『詐欺メール』『秋冬シーズンに最適!人気ブランドの最新アイテム』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
最近怪しいショップからのメールが目立つようになってきました。
「【期間限定セール】LOUIS VUITTON 人気商品が最大70%OFF!」
「LOUIS VUITTON最新作バッグ&ROLEX人気モデル」
などと魅力的なタイトルを使って購買意欲を誘うのがその手口で、毎日何らかの件名で送られてき、もちろん本日も届いております。
では、その怪しいメールを詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 秋冬シーズンに最適!人気ブランドの最新アイテム
送信者: “Luxurybag" <yc4vc830@mail.nohupp.qpon>
本日新商品アップしました、全商品80% OFF,送料無料,代引きで支払う,代金引換。
是非、宜しくお願い致します。
私たちについて
当社は高級ブランドバッグを専門とする正規取扱店です。すべての商品は本物保証付きで、迅速かつ丁寧に発送いたします。
お客様の信頼を第一に考え、最高のショッピング体験をご提供いたします。
こんにちは!お買い物中に何かお困りのことがありましたら、メールかLINEでいつでもご連絡くださいね。
楽しいショッピングをお祈りしています!
このメールはNET経由で送信されています。
メールが不要な場合は、下のリンクをクリックして退信してください。
退信(購読解除)
↑↑↑↑↑↑
本文ここまで
商品の画像がずらずらとたくさん並んでいましたが、ページの都合で割愛してあります。
ヴィトンにディオールの写真の他に後半にはロレックスの腕時計もたくさん並んでいて、これはブランド好きにはたまらないメールかも知れませんね!
バッグも時計も価格はどれも驚きのプライスです!
よく見ると「正規取扱店です」「すべての商品は本物保証付き」と記載されていますが、この価格からして本当のはずがありません。
更に最後に「退信(購読解除)」と。
「退信」とは日本でいうと送ったメールが何らかの原因で戻ってくることを言い「購読解除」とは異なります。
こういった怪しいメールやショップサイトは中国の方が配信運営されていることが多く、このメールもその可能性が高く意味を間違って記載したものと思われます。
それにしてもこれらの商品は本物なのでしょうか?
そして本当にこの値段で購入できるのか?
そして本当に商品は送られてくるのでしょうか?
眉唾ですよね?!
では、このメールはどこから送られてきたのかを詳しく探ってみることにします。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「mail.nohupp.qpon」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from info1.nohupp.qpon (unknown [204.194.50.22])
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
ドメイン「.qpon」は、クーポンやプロモーションコードを提供するサイト向けに設計されたトップレベルドメインです。
では、試しにドメイン「mail.nohupp.qpon」を割当てているIPアドレスとこのReceivedのIPアドレスを比較してみましょう。
こちらが「Grupo」さんで取得したこのドメインに割当てているIPアドレスです。
Receivedのドメインと合致したので、偽装することなく自社のメールアドレスを利用しているようです。
公式WHOISサーバー: whois.nic.qponでこのドメインに関する詳しい情報を取得してみます。
これによるとこのドメインは米国のアリゾナ州の方が取得申請を行っているようです。
取得したのは2025年9月19日ですから2週間ほど前で、ある意味出来立てホヤホヤです。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、ロサンゼルス付近です。
最近この辺りは、怪しいメール発信地のトレンドですが果たしてこのメールはどうでしょうね?
リンク先のドメインを確認
さて、商品の写真に付けられたショップサイトへのリンクですがURLは以下の通りです。
【h**ps://yyqxjp.vip/products/】
(直リンク防止のため一部の文字を変更してあります)
今度は「.vip」というドメインが使われていますね。
これは「Very Important Person」の略で、高級ブランドや限定サービス、VIP向けのコンテンツを提供するサイトに適したドメインとして利用されています。
先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。
IPアドレスは取得できましたが、どうやらこちらでは持ち主などの詳しい情報は取得できませんでした。
次にこのドメインに関する詳しい情報を「Whois」さんで取得してみます。
この情報が正しければ、このドメインの取得者はカリフォルニア州の方です。
割当てているIPアドレスは「104.17.232.29」です。
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、米国ニュージャージー州ニューアーク付近であることが分かりました。
ここも詐欺サイト設置場所としては時折みられますね。
リンクを辿ってみると、一旦はウイルスバスターにブロックされました。
やはり業界では既にブラックリスト入りしているようです。
解除して進むとこのようなページが開きました。
たくさんの商品が並べられています。
最後まで見ていくと末尾にこのようなことが書かれていました。
なるほど、これらの品物は全てリプロダクト(復刻品)だそうです。
って感心している場合ではありません。
うまい事言ってますが、それって、フェイク、コピー、模造、偽造、非正規品、海賊版、偽物ですよね。
メールには確か「正規取扱店です」「すべての商品は本物保証付き」と書かれていたのは、あれは嘘だったんですね!
このサイトは米国に設置されているようですが、実際にどこで作られているのか分かりません。
日本では「製造・輸入・販売」は明確に違法で重い刑罰の対象になります。
一方で、個人が自分で使う目的で偽物を購入・所持するだけなら原則として刑事罰にならないケースが多いと言われています。
但し、第三者へ販売目的での所持は違法となります。
まとめ
テレビや新聞で、よく非正規品を販売目的で所持していた輩が逮捕されたと目にしますよね。
こういった所から入手されたのでしょうかね?
本当に商品が送られてくるのかも眉唾です。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;