【解析】公式特別企画:ジャンボ宝くじ22枚を無料で進呈いたします の正体
【調査報告】最新の詐欺メール解析レポート
解析対象:宝くじ公式サイトを騙るフィッシング詐欺メール
|
■ 最近のスパム動向
今回ご紹介するのは「宝くじ公式サイト」を騙るメールですが、その前に最近のスパムの動向について解説します。
現在、サイバー犯罪組織は「ジャンボ宝くじ」や「季節のキャンペーン」といった、消費者の関心が高い時事ネタを悪用し、実在する公式サイトのデザインを盗用する傾向にあります。特にドメイン取得から数日以内の「使い捨てサイト」へ誘導し、短期間で個人情報を抜き取る手口が常套化しており、非常に警戒が必要です。 |
■ メール基本データ解析
| 件名の見出し |
[spam] 公式特別企画:ジャンボ宝くじ22枚を無料で進呈いたします |
| 見出しの異常点 |
冒頭に「[spam]」が付与されています。これはサーバー側でスパム判定を受けた証拠であり、送信元の信頼性が著しく低いことを示しています。 |
| 送信者 |
“宝くじ公式" <ematakinamihigashine@service5.aqgbbmx.cn> |
| 受信日時 |
2026-03-02 8:53 |
|
■ メール本文(画像データの忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【宝くじ公式サイト】特別キャンペーンのお知らせ
日頃のご愛顧に感謝を込めて
いつも宝くじ公式サイトをご利用いただき、誠にありがとうございます。
ただいま特別キャンペーンを期間限定で開催中です。
■ プレゼント内容:
ハロウィンジャンボ宝くじ 22枚(連番11枚+バラ11枚)
価格:6,600円相当
■ 対象者:宝くじ公式サイト会員
■ 応募期限:このメール受信から3日以内
キャンペーンの詳細は以下よりご確認ください。
キャンペーンに申し込む
(リンク先:https://nmzcads.c●/pe1/da2/d●=caipiaos/ ※伏せ字処理済み)
本メールは送信専用です。お問い合わせは公式サイトよりお願いいたします。
© 2025 宝くじ公式サイト All rights reserved.
|
|
■ 専門的解析と犯人の目的
犯人の目的:
最大の目的は、偽のログインページへ誘導し、「宝くじ公式サイトの会員ID・パスワード」および「クレジットカード情報」を盗み取ることにあります。22枚の無料進呈という「あり得ない好条件」で正常な判断力を奪う、典型的なフィッシング詐欺の手口です。
専門的視点による異常点:
メール全体が非常に簡素で、署名(連絡先住所や電話番号)が一切記載されておらず、公式サイトとしての体裁をなしていません。また、宛名が「会員様」などではなく、個人の特定がなされていない点も不自然です。公式サイトでは、このような不審なメールに対する注意喚起が既に出されている可能性があります。
【公式サイト】不審なメールに関する注意喚起を確認する
|
■ 送信元・メール回線関連情報(Received解析)
以下のデータは、メールヘッダーから抽出された「送信元の物理的な通信記録」です。カッコ内のIPアドレスは、偽装不可能な信頼できる送信者情報です。
| Receivedヘッダー |
from service5.aqgbbmx.cn (unknown [119.13.56.137]) |
| 送信ドメイン |
aqgbbmx.cn (公式サイトのドメインと一切一致しません) |
| 送信元IPアドレス |
119.13.56.137 (送信者が実際に利用したIP) |
| ホスティング/国 |
China Telecom / 中国 (中国の通信事業者を利用) |
| ドメイン登録日 |
直近に取得されたドメイン(whois.domaintools.comにて調査。攻撃用の使い捨てと推測) |
本レポートの根拠データ:
>> ip-sc.net による送信元回線の詳細解析結果表示
|
■ 誘導先フィッシングサイトの構造
リンク設置箇所: 本文中の「キャンペーンに申し込む」というテキストリンクに設定されています。
リンク先URL: https://nmzcads.c●/pe1/da2/d●=caipiaos/ (※伏せ字を含む。物理リンク無効化済み)
| セキュリティ警告 |
ウイルスバスター等のセキュリティソフトによるブロックを確認済み |
| サイトの状態 |
稼働中(ただし一部環境で Timeout エラーを表示し、追跡を回避する挙動あり) |
【サイト回線関連情報】
| 解析ドメイン |
nmzcads.cn |
| IPアドレス |
154.211.244.137 |
| ホスティング会社 |
HONG KONG BRIDGE INFO-TECH (香港のデータセンター) |
| 所在国 |
Hong Kong (HK) |
| ドメイン登録日 |
非常に最近の登録(Whois調査結果:攻撃開始直前に取得) |
専門的所見:
ドメイン登録日が極めて最近である理由は、警察やセキュリティベンダーによるブラックリスト登録(ドメイン停止)から逃れるため、次々と新しいドメインに乗り換えているためです。
>> ip-sc.net によるリンク先サーバーの詳細解析結果(154.211.244.137)
|
■ 詐欺サイトの実態(エラーページへの偽装)
アクセス時に表示される、サーバーエラーを装った偽のメッセージ画面です。
We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
|
※一見、接続エラーのように見えますが、これは特定の解析ツールやクローラーを回避するための偽装、あるいは既にドメインが凍結された跡である可能性があります。 |
■ 最終判断と推奨される対処法
- 絶対にクリックしない: 「ジャンボ宝くじ進呈」などの極端な特典を強調するメールは100%詐欺です。
- 個人情報の入力厳禁: 万が一クリックしてしまっても、カード情報やパスワードは絶対に入力しないでください。
- 公式情報の参照: 疑わしい場合は、ブックマークした公式サイトからログインして通知を確認してください。
過去の事例(Amazon、電力会社、銀行を騙るフィッシング)と比較しても、今回の「宝くじ公式」を騙る手口は、インフラの構築パターン(中国・香港系サーバーの多用)が酷似しています。
>> 宝くじ公式サイトの正規トップページはこちら
|
|