【実録・閲覧注意】1週間で800通超——あなたのメールに今も届いている詐欺メールの全手口を公開する

2026年5月18日

【週次実録】2026年5月第3週 — 20以上のブランドを騙る大規模フィッシング攻撃の全貌

Heartland-Lab (ハートランド・ラボ) 専門調査レポート No. 2026-W20

2026年5月10日（日）から5月18日（月）の9日間にわたり、PayPay・楽天カード・セゾンカード・Apple・Amazon・第一生命・三井住友カードなど20以上の国内外ブランドを騙った大量スパム攻撃が観測されました。
Heartland-Labでは受信スパムフォルダの800件超のメールを解析し、攻撃グループの戦術・タイミング・手口の変化を記録しました。

※重要：これらのメールの多くはHTMLメールとして配信されており、開封するだけで攻撃者のアクティブリストに登録されるリスクがあります。スパムは開かずに削除してください。

攻撃規模	★★★★★ (5/5) — 800件超・9日間連続
偽装工作精度	★★★★☆ (4/5) — 公式ロゴ・文体を精巧に模倣
危険度総合	★★★★★ (5/5) — 高齢者・非技術者に特に危険
攻撃の多様性	★★★★★ (5/5) — 支払督促・ブランド偽販・ID詐取など5類型

1. 週次統計サマリー
2. 1週間の攻撃タイムライン
3. 主要攻撃手口詳細解説
4. 注意点と対処法
5. 解析サンプル：セゾンカード偽装メール（5/13 集中攻撃）

週次統計サマリー

800+

総スパム件数（推定）

20+

なりすましブランド数

5/13

最大攻撃ピーク日

確認された攻撃手口タイプ

■ なりすましブランド上位10（推定件数）

決済系
EC・配送系
ブランド偽販系
保険・金融系
IT・クラウド系

■ カテゴリ別割合

■ 日別受信件数推移

1週間の攻撃タイムライン

5/10
日

【攻撃開始】PayPay・楽天・バテックフィリップ偽販が同時展開

週初めからPayPayカードを騙る「支払い期限」督促メールと、バテックフィリップ90%OFFを謳うブランド偽販メールが同時に流れ込む。件数は55件程度と週の中では少なめだが、複数の攻撃グループが同日から稼働していたことを示す。

PayPayカード督促
ブランド偽販開始

5/11
月

【増加】Amazon・第一生命・Paidy が加わり多様化

Amazonプライム更新詐欺、Paidy「支払いご連絡」型、第一生命の不正アクセス警告型が新たに加わる。「Chanel Tokyo」を騙る限定オファー詐欺も大量流入。80件超に増加。

Amazon偽装
Chanel偽販
Paidy督促

5/12
火

【拡大】セゾンカード・三井住友・楽天カード大量投下

カード系詐欺が急増。「本人確認サービスの再設定」を騙るセゾンカード偽装が大量観測される。ROLEXブランド偽販（最大90%OFF）も本格化。105件超。

セゾンカード偽装
ROLEX偽販本格化
楽天カード督促

5/13
水 ★PEAK

【ピーク】週最大〜130件 — セゾン30件超の集中爆撃

週間で最も多くのスパムが着弾した日。セゾンカード「本人確認サービスの再設定について」が同一件名で30件以上連投される異常事態。これは同一の攻撃インフラから異なるスパム送信IPを多数使いまわす「バースト送信」の典型例。第一生命・第一ライフグループの二重偽装も確認。

セゾン30件超爆撃
第一生命二重偽装
バースト送信確認

5/14
木

【転換】ブランド偽販・LV・エルメスが急増

支払督促から「高級ブランド偽販」へシフトが始まる。ルイ・ヴィトン・エルメスの90%OFFオファーが大量着弾。同時にROLEXタイムセール詐欺も継続。iCloud詐欺・Apple「サービス更新」詐欺も観測。

LV/エルメス偽販急増
Apple/iCloud偽装

5/15
金 ★再PEAK

【再ピーク】Apple集中攻撃＋保険・金融系が急増〜140件

週最多となる推定140件。Apple「サービスの更新とお支払いのお知らせ」が15件以上連投。第一生命・三井住友カードの「不正アクセス警告」型も急増。さらに特定サーバー認証情報を含む標的型スパム（hostname: 35.203.66.95からのSSH接続情報送りつけ）が4件観測される異常事態。

