【閲覧注意】攻撃が倍増した1週間——1,100通の詐欺メールで判明した新たな手口を全公開
Heartland-Lab Security Research Unit
【週次調査レポート】2026年5月第4週(5/18〜5/23)
スパム・フィッシング攻撃動向分析 / レポート発行:2026年5月24日
⚠ この1週間、Heartland-Labのメールボックスに届いたスパムの正体を暴きます。絶対にリンクをクリックしないでください。
2026年5月18日(月)から5月23日(土)の6日間にわたり、PayPay・JCB・LINX・第一生命・セゾンカード・ロレックスなど複数の国内外ブランドを騙った大量スパム攻撃が観測されました。Heartland-Labでは受信スパムフォルダの1,102件のメールを解析し、攻撃グループの戦術・タイミング・手口の変化を記録しました。
※重要:これらのメールの多くはHTMLメールとして配信されており、開封するだけで攻撃者のアクティブリストに登録されるリスクがあります。スパムは開かずに削除してください。
| 攻撃規模 | ★★★★☆ (4/5) — 1,102件・6日間連続 |
| 偽装工作精度 | ★★★★☆ (4/5) — 公式ロゴ・文体を精巧に模倣 |
| 危険度総合 | ★★★★★ (5/5) — 高齢者・非技術者に特に危険 |
| 攻撃の多様性 | ★★★★☆ (4/5) — ポイント系・送金系・高級品偽販など4類型 |
1. 週次統計サマリー
1,102
総スパム件数(W21)
7+
なりすましブランド数
5/22
最大攻撃ピーク日
4
確認された攻撃手口タイプ
■ なりすましブランド 件数ランキング(W21)
| 順位 | ブランド | 件数 | カテゴリ |
| 1位 | PayPay | 251件 | 電子決済系 |
| 2位 | JCB | 178件 | クレジットカード系 |
| 3位 | LINX | 143件 | ポイント系 |
| 4位 | 第一生命 | 89件 | 保険・金融系 |
| 5位 | セゾンカード | 52件 | クレジットカード系 |
| 6位 | Hermès / LV | 119件 | 高級ブランド偽販系 |
| 7位 | ロレックス | 41件 | 高級ブランド偽販系 |
※グラフ画像はこちらに挿入してください:[IMAGE_URL_ブランド別件数グラフ] / [IMAGE_URL_カテゴリ別割合グラフ] / [IMAGE_URL_日別件数推移グラフ]
2. 1週間の攻撃タイムライン
月
【週開始】178件 — PayPay・LINX・JCBが主力として展開
週明け月曜からPayPay「アカウント確認」型・JCBポイント未受領型・LINXポイント誘導型が同時展開。高級ブランド偽販(Hermès・LV)も早期から稼働。
PayPay偽装JCBポイント高級品偽販開始
火
【拡大】185件 — 第一生命・アイフルが加わり多様化
第一生命「クロスメディアサービスのご案内」型・アイフル「ご融資」型が新規参入。前日より件数増加し攻撃の裾野が広がる。
第一生命偽装アイフル偽装
水
178件 — セゾンカード複数件名での連投確認
セゾンカード「会員資格のご確認」型が複数の件名バリエーションで連投。ルイ・ヴィトン偽販メールが100件近い規模で着弾。
セゾン連投LV偽販大量着弾
木
188件 — JCBポイント・LINX・Hermèsが本格化
JCBポイント「未受領ボーナス」型・LINXポイント型が急増。Hermèsプレミアムセール偽メールも大量着弾し、高級品偽販の勢いが加速。
JCB急増Hermès大量着弾
金★PEAK
【ピーク】週最大 203件 — 金曜集中爆撃
週間で最も多くのスパムが着弾した日。PayPay・JCB・第一生命が一斉に件数を増やし、週末前の「金曜集中型」攻撃パターンが確認された。これは週末に確認する人が多いという行動パターンを攻撃者が狙った可能性が高い。
⚠ PayPay集中⚠ 金曜集中型確認
土
【減衰】170件 — 件数は落ち着くも手口は継続
週末にかけて件数は若干減少するも、PayPay・JCB・LINXの基本的なフィッシングは継続。高級ブランド偽販も引き続き着弾。
