【注意喚起】DHL EXPRESSを騙る「配送先と支払い情報を確認」メールに注意!手数料2.11ドルを口実にカード情報を狙う手口

【注意喚起】DHLを騙る「配送先と支払い情報の確認」詐欺メール、2.11ドルの手数料を装うカード情報窃取に注意(ポーランド発)
🔍 調査レポート:概要
国際配送サービスのDHL EXPRESSを騙り、「荷物の配送準備は整ったが、最終手続きのために2.11ドルの支払いが必要」と称してクレジットカード情報を盗み取ろうとするフィッシングメールが着信しています。
今回の事例では、誘導先のリンクが読み込み状態のまま推移し、コンテンツが表示されない状況が確認されていますが、これは攻撃者がサーバー側でアクセスを遮断したか、通報により閉鎖フェーズに入っている可能性があります。しかし、メール自体の構成には、詐欺を断定できる技術的な矛盾が多数含まれています。
| 危険度ランク | ★★★★★(極めて危険) |
| 主な手口 | 配送手数料名目のフィッシング、不自然なメールヘッダー、金額の矛盾 |
■ 拡散している偽メールの再現
件名:[spam] [DHL EXPRESS] 配送先と支払い情報を確認してください。 送信者:"DHL EXPRESS [某組織ドメイン]account." <[某組織ドメイン]account.@message.net> お客様 各位 いつもDHLをご利用いただき、誠にありがとうございます。 お客様宛ての荷物が配送準備完了となりました。最終配送手続きのため、以下の確認作業が必要です。 システム上、確認手数料として 2.11米ドル (約450円) のご負担をお願いしております。 72時間以内に手続きを完了していただきますようお願いいたします。 ◆◆ ご対応いただくこと 配送最終段階へ進むため、下のボタンよりオンライン決済&住所確認をお済ませください。 手続き後、すぐに配達が再開されます。 [配送手続き・お支払いへ進む]

※メールヘッダー詳細は個人情報保護のため非掲載
■ 送信ルート及び技術解析
メールヘッダーを解析したところ、DHLとは全く無縁のサーバーから送信されていることが判明しました。
- 送信元IP: 5.185.151.166
- 発信元地域: ポーランド (Poland)
- SPF判定: Fail (認証失敗)
- 誘導先URL:
hxxps://colibridistribuidora[.]com.br/hjp/
送信元IP 5.185.151.166 はポーランドのプロバイダー(Orange Polska)のものであり、SPFも Fail となっています。また、送信者名に特定の組織ドメインが混入しており、攻撃者が漏洩データ等を元に機械的に送信していることを示唆しています。
💡 ここで!用語解説:SPF判定 Fail
「このドメインの持ち主は、このサーバーから送る許可を出していません」という明確な拒絶判定です。今回のDHLなりなりすましメールは、このフィルターによって [spam] 判定を受けています。
■ 詐欺師の「金額ガバガバ」なミス
今回のメール本文末尾にあるFAQセクションに、詰めが甘いポイントがあります。
冒頭では手数料を 2.11米ドル と指定していたにも関わらず、末尾の「なぜ 2.99米ドル かかるのですか?」という項目では勝手に 0.88ドル値上げ しています。詐欺の台本すら使い回しで、整合性が取れていないのはこの手のフィッシングメールの典型的な特徴です。
■ フィッシングサイトの状況
リンク先の colibridistribuidora.com.br はブラジルの正規ドメインが悪用されている可能性がありますが、現在はアクセスしても読み込みが終わらず、コンテンツが表示されない状態です。
しかし、中身が見えないからといって「安全」とは限りません。攻撃者が一時的にアクセスを制限している可能性も十分にあります。不用意なクリックは絶対に避けましょう。
国際便の状況確認は、必ずDHL公式サイトの追跡サービスから、手元の正規な追跡番号を使用して行ってください。不審なメール内のボタンは「地雷」だと思って触らないのが鉄則です。
Data Provided by Heartland-Lab Security Research Unit
Network data via ip-sc.net
Theme: Amethyst
















