【実例紹介】「DHLの出荷が承認待ち」詐欺メールの危険性|偽サイトのドメイン登録日と回線情報を公開

【調査報告】最新の詐欺メール解析レポート

解析結果:メール本文の偽装および悪性ドメインへの誘導を確認

最近のスパム動向


現在、大手物流サービスを装い「配送情報の不備」を口実にするスパムメールが急増しています。今回ご紹介するのは「DHL」を騙るメールですが、その前に最近のスパムの動向として、Google Cloudなどの正規インフラ(bc.googleusercontent.com等)を悪用し、セキュリティ検知を回避する手法が一般化している点に注意が必要です。

メール基本情報解析

件名 [spam] 緊急 DHLの出荷が承認待ち
件名の判定理由 冒頭の[spam]タグは、サーバー側で「なりすまし」や「大量送信」のパターンに合致したことを示しています。
送信者(表示名) 3vvrzi8tb <support-ggcsuy@ykdiooiv.cn>
受信日時 2026-02-15 4:28

メール本文(再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

配達時にご不在ですか?


お客様
アメリカ合衆国からの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご補充ください、1〜2営業日以内に改めて配送を手配いたします。

署名不要/非対面配達、お近くのサービスポイント受取などの配送方法をご選択いただけます。
こち
をクリックしてください。

配送情報

運送状番号 4882782093
再配達受付サービス クリックしてから配送情報をご補充ください

On Demand Deliveryのご利用ありがとうございます。

DHL Express – Excellence. Simply delivered.

Deutsche Post DHL Group

メールのデザインと特有の怪しい点


ロゴや配色を巧みに使い、公式メールを装っています。しかし、「配送情報をご補充ください」という不自然な敬語表現や、署名の不一致が確認されます。DHL公式からも同様の詐欺に対する注意喚起が出ています。
【公式】DHLを装ったなりすましメールにご注意ください

Received(送信側)回線関連情報

Received ヘッダー from unknown (HELO ykdiooiv.cn) (101.47.154.67)
送信元IPアドレス 101.47.154.67
ホスト/プロバイダ bc.googleusercontent.com (Google Cloud提供インフラ)
設置国 中国 (China)
ドメイン登録状況 ykdiooiv.cn (最近登録された使い捨てドメイン)


※カッコ内のIPアドレスは、送信に利用された偽装不可能な「信頼できる送信者情報」です。Googleのクラウド環境が悪用されていることが分かります。
→ ip-sc.netでこのIPの解析詳細を見る

サイト回線関連情報(詳細レポート)

対象ドメイン decideosity.ykdyrkye.cn
IPアドレス 104.21.31.144
ホスト / プロバイダ Cloudflare, Inc. (CDN経由によるサーバー隠蔽)
設置国 アメリカ合衆国 (United States)
ドメイン登録日 2026-02-12(観測のわずか3日前)

【技術解説】
このドメインは2026年2月12日に登録されたばかりの「極めて新鮮なドメイン」です。詐欺グループは、セキュリティソフトのブラックリストに登録される前に攻撃を完結させるため、このような使い捨てドメインを頻繁に生成します。
また、CloudflareのCDNサービスを利用することで、実際の攻撃サーバー(オリジンサーバー)の所在地を隠蔽し、テイクダウン(サイト閉鎖)を困難にする工作がなされています。


→ 本レポートの根拠データ(ip-sc.net:104.21.31.144)を確認

サイト稼働状況と画像


We apologize, but your request has timed out.
Please try again or check your internet connection.
For further assistance, contact our support.

【現状】リンク先は現在稼働中ですが、上記のようなタイムアウトエラーを表示しています。
これはセキュリティソフトによる遮断、または管理者が特定のIP以外からのアクセスを拒否する「検知逃れ」を行っている可能性があります。ドメイン登録日が数日以内である場合、短期間で使い捨てる前提の攻撃インフラです。

まとめ・対処法


今回の事例は、公式のロゴを悪用しつつ、足のつきにくいクラウドインフラを経由させた典型的な詐欺です。過去の事例と比較しても、日本語の精度が上がっており、注意が必要です。対処法:
1. 届いたメールのアドレスが「dhl.com」で終わっているか確認する。
2. 少しでも怪しいと感じたら、メールのリンクは踏まず、公式アプリや検索エンジンから公式サイトへ直接アクセスする。

改めて確認:DHL公式サイトの注意喚起ページ

本レポートは ip-sc.net のデータを根拠に構成されています。

DHL,詐欺メールDHL,サイバーセキュリティ,セキュリティレポート,なりすまし,フィッシング詐欺,個人情報漏洩,注意喚起,解析,詐欺メール,迷惑メール

Posted by heart