件数減衰・手口継続
3. 主要攻撃手口 詳細解説
⚠ 以下のメールパターンに一致するものを受信した場合、絶対にリンクをクリックしないでください。すべて詐欺メールです。
① ポイント未受領型(今週最多)
JCB・LINX・Vポイント・Pontaなどを騙り「未受領のボーナスポイントがあります」「有効期限が迫っています」として偽のポイント交換サイトへ誘導。ポイント交換を装い個人情報・クレジットカード情報を詐取する。W21の最大トレンドで全体の約40%を占める。
② アカウント確認・利用制限型
PayPayカード・セゾンカードを騙る「アカウントのご利用確認」「会員資格のご確認」型。「24時間以内に手続きを」という緊急フレーズで焦らせ、偽のログインページへ誘導。認証情報・カード情報を直接詐取することが目的。
③ 高級ブランド偽販型(今週の特徴)
Hermès・ルイ・ヴィトン・ロレックスの「プレミアムセール」「特別割引」を謳う偽メールが今週は160件超着弾。偽ショッピングサイトへ誘導しクレジットカード情報を詐取する。「本物がこんなに安いはずがない」という常識が最大の防衛線。
④ 保険・金融警告型
第一生命・アイフルを騙る「クロスメディアサービスのご案内」「ご融資のご案内」型。保険契約者・ローン利用者を狙い、緊急性を演出して偽サイトへ誘導。金融機関の名を騙ることで信頼性を高める手口。
4. 前週(W20)との比較
| 比較項目 | W20(5/10〜5/18) | W21(5/18〜5/23) |
| 総件数 | 800件超(9日間) | 1,102件(6日間) |
| 1日平均 | 約89件/日 | 約184件/日 ▲107%増 |
| ピーク日 | 5/13(水)・5/15(金) | 5/22(金) |
| 主力ブランド | 楽天・セゾン・Apple | PayPay・JCB・LINX |
| 高級品偽販 | ROLEX・LV・エルメス・シャネル | Hermès・LV・ロレックス |
| 新手口・特徴 | 標的型サーバー情報スパム | LINX・アイフル偽装の新規参入 |
⚡ 注目:W20→W21で1日あたりの件数が約2倍に増加
W20の1日平均89件に対し、W21は184件と約2倍に急増しています。ターゲットブランドがPayPay・JCBなど決済系にシフトし、より経済的被害につながりやすい攻撃に集中していることが読み取れます。
5. 注意点と対処法
■ このような被害に遭わないために
- メール内のURLは絶対にクリックしない:「24時間以内」「緊急」などの言葉で焦らせるのは詐欺の常套手段です。どんなに本物らしくても、メール内のリンクからは絶対にアクセスしないでください。
- 公式アプリ・ブックマークから確認:PayPay・JCBなどは必ず公式アプリか、自分でブックマークした公式URLからログインして確認してください。
- 送信元アドレスを確認する:「PayPay」と表示されていても、送信元が
@paypay.ne.jp以外のドメインなら100%偽物です。 - 高額割引には乗らない:Hermès・LV・ロレックスが「特別セール価格」で売られることは絶対にありません。このようなメールは即削除してください。
- フィッシング報告窓口への連絡:フィッシング対策協議会(antiphishing.jp)へ報告することで、他の被害者を防ぐことができます。
- 家族・高齢者への注意喚起:この種のフィッシングは特にデジタルに慣れていない方が被害に遭いやすいです。この記事を家族のLINEグループで共有してください。
■ 本レポートの結論
2026年5月第4週、攻撃者はPayPay・JCB・LINXなど決済・ポイント系ブランドを中心に1,102件ものフィッシングメールを6日間送り込みました。前週比で1日あたりの件数が約2倍に急増しており、攻撃の勢いは増しています。高級ブランド偽販(Hermès・LV・ロレックス)も160件超と引き続き活発です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net / フィッシング対策協議会
© 2026 Heartland-Lab / ymg.nagoya — 無断転載禁止
