、攻撃者が用意したドメインです。
送信元ロケーション解析:
日本・東京(Google Cloud Platform、東京リージョン上のサーバー)
IP情報:ip-sc.netで確認する
Googleマップ:【Googleマップで表示】
■ フィッシングサイト詳細解析——使い捨てドメインとクローキング
誘導先URL(確認できたものの一例、伏せ字):hxxps://activityredemptionp[.]zykvgyr[.]com/#/ (一部伏字)
誘導先ドメインの傾向:確認できた誘導先URLは8件すべてが異なるドメインでした。サブドメイン部分には「itwilliveyouaconce」「accountinprogresse」「eventlinkpagedrawr」といった英単語風の文字列が使われ、その先のドメイン本体(lammot.com、s487d9.com、zykvgyr.com等)は短いランダム文字列の使い捨てドメインです。古いものほどタイムアウトする傾向が見られ、短期間で次々に乗り換えていることがうかがえます。
【サイトの状態】:確認できた範囲で3パターンの挙動がありました。
①タイムアウトして表示されない
②ウイルスバスターがブロックし、その先に進むと「Access Denied」と表示される
③PCでアクセスするとYouTubeに転送され、スマートフォンでアクセスすると偽の回答フォームが表示される(クローキング)
【クローキングの実態】:スマートフォン用の偽サイトでは「国勢調査オンライン」を名乗るログイン画面が表示され、携帯電話番号の入力と認証コードの送信を求める構造になっていました。これは6月24日に当サイトで報告した手口(国勢調査2026「罰則適用前最終通知」詐欺が一新)と同じ仕組みですが、今回確認した誘導先ドメインはその時とは異なっており、攻撃者がインフラを更新しながら同じ手口を継続していることが分かります。
※携帯電話番号を入力させてSMS認証コードを送信させる構造です。
総務省統計局も、まさにこの「国勢調査 回答期限のご案内」という件名のメールについて、2026年6月25日付で公式に注意喚起を出しています。「現在、国勢調査は実施しておりません。このようなメールは総務省とは無関係です」と明記されており、今回の観測内容と完全に一致しています。
■ 注意点と対処法
- 国勢調査は2026年現在実施されていません:「国勢調査2026」という名目のメール自体が、内容を問わずすべて詐欺と判断してください。
- URLをクリックしない:「法令に基づく義務」「罰則の対象」といった言葉で焦らせる手口です。記載された「回答期限」も送信日ごとに書き換えられているだけで実体はありません。
- 携帯電話番号を入力しない:スマートフォンでアクセスした場合に表示される偽の回答フォームは、携帯電話番号とSMS認証コードを盗むためのものです。
- 公式注意喚起の参照:総務省「総務省統計局をかたった不審メールの注意喚起」
本レポートの結論
今回の調査では、総務省統計局を装い「国勢調査2026 回答期限のご案内」を騙る詐欺メールが、7日間で27件確認されました。送信元ドメインは2種類に集約され、本文中の「回答期限」は送信日ごとに自動更新される仕組みです。誘導先はPC・スマホで表示を切り替えるクローキングを伴い、スマートフォン経由で携帯電話番号を狙う手口は6月24日の続報から継続しています。総務省も同じ件名のメールについて公式に注意喚起を出しており、信頼度の高い情報として確定的に詐欺と判断できます。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
調査期間:2026年6月21日〜6月27日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開!