Apple15件超爆撃

標的型サーバー情報スパム
保険・金融系急増

5/16〜18
土〜月

【減衰】週末にかけて件数は落ち着くも種類は多様化継続

件数は週後半から徐々に減衰（70件→60件→45件）するも、PayPayカード・楽天カード・Amazonの基本的なフィッシングは継続。「JRE POINT有効期限」「iCloud請求」など新たな切り口も観測。

件数は減衰
手口の多様化は継続

■ 攻撃手口前半（5/10〜13）vs 後半（5/14〜18）比較

前半（5/10〜13）
後半（5/14〜18）

主要攻撃手口詳細解説

① 支払い督促型（最多）

「24時間以内に手続きを」「緊急」「利用制限」などの文言でPayPay・楽天カード・セゾンを騙り、偽のログインページへ誘導。週を通じて最も件数が多い。

② ブランド偽販型

ROLEX・LV・エルメス・バテック・シャネルなど高級ブランドの「90%OFF」「限定セール」を謳う。偽ショッピングサイトへ誘導しカード情報・個人情報を詐取。

③ アカウント乗っ取り型

Apple・iCloud・Amazonを騙る「本人確認」「再設定」「支払い情報の更新」。Apple IDまたはAmazonアカウントの認証情報を直接詐取することが目的。

④ 保険・金融警告型

第一生命・三井住友カードを騙る「不正アクセス警告」「ご利用確認」。緊急性を演出して偽サイトへ誘導し、保険証券番号や金融口座情報を詐取する。

特別警告：5/15観測 — 標的型サーバー認証情報スパム

5月15日、hostname: 35.203.66.95 を騙りSSH接続情報（username・password・port・domain情報）を含むスパムが4件連続で着弾。これは一般的な無差別フィッシングではなく、特定のメールサーバー管理者を標的とした高度な標的型攻撃（スピアフィッシング）の可能性があります。メールサーバー管理者の方は直ちにパスワードを変更し、ログを確認してください。

注意点と対処法

■ このような被害に遭わないために

メール内のURLは絶対にクリックしない：「24時間以内」「緊急」などの言葉で焦らせるのは詐欺の常套手段です。どんなに本物らしくても、メール内のリンクからは絶対にアクセスしないでください。
公式アプリ・ブックマークから確認：PayPay・楽天・Amazonなどは必ず公式アプリか、自分でブックマークした公式URLからログインして確認してください。
送信元アドレスを確認する：「PayPay」と表示されていても、送信元が @paypay.ne.jp 以外のドメインなら100%偽物です。
高額割引には乗らない：ROLEX・LV・エルメスが「90%OFF」で売られることは絶対にありません。このようなメールは即削除してください。
フィッシング報告窓口への連絡：フィッシング対策協議会（antiphishing.jp）へ報告することで、他の被害者を防ぐことができます。
家族・高齢者への注意喚起：この種のフィッシングは特にデジタルに慣れていない方が被害に遭いやすいです。この記事を家族のLINEグループで共有してください。

解析サンプル：セゾンカード偽装メール（5/13 集中攻撃）

■ メールヘッダー解析（代表サンプル）

件名：【緊急】サービス安全性向上に伴う「本人確認サービス」の再設定について

表示送信者名：セゾンカード

実際の送信元：セゾンカード（実際は無関係ドメイン）

攻撃パターン：同一件名を30件以上、異なるIPから「バースト送信」

受信集中日時：2026年5月13日（水）終日

偽装判定：正規のセゾンカードは saisoncard.co.jp ドメインから送信。本メールはこれと無関係のドメインから送信されている。

■ 本レポートの結論

2026年5月第3週、攻撃者は20以上のブランドを使い分けながら800件超のフィッシングメールを9日間継続して送り込みました。前半は支払い督促型が主流でしたが、後半になるほど高級ブランド偽販・Apple/iCloud乗っ取り・保険金融詐欺へと手口が多様化・高度化しています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。