【公開調査】「エルメス全品80%OFF・代金引換OK」——このメールは偽ブランド品を売りつける詐欺です

2026年6月3日

【実録・閲覧注意】偽エルメス販売サイトの正体を公開：「80%OFF・代金引換対応」で偽物バッグを売りつける詐欺メールを完全解析——ロゴはルイ・ヴィトンという杜撰な偽装も発覚

Heartland-Lab (ハートランド・ラボ) 専門調査レポート／受信確認日：2026年6月3日

「エルメス期間限定80%OFF・送料無料・代金引換対応」——このメールを受け取った方へ。これはエルメス（Hermès）の公式販売サイトではありません。送信元は「zh-all-leyu.com」という中国系の全く無関係のドメインであり、リンク先は偽物のブランド品（コピー品）を販売する詐欺ショッピングサイトです。しかも調査の結果、エルメスを謳いながら偽サイトのロゴはルイ・ヴィトン（LV）という杜撰な作りであることも判明しました。Heartland-Labが徹底解析した結果をご報告します。

※重要：今回の詐欺はフィッシング（情報詐取）ではなく偽ブランド品販売詐欺です。代金を支払っても偽物が届くか、何も届かない可能性があります。「代金引換」と書いてあっても受け取り時に支払った代金は戻りません。

緊急性レベル	★★★☆☆ (3/5)
詐欺サイト完成度	★★☆☆☆ (2/5)　※ロゴ間違いあり

■ メールヘッダー解析（送信者情報）

件名：期間限定！エルメス80%オフキャンペーン！

表示上の送信者名：Hermès VIPセール担当（偽装）

実際の送信元アドレス：j5fq2f47@zh-all-leyu.com

受信日時：2026年6月3日（水）11:01

■ 実際に届いた詐欺メール（スクリーンショット）

⚠️ このメールは偽ブランド品を売りつける詐欺です ⚠️
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ 致命的なミス発覚：エルメスの偽サイトなのにロゴはルイ・ヴィトン

調査のためリンク先の偽サイトにアクセスしたところ、驚くべき事実が判明しました。メールにはエルメスの商品画像が並んでいるにもかかわらず、偽サイトのヘッダーロゴはルイ・ヴィトン（LV）の王冠マークになっていたのです。

これは攻撃者が複数のブランドの偽サイトを使い回しており、エルメス用に切り替えるのを忘れたか、そもそも「高級ブランドならなんでもいい」という雑な運営をしている証拠です。このような「エルメスのバッグをルイ・ヴィトンのロゴで売る」という支離滅裂なサイトが本物であるはずがありません。

→ ロゴが違う時点で詐欺確定。絶対に購入しないでください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。

本日新商品アップしました、全商品80% OFF、送料無料、代引きで支払う、代金引換。
是非、宜しくお願い致します。

【掲載商品例（メール本文より）】
・エルメス ネオガーデンパーティ23 ゴールド トワルH×ネゴンダ シルバー金具 刻印K ハンドバッグ
　通常価格：56,700円 → 特価：27,100円（※偽サイトへのリンク）

・エルメス スペシャルオーダー ケリー28 セリエ ナタ ヴェルソ エブソン ブラッシュゴールド金具
　通常価格：605,320円 → 特価：33,800円（※偽サイトへのリンク）

・HERMES エルメス バーキン25cm トゴ ブラック シルバー金具
　通常価格：50,400円 → 特価：32,980円（※偽サイトへのリンク）

■ 送信ルート及び偽装判定

※受信ヘッダーにはプライバシーに関わる情報が含まれるため、本記事ではスクリーンショットの掲載を省略し、調査結果のみをお伝えします。

送信元サーバー：zh-all-leyu.com（中国語系ドメイン）

送信元IP：182.161.69.11　[Whoisで調査する（ドメイン登録情報の国際標準データベース）]

