【実録・同一犯確定】ロレックス・シャネル・パテック80%OFFは全部偽物!3ブランド同時スパムキャンペーンの正体を送信元IPで暴く
🔴 緊急度:高
| 緊急性レベル | ★★★★☆ (4/5) |
| 偽装工作精度 | ★★★☆☆ (3/5) ※送信ドメインが明らかに非公式 |
これらのメールはすべて偽物です。リンク先で購入しないでください。この情報を家族・知人のLINEグループで共有して被害を防いでください。
【核心】3ブランドは同一グループの犯行——IP解析で完全証明
■ 3ブランド横断・技術解析サマリー
| 項目 | 🕐 ロレックス | 👜 シャネル | ⌚ パテック |
| 受信時刻 | 16:41 | 20:20 | 18:48 |
| 送信元ドメイン | home-zh-jiuyou-vip.com | zhplay-ayxsports.com | zh-official-28laps.com |
| 実際の送信IP | 182.161.69.48 | 182.161.69.77 | 182.161.69.84 |
| SPF認証 | Pass | Pass | Pass |
| DKIM署名 | Valid | Valid | Valid |
| 誘導先サイト | luxwatchs.shop | luxoriahub.shop | luxwatchs.shop |
| 誘導先IP | 104.17.232.29 | 104.17.232.29 | 104.17.232.29 |
🔍 解析ポイント①:誘導先IPが3ブランドで完全一致
ロレックス・シャネル・パテックの誘導先ドメインはそれぞれ異なりますが、そのIPアドレスはいずれも 104.17.232.29(Cloudflare CDN配下)で完全に一致しています。これは3つのサイトが同一のサーバー上で運用されていることを意味し、同一グループによる運営であることの直接的な証拠です。
🔍 解析ポイント②:送信元IPが同一セグメントの連番
3通の実際の送信元IPは 182.161.69.48、182.161.69.77、182.161.69.84 と、同じ 182.161.69.xx というネットワーク上の連番アドレスです。同じ組織・設備から送信されていることがIP解析(IPアドレスの逆引き調査)によって裏付けられています。
🔍 解析ポイント③:送信元ドメインにすべて「zh-」が含まれる
home-zh-jiuyou-vip.com、zhplay-ayxsports.com、zh-official-28laps.com——3つのドメインにはいずれも「zh」(中国語圏でよく使われる略称)が含まれており、同一グループが命名規則に従って使い捨てドメインを量産していることがうかがえます。
① ロレックス偽装メール
■ メールヘッダー解析
件名:[spam] ROLEX限定・代引き対応・特別価格のご案内
送信者:u5nor0i@home-zh-jiuyou-vip.com(タイムセール運営局 を名乗る)
受信日時:2026年6月10日 16:41
誘導先URL(伏せ字):hxxps://luxwatchs[.]shop/products/rolex-daytona-40-(省略)
見どころ:ドメイン名 luxwatchs.shop は「watches」の綴りを watchs と誤った使い捨てドメイン。本物のROLEXの公式ドメイン(rolex.com)とは一切無関係。
▼ ロレックス偽販売メール。定価数百万円のデイトナが3万円台で並んでいる。「本物保証付き」と謳っているが当然偽物
② シャネル偽装メール
■ メールヘッダー解析
件名:[spam] Chanelバッグ・アクセサリー特別引引!最大90%OFFのチャンス
送信者:msljbgc@zhplay-ayxsports.com(Chanel Tokyoセールチーム を名乗る)
受信日時:2026年6月10日 20:20
誘導先URL(伏せ字):hxxps://luxoriahub[.]shop/products/29906-chanel-seasonal-chic-enamel-flap-black(省略)
見どころ:件名に「特別引引」という二重誤字。「Chanel Tokyo」を名乗りながら送信元は zhplay-ayxsports.com(スポーツ用品?)という全く関係のないドメイン。Chromeセーフブラウジングで危険サイト認定済み。
▼ シャネル偽販売メール。定価70〜80万円のバッグが2〜3万円で販売。「迅速かつ丁寧に発送」と書かれているが偽物または届かない
▼ シャネル誘導先サイトにアクセスするとChromeが「危険なサイト」として警告を表示。Googleのセーフブラウジングがフィッシングを検出している
③ パテック フィリップ偽装メール
■ メールヘッダー解析
件名:[spam] 限定入荷!百法装備販時、手元で確認・代引き可
送信者:xe21pde0v@zh-official-28laps.com(バテックフィリップ限定販売チーム を名乗る)
受信日時:2026年6月10日 18:48
誘導先URL(伏せ字):hxxps://luxwatchs[.]shop/products/patek-philippe-nautilus-ref-7010-1r-001(省略)
見どころ:件名「百法装備販時」は日本語として意味不明——「百貨店販売時計」を中国語翻訳ツールで誤変換したと思われる珍妙な件名。さらに「パテック」を「バテック」と誤表記。送信者名からして本物に関与していないことが一目瞭然。
▼ パテック フィリップ偽販売メール。定価数百万〜数千万円のノーチラスが1〜6万円台。件名の「百法装備販時」という謎の日本語も見どころ
注意点と対処法
■ このメールが届いたら・購入を検討しているなら
- 「80〜90%OFF」は絶対にあり得ない:ロレックス デイトナは定価約300万円、パテック ノーチラスは定価1,000万円超。それが数万円で売られているのは偽物か詐欺以外にありません。
- 「代引き対応」は安全の証明にならない:代金引換でも偽物が届くケースは多数報告されています。支払った時点で被害成立です。
- 偽物と知りながら購入・転売すると違法:ブランドのコピー品を購入・所持・転売することは商標権侵害にあたり、購入者側も処罰される可能性があります。
- 送信元ドメインを確認する:ROLEXの公式メールは
rolex.com、CHANELはchanel.comから届きます。見覚えのないドメインからのメールは即削除してください。 - Chromeの警告が出たら絶対に進まない:「危険なサイト」と表示された場合はブラウザの警告に従い、画面を閉じてください。
■ 関連記事
当ブログでは同様の偽ブランド品・高級品詐欺メールを過去にも取り上げています。あわせてご覧ください。
本レポートの結論
ロレックス・シャネル・パテック フィリップを名乗る「80〜90%OFF」メールは、同一グループによる組織的な偽ブランド品詐欺キャンペーンです。3通の誘導先IPが完全に一致し、送信元IPも同一ネットワーク上の連番アドレスであることがIP解析で判明しました。送信元ドメインにはすべて「zh」が含まれており、同一グループが使い捨てドメインを量産して無差別送信していることは明らかです。「本物保証付き」「代引き対応」という文句に惑わされず、絶対に購入しないでください。この情報を家族のLINEグループで共有して、「激安ブランドメールは全部詐欺」と伝えてあげてください。
調査日:2026年6月11日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
