【ヤマト運輸スパム解析】ヤマト運輸を騙る「重要なお知らせ」メール解析レポート
最近のスパム動向
今回ご紹介するのは「ヤマト運輸」を騙るメールですが、その前に最近のスパムの動向について。2026年3月現在、引っ越しや新生活シーズンに合わせた「不在通知」や「住所確認」を装う手口が急増しています。特に、AIを活用して自然な日本語を作成したり、文字化けを装ってセキュリティソフトの検閲を回避したりする技術的な工夫が目立ちます。
| 【解析結果】メール基本情報 | 件名: | [spam] ヤマト運輸重要なお知らせ | | 件名の見出し: | 件名に[spam]とあるのは、サーバー側で既に迷惑メールと自動判定されたためです。 | | 送信者: | “support” <natsumi117@siogamasoko.co.jp> | | 受信日時: | 2026-03-08 19:38 | | 送信者に関する情報
送信元アドレスのドメイン「siogamasoko.co.jp」はヤマト運輸公式(kuronekoyamato.co.jp)とは一切関係がありません。一般企業のメールアドレスが犯人によって乗っ取られ、配信の踏み台にされている可能性が極めて高いです。
| メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ヤマト運輸からのお知らせ
ヤマト運輸ご利用のお客様
お荷物のお届けについて
平素よりヤマト運輸をご利用いただき、誠にありがとうございます。
配達に関する重要なお知らせお客様宛ての荷物のお届けに失敗いたしました。再配達の手配が必要です。
お問い合わせ番号:8-157-1058
再配達手続きのご案内: 不在のためお届けでききませまんでしたした
不在のためお届けできませんでした
再配達のご依頼が必要です
お受け取り期限のご確認をお願いします
■再配達手順
下記ボタンより再配達申込ページへアクセス
伝票番号またはお問合せ番号を入力
ご希望の配達日時を選択してください 再配達を申し込む お問い合わせ | プライバシーポリシー | 利用規約 | 配送サービスのご案内
・このメールは、ヤマト運輸のサービスをご利用のお客様にお送りしています。
・ここで記載されている情報は、お客様の荷物配送に関するものです。
・配達状況やその他の詳細については、公式サイトでご確認ください。 ※本メールに返信されても、ご返答できませんのでご了承ください。
※掲載されている全ての内容、文章の無断転載を禁止します。
Copyright Yamato Holdings Co., Ltd. | | メールの目的及び解析感想
【犯人の目的】
このメールの目的は、偽の再配達受付ページ(フィッシングサイト)へ誘導し、クレジットカード情報、住所、氏名、電話番号などの個人情報を盗み取ることです。
【専門的な解説とおかしな点】
最大の違和感は「不在のためお届届けでききませまんでしたした」という不自然な文字の重なりです。これはセキュリティフィルターによる文字検知を避けるために文字を重ねて表示させる細工が失敗したもの、あるいは作成者の技術不足が露呈した箇所です。また、メール全体に署名や正規の電話番号の記載が一切ありません。文字ばかりで公式ロゴもなく、非常に安っぽい作りになっています。 | メール回線関連情報(送信元解析) これはメールの送信に実際に利用された「生の情報」であり、信頼できる送信者情報です。 | Received情報: | from yjtge (unknown [99.105.231.231]) | | 送信元ドメイン偽装: | siogamasoko.co.jp(公式と完全に不一致。偽装されています) | | 送信元IPアドレス: | 99.105.231.231 | | ホスティング社: | AT&T Services, Inc. | | 国名: | United States (アメリカ合衆国) | | ドメイン登録日情報: | Whois情報により、送信に使われたドメインは古くから存在する実在の企業のものと推測されますが、中身が乗っ取られている状態です。 |
【根拠データ解析ページ】
[https://ip-sc.net/ja/r/99.105.231.231](https://ip-sc.net/ja/r/99.105.231.231)
| リンク先サイトの解析 | 再配達申込URL: | h**ps://[midland-commercial.com/81jYVS/](https://midland-commercial.com/81jYVS/) (伏字を含みます) | | ブロック確認: | Google Safe Browsing および ウイルスバスターにてブロックを確認済み | | サイトの状態: | ヤマト運輸の公式ページに酷似したデザインになっています | | リンク先IPアドレス: | 104.21.24.181 | | ホスティング社: | Cloudflare, Inc. | | リンク先国名: | United States (アメリカ合衆国) | | ドメイン登録日: | 2026-03-05 |
【ドメイン取得日に関するコメント】
このドメインはメール送信のわずか3日前に登録されています。これは犯人が使い捨てのサーバーとして急いで用意したものであり、詐欺サイトである決定的な証拠です。
【サイト回線関連情報解析】
[https://ip-sc.net/ja/r/104.21.24.181](https://ip-sc.net/ja/r/104.21.24.181)
| 誘導先の詐欺サイト画面(実例) 本物そっくりに作られていますが、URLが公式ではありません。 
| メールの注意点と対処方法
過去の事例と比較しても、文字の不自然な重なりがある点は今回の大きな特徴です。ヤマト運輸は、メールで不在通知を送り、再配達のためにクレジットカード情報の入力を求めることは絶対にありません。
【対処法】
・メールのリンクは絶対にクリックしない。
・公式アプリやブックマークした公式サイトから荷物状況を確認する。
・不審なメールは即座に削除する。 ■ヤマト運輸公式サイトによる公式注意喚起 | |