日本郵政を騙る詐欺メール「配達に関する重要なお知らせ!」のIP・ドメイン解析報告 2026年2月28日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:日本郵政を騙るフィッシング詐欺の技術分析
■ 最近のスパム動向
■ 詐欺メール受信データ 件名の見出し:
[spam] 配達に関する重要なお知らせ! [spam]表記の理由: 受信サーバーのセキュリティ機能が、送信元ドメインの信頼性欠如や短時間での大量配信を検知し、スパムフラグを付与したものです。送信者: 日本郵便 <order-orqyzxssa@ffuyaira.cn>受信日時: 2026-02-28 3:14
■ 送信元(Received)インフラ解析
Received情報: from unknown (HELO ffuyaira.cn) (101.47.75.228)送信ドメイン: ffuyaira.cn送信IPアドレス: 101.47.75.228ホスティング: Tencent Cloud (Tencent Computer Systems)設置国: China (中国)ドメイン登録日: WHOIS情報により直近の登録を確認。攻撃の使い捨て用に取得された可能性が高いです。
メール回線関連情報: https://ip-sc.net/ja/r/101.47.75.228 (解析エビデンスを開く)
■ メール本文の忠実な再現 できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ご不便をおかけしましたことをお詫び申し上げます。ご質問がございましたら、どうぞ気軽にお客様サービスチームまでお問い合わせください。
このメールに返信しないでください。受信トレイは監視されていません。
■ 専門的解析と注意喚起 犯人の目的: 「住所更新」という名目でフィッシングサイトへ誘導し、クレジットカード情報、氏名、住所、電話番号を網羅的に窃取することです。
メールデザインの異常: 日本郵政のロゴを盗用し、公式に近い赤色を使用していますが、日本語表現に強い違和感があります。「配達チーム」や「受信トレイは監視されていません(Inboxes are not monitoredの直訳か)」といった表現は、日本郵政の公式文書ではあり得ません。公式サイトの対応: 日本郵便の公式サイトでは、このような不審メールへの注意喚起が常設されています。日本郵便:不審メールに関する注意喚起ページ
■ リンク先サイトの動態解析 リンク箇所: 「住所を更新する」ボタン誘導URL: https://ribility.lfblu***.cn/aenop/potyunde/ (※一部を伏せ字にして直接リンクを無効化しています)ブロック状況: ウイルスバスター等の主要セキュリティソフト、およびGoogle Safe Browsingによる遮断を確認。稼働状況: 現在はタイムアウトエラーにより、外部からの接続が遮断されています。
【リンク先ドメイン情報:ribility.lfbludz.cn】 IPアドレス: 101.47.75.228ホスティング: Tencent Cloud設置国: China (中国)登録日: 2026年直近。攻撃開始の直前に取得されており、犯罪インフラとしての典型的な特徴です。
サイト回線関連情報: https://ip-sc.net/ja/r/101.47.75.228 (取得したIPアドレス解析データ)
■ リンク先サイトの状況(画像) 遷移後は以下の通りエラーページが表示されますが、これはサーバーが攻撃を隠蔽しているか、既に閉鎖された可能性を示唆します。
■ まとめと推奨される対応 危険なポイント: 送信元ドメインが「.cn」であること、日本語が直訳調であること、リンク先ドメインが公式サイトと無関係であること。対処法: 決してリンクをクリックせず、メールを削除してください。宛名が「大切なお客様へ」となっている場合、日本郵政は絶対にそのような配信を行いません。
過去の事例と比較しても、インフラの悪用手法や翻訳の不自然さは共通しています。改めて公式サイトの情報を確認し、被害を防いでください。日本郵便:公式サイト注意喚起を再度確認