【調査レポート】「最大90%OFF」Rolex公式ショップを騙る偽通販詐欺——中国標準時送信・SPF/DKIM偽装・Cloudflare隠蔽の三重工作を解剖
このメールはRolex(ロレックス)とは無関係の、真っ赤な偽物です。
購入・クレジットカード入力は絶対にしないでください。
届いた詐欺メールの内容
実際に届いたメールがこちらです。ロレックスの時計画像を大量に並べ、本物のショッピングサイトを模倣した精巧なデザインが特徴です。
▼ メール本文スクリーンショット
※以下は届いた詐欺メールを技術検証のために忠実に再現したものです。記載のリンクには絶対にアクセスしないでください。
差出人:“Rolex公式ショップ” <bzcu_yxe@china-cn-9game.com>
件名:Rolex人気モデル特別オファー!驚きの最大90%OFF
本日新商品アップしました。全商品80% OFF、送料無料、代引きで支払う、代金引換。
是非、宜しくお願い致します。
(ロレックス各モデルの商品画像・価格一覧が続く)
私たちについて
当社は高級ブランドバッグを専門とする正規取扱店です。すべての商品は本物保証付きで、迅速かつ丁寧に発送いたします。
※「高級ブランドバッグを専門とする」と書きながらロレックスを販売。自己紹介文すら使い回しのテンプレートです。
メール本文には大量のロレックス商品画像と価格が並んでいます。しかし「私たちについて」の自己紹介欄に注目すると、「高級ブランドバッグを専門とする」と書かれています。時計を売りながらバッグ専門店と名乗るというテンプレートの使い回し——攻撃者が同じ雛形で複数の詐欺ショップを量産していることを物語っています。
送信ルート及び偽装判定
■ Receivedヘッダー解析(サーバー通過証明)
Received: from infoo3.china-cn-9game.com (unknown [182.161.69.52])
Received-SPF: Pass (sender SPF authorized)
client-ip=182.161.69.52;
helo=infoo3.china-cn-9game.com;
envelope-from=bzcu_yxe@china-cn-9game.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=china-cn-9game.com; s=default;
Date: Sat, 06 Jun 2026 22:49:15 +0800
X-Originating-IP: [27.157.240.249]【偽装判定】
正規のロレックスからのメールは @rolex.com ドメインから送信されます。本メールの送信元 bzcu_yxe@china-cn-9game.com はロレックスとは一切無関係の中国系ドメインです。
送信日時のタイムゾーンが +0800(中国標準時) であり、中国から直接送信されたことが確認できます。またX-Originating-IPの 27.157.240.249 も中国系IPです。
えきねっと詐欺メールと同様にSPF・DKIMが両方Passしており、偽ドメインのDNSを正しく設定することで多くのスパムフィルターを突破する設計になっています。
送信元サーバー(182.161.69.52)所在:
中国系ネットワーク関連IPと判定されます。
【参考ロケーションをGoogleマップで表示】
※ロケーション情報はIPアドレスに基づく推定であり、調査時点のものです。実際の攻撃者の所在地と異なる場合があります。
詐欺サイト解析:Cloudflareが既に「フィッシング疑い」と認定
メール内のリンクから誘導される詐欺サイトにアクセスすると、Cloudflare自身が「Suspected Phishing(フィッシング疑い)」という警告ページを表示します。
▼ Cloudflare「Suspected Phishing」警告画面
「Ignore & Proceed(無視して続行)」を選ぶと、精巧な偽ロレックス通販サイトが表示されます。コスモグラフ デイトナ(実売価格約380万円)を ¥33,500 で販売するなど、桁違いの価格設定が並んでいます。
▼ 偽ロレックス通販サイト(商品ページ)
■ 詐欺サイト詳細解析
誘導先URL(伏せ字):
hxxps://luxwatchs[.]shop/products/rolex-cosmograph-daytona-40-black-dial-stainless-steel-oyster-mens-watch-116500ln
ドメイン:luxwatchs.shop(「luxwatchs」——本物らしく見せるためのスペルミス偽装)
サイトIP:104.17.232.29(Cloudflare CDN——本サーバーを隠蔽)
【Cloudflareの判定】
Cloudflare自身がこのサイトを「Suspected Phishing(フィッシング疑い)」として認定・警告表示しています。隠れ蓑として利用していたCloudflareに詐欺サイトと認定されるという皮肉な結末です。
【取扱商品の実態】
サイトのメニューには「ROLEX WATCH」「OMEGA WATCH」「HUBLOT WATCH」「CARTIER WATCH」「パテックフィリップ」など複数の高級時計ブランドが並んでいます。「Rolex公式ショップ」を名乗りながら競合他社の時計も堂々と販売するという、正規代理店ではあり得ない構成です。
※ロケーション情報はIPアドレスに基づく推定であり、調査時点のものです。Cloudflare CDN経由のため実際のサーバー所在地は不明です。
注意点と対処法
■ このメールを受け取ったら・このサイトを見つけたら
- 絶対に購入しない:クレジットカード情報を入力した瞬間に情報が盗まれます。商品は届きません。
- 「90%OFF」は詐欺のサイン:正規のロレックス製品は定価販売が基本であり、90%引きで購入できる正規ルートは存在しません。
- Cloudflareの警告は無視しない:「Suspected Phishing」の警告が出た時点でブラウザを閉じてください。
- カード情報を入力してしまった場合:すぐにカード会社に連絡し、カードの利用停止・再発行を依頼してください。
- ロレックス公式の購入先:ロレックスはロレックス公式サイトまたは正規販売店(正規ジュエラー)でのみ購入できます。
ロレックス公式の参考情報:
・ロレックス オフィシャルサイト 利用規約(「インターネット上で販売されている商品の安全性は保証いたしかねます」との記載あり)
本レポートの結論
今回の詐欺メールは、SPF・DKIM認証を両方通過させた上で中国から送信し、Cloudflare CDNで実サーバーを隠蔽した組織的な偽通販詐欺です。「Rolex公式ショップ」を名乗りながら競合他社の時計も販売し、自己紹介欄は「バッグ専門店」のテンプレを使い回すという杜撰な運営ながら、巧みなメール偽装で被害者を生み続けています。
高級時計の異常な安値には必ず理由があります。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
■ 関連記事
高級時計・ブランド品をかたる詐欺メールの関連記事はこちらの検索結果からご覧いただけます。
調査日:2026年6月7日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
