【調査報告】日本郵政株式会社：確認が必要｜最新フィッシングメール解析レポート

【調査報告】最新の詐欺メール解析レポート

メールの解析結果と脅威インテリジェンス

■ 最近のスパム動向

今回ご紹介するのは「日本郵政」を騙るフィッシングメールですが、その前に最近のスパムの動向を解説します。2026年現在、公的機関や物流インフラを装う手口が常態化しています。特に「確認が必要」「アカウント停止」といった心理的プレッシャーを与え、正規のログイン画面を精巧に模倣したサイトへ誘導する手法が主流です。これらは「自動化された攻撃キット」により、短期間に大量のドメインを使い捨てながら実行されるのが特徴です。

因みに今回と同じようなメールを昨年12月にもご紹介していますが、少し時間が経ったのと以前とは少し異なる視点で情報をアップデートしていきますのでじっくりご覧ください。

■ 受信データ概要

※送信者アドレス「pjaonhl.cn」は日本郵便の正規ドメイン（japanpost.jp等）とは一切無関係であり、受信者のアドレスを盗用、あるいは無作為に生成された偽装アドレスです。

■ メール本文の完全再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 専門的な解析と評価

犯人の目的： クレジットカード情報および個人認証情報の窃取。日本郵便のブランドを悪用し、偽のログイン画面（フィッシングサイト）へ誘導することにあります。

メール特有の怪しい点：
「ここにあります」「『お世話になりました』を使用しました」など、日本語として極めて不自然な表現が散見されます。ロゴやフォントを本物らしく配置していますが、文脈が完全に破綻しています。また、宛名が記載されておらず、不特定多数へ機械的に送信されたことが分かります。

公式サイトでの注意喚起：
日本郵便の公式サイトでは「日本郵便を装った不審メール」について強く注意を呼びかけています。
日本郵便：重要なお知らせを確認する

■ 送信元（Received）解析・回線関連情報

これは送信に利用された生の情報であり、カッコ内のIPアドレス150.5.130.180は信頼できる送信者情報です。送信元のドメイン「pjaonhl.cn」と照らし合わせても、日本郵便とは一切関連のない、攻撃者が利用したホストおよびレンタルサーバーであることが判明しています。

【本レポートの根拠データ：ip-sc.netで解析】

■ リンク先サイトの動態調査

誘導先URL： https://ddleitive.clnuam.cn/aenop/p***yunde/（伏せ字を含む）

ブロック状況： ウイルスバスター等の主要ソフトで「検証中」または「危険」として検知されています。

サイト回線関連情報：
ドメイン登録日が調査時点（2月19日）からわずか4日前です。これは攻撃が開始される直前に取得された「使い捨てドメイン」であることを強く示唆しています。また、Cloudflareを経由させることで、実際のサーバーの所在を隠蔽（プロキシ）しようとする意図が見て取れます。

【詐欺サイトの状態】

アクセスするとCloudflareの認証ページが表示された後、上記のようなタイムアウトエラーが表示されます。これは、通報によってサイトが閉鎖されたか、攻撃者が特定の条件以外のアクセスを遮断している状態です。

【サイト回線詳細：ip-sc.net (104.21.32.188)】

■ 注意点と対処方法

今回の事例は、過去のフィッシング事例と比較しても「日本語の不自然さ」が顕著ですが、デザイン面では公式ロゴを巧妙に引用しています。決してリンクは開かず、速やかにメールを破棄してください。

• 公式アプリやブラウザのブックマークから直接サイトを確認する。
• 不審なメールは「迷惑メール報告」を行う。

日本郵便公式：最新の注意喚起情報を確認する