ホスティング：韓国（推定）

SPF認証：Pass（攻撃者が自前でDNS設定）

DKIM署名：あり（zh-all-leyu.comドメインで署名）

Receivedヘッダー解析：


 ① zh-all-leyu.com [182.161.69.11]
 ↓（送信元：韓国のサーバーを悪用）
 ② 受信者側サーバー（非公表）
 ↓
 ③ 受信者側サーバー（非公表）
 ↓
 ④ 受信者のメールボックスへ到達

【偽装判定】：
本物のエルメスからのメールは @hermes.com ドメインから送信されます。本メールの送信ドメイン zh-all-leyu.com はエルメスとは一切関係のない中国語系の使い捨てドメインです。

発信元ロケーション解析：
IP：182.161.69.11　／　推定所在地：韓国
※ジオロケーション情報は実際の攻撃者の所在地とは異なる場合があります。
【ip-sc.netで調査する（国内の無料IP調査サービス）】　【Whoisで調査する（ドメイン登録情報の国際標準データベース）】

■ 偽ブランドショッピングサイト詳細解析

誘導先URL（伏せ字）：
hxxps://luxoriahub[.]shop/products/エルメス商品名（日本語URL）

リンクドメイン：luxoriahub.shop

サイトサーバーIP：104.17.232.29（Cloudflare経由）

サイトの特徴：

エルメスのバッグを販売すると称しながらロゴはルイ・ヴィトン（LV）
「高級ブランドMAX80%OFF！抢先体験定番モデル＆最新モデル！」という中国語混じりのバナー
「Only 7 left in stock」（在庫わずか7点）という希少性演出
「39訪問者がこの商品を見ています」という偽の閲覧数表示
代金引換対応を謳うが、届くのは偽物か何も届かない可能性が高い

▼ リンク先の偽ブランドショッピングサイト（ロゴがルイ・ヴィトンになっている）エルメスを装った偽ブランドショッピングサイトの画面

■ セキュリティソフト／ブラウザによる警告画面

リンク先へアクセスしようとすると、セキュリティソフト／ブラウザが危険なサイトとして検知・ブロックしました。これが詐欺サイトである証拠のひとつです。

※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。リンク先の状態は調査日以降に変化している場合があります。

■ 注意点と対処法

「80%OFF」は詐欺のサイン：エルメスのバーキンやケリーは定価が数十万〜数百万円。それが数万円で売られている時点で偽物か詐欺です。本物のエルメスがセールをすることは基本的にありません。
ロゴの確認を：今回のサイトはエルメスを謳いながらルイ・ヴィトンのロゴを使っていました。サイトに表示されているブランドロゴと販売商品のブランドが一致しない場合は確実に詐欺です。
「代金引換」でも返金不可：「代金引換なら安心」と思われがちですが、偽物を受け取った後の返金・返品は通常応じてもらえません。受け取り拒否が唯一の対抗手段です。
送信元ドメインを確認：本物のエルメスからのメールは @hermes.com ドメインから届きます。それ以外のドメインは偽物です。
エルメス公式サイトで確認：エルメス日本公式サイト（hermes.com）以外でエルメス製品を購入することは推奨されません。

関連する過去の解析事例はこちらから検索できます。

📌 同じ偽ブランド系詐欺：パテックフィリップ・ロレックスを騙る詐欺メールも確認されています → こちら

📋 まとめ

「エルメス80%OFF・代金引換OK」——魅力的な言葉が並んでいますが、リンク先の偽サイトはエルメスを謳いながらルイ・ヴィトンのロゴを使うという杜撰な作りでした。送信元は韓国のサーバーを経由した中国語系ドメイン。代金引換を謳っても届くのは偽物か何も届かない可能性が高く、支払ったお金は戻りません。高級ブランドの異常な値引きメールは詐欺と思ってください。この記事のURLをLINEグループで共有してご家族・お知り合いに注意喚起してあげてください。

本記事の調査日：2026年6月3日　※サイトの状態・IPジオロケーション情報は調査日以降に変化している場合があります。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net　／　エルメス日本公式サイト