【公開】件名「支払い状況の更新と通知」を徹底解析！少額を狙うDHL詐欺の罠

2026年5月20日

【緊急注意】DHLを騙るフィッシングメールを徹底解剖！2.99ドルの罠と偽追跡サイトの裏側

調査・公開日: 2026年05月20日 │ 監修・解析: Heartland-Lab

当ラボにおいて、国際宅配便サービス「DHL Express」を装った非常に悪質なフィッシングメールを着信・検知しました。

今回の攻撃の特徴は、「住所確認のシステム手数料として2.99米ドル（約450円）を要求する」という点です。金額をあえて少額にすることでユーザーの警戒心を解き、クレジットカード情報を根こそぎ盗み取ろうとする手口が確認されました。実際のメールヘッダや、セキュリティベンダーによるブロック画面、そして騙しの偽サイトの挙動まで、スクショを交えて徹底検証します。

【証拠 1】着信した偽メールの文面と構造

実際のメール画面です。件名には「[spam]」が自動付与されており、システム側で既に異常を検知しています。巧妙にDHLのロゴを上部に配置し、「72時間以内に手続きを完了してください」と強く煽ってくる典型的なフィッシング詐欺の文面です。

▲ 画像1：着信したスパムメールの全体像。少額の支払いを要求して安心させる罠

お客様各位

いつもDHLをご利用いただき、誠にありがとうございます。
お客様宛ての荷物が配送準備完了となりました。最終配送手続きのため、以下の確認作業が必要です。
システム上、確認手数料として 2.99米ドル (約450円) のご負担をお願いしております。72時間以内に手続きを完了していただきますようお願いいたします。

�� ご対応いただくこと
配送最終段階へ進むため、下のボタンよりオンライン決済＆住所確認をお済ませください。手続き後、すぐに配達が再開されます。
✓ 配送手続き・お支払いへ進む
⏱ リンク有効期限: 受信から72時間以内
ボタンが動作しない場合は、以下のリンクをコピーしてブラウザで開いてください:

�� なぜ2.99米ドルかかるのですか？
この手数料は、配送先住所の最終確認・国際配送調整のためのシステム処理費です。確認後、速やかに荷物を発送いたします。不正防止と正確な配達のための必須手続きとなります。

何卒ご理解のほどよろしくお願い申し上げます。

DHLパルセル・チーム

お問い合わせ: 公式DHLサポートページより承ります。

【証拠 2】メールヘッダ・ソースコード解析

メールヘッダを確認すると、攻撃者の偽装工作と杜撰な配信環境が一発で露呈します。

項目	解析結果と危険性
Return-Path / From	`jpmessage.customer1-ac@info.net` 表示名を偽装していますが、ドメインは公式とは一切無関係な「info.net」です。
Received IP	`183.178.124.210` (ctinets.com) 中継されているサーバーの足跡が残っています。
Received-SPF	None (no SPF record) なりすまし防止のSPFレコードが認証されていません。
X-FE-SURL	`h**ps://verification-doc.com.es/fixdh/` これがメール内に仕込まれていた、実際の詐欺サイト誘導URLです。

【証拠 3】セキュリティフィルタによる即時ブロック

メール内のURLを踏むと、主要なセキュリティシステムが即座に「危険」と判定し、アクセスを遮断しました。トレンドマイクロ社（ウイルスバスター）、およびCloudflareのエッジシールドが、このURLをフィッシングサイトとしてブラックリストに登録している生々しい証拠です。

▲ 画像2：トレンドマイクロ「ウイルスバスタークラウド」による脅威警告画面

▲ 画像3：Cloudflareによる「Suspected Phishing」警告画面

【証拠 4】検証用環境で確認した「偽DHL追跡サイト」

警告をバイパスして進んだ先（※検証用孤立環境）に用意されていたのが、以下の偽サイトです。
一見DHLのデザインを模していますが、画像リンクが切れており、極めてチープな作りになっています。さらに、メール本文では「72時間以内」と書いてあったにもかかわらず、このページでは「14日以内」に支払えと書いてあり、設定に大きな破綻・矛盾が生じています。