【危険】DHL再配達案内メールを解析|送信元IP 101.47.67.48 の正体 2026年2月4日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:DHLを騙るフィッシング詐欺
■ 最近のスパム動向と前書き 2026年現在、物流サービスを装ったスパムメールは、受信者の「荷物待ち」という心理を突くため、非常に高い頻度で送信されています。
■ メール検知情報 件名 [spam] お荷物再配達のご案内 / Shipment Re-Delivery Reminder スパム判定 件名に「[spam]」が付与されているのは、メールサーバーのSPF/DKIM認証において送信元の正当性が確認できず、スパムフィルターが危険信号を発したためです。 送信者 oan7rcjhy <notice.bnhpjghz@smwvwli.cn> 受信日時 2026年02月04日 11:30
■ メールのデザイン再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
日本語 | English US060027310JP は、まだお客様からの指示を待っています。 再配達を試みるために、追加情報が必要です。
This is a reminder that your shipment US060027310JP is still awaiting instructions from you. We require additional details to attempt to re-deliver this package.
DHL Express – Excellence. Simply delivered.
■ 危険なポイントと対処法 送信元アドレスの比較 【偽物】notice.bnhpjghz@smwvwli.cn 【本物】support@dhl.com 等(正規ドメイン) 対処法 リンクをクリックせず、メールをゴミ箱へ移動してください。DHL公式でも同様の事例について注意喚起(不正取引防止リンク
■ 送信元(Received)解析情報 これは送信に利用した情報であり、以下のIPアドレスは信頼できる送信者情報です。
Received元 unknown (HELO smwvwli.cn) IPアドレス 101.47.67.48 ホスト名 (該当なし/Tencent Cloudに関連) 設置国 China (中国) ドメイン取得日 最近(攻撃用に新規取得された可能性大)
≫ 証拠データ:送信元IP解析 (ip-sc.net)
■ 誘導先リンクの解析(サイト回線関連情報) リンク箇所 「再配達のスケジュール」および「Reschedule Delivery」ボタン 偽装URL hxxps://rgaffectless.mgcpn.cn/portal_login_exp/getQuoteTab/ (※伏せ字加工済み) ブロック状態 ウイルスバスターおよび主要ブラウザにて「危険なサイト」としてブロックを確認済み。 リンク先IP 104.21.31.214(Cloudflare経由) ドメイン登録日 2026年に入ってからの登録 解析コメント 登録日が非常に新しい理由は、セキュリティ機関によるブラックリスト登録を回避するため、攻撃の直前にドメインを大量取得し、使い捨てているためです。
≫ 証拠データ:誘導先IP解析 (ip-sc.net)
■ 詐欺サイトの状態 アクセスを試みると「We apologize, but your request has timed out.」というエラー文言が表示されることがありますが、これはサーバーの不具合ではなく、特定の閲覧環境(クローラーや解析ツール)を排除するための「クローキング技術」の一部である可能性があります。
■ まとめ 今回のメールは、過去のDHL詐欺事例と比較しても視覚的な完成度が高い一方、インフラ面(ドメイン名やIPの出所)では非常に典型的な詐欺の特徴を示しています。
≫ DHL公式サイトの詐欺注意喚起を再確認する
