【実録】「[spam] エルメス商品、驚きの80％割引中」公開解析レポート

1. エルメスを騙るが誘導先はルイ・ヴィトンの偽サイトという支離滅裂な構成
2. 送信元ドメイン「.shop」は犯行直前に取得された使い捨ての罠
3. 決済情報を入力すれば最後、金銭と個人情報の両方を失う「閲覧注意」の詐欺サイト

◆ 最近のスパム動向：ブランド混同型の組織的犯行

今回ご紹介するのは「エルメス」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は特定のブランドを装いつつ、クリック先では別のブランド（今回はルイ・ヴィトン）の偽ショップへ飛ばす「ブランド混同型」の乱造サイトが急増中です。これは、一つの詐欺システムを使い回して複数のブランド名で集客を図る、効率化された組織的犯行の典型です。

【調査報告】最新の詐欺メール解析レポート

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

▼ 詐欺メール本文の完全再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールの目的： 正規店では絶対にあり得ない「80％OFF」という極端な値引きで購買欲を刺激し、最終的にクレジットカード情報や個人情報を奪い取ることです。
専門的解説： 署名に電話番号の記載がなく、問い合わせがメールかLINEのみに限定されています。これは足がつくのを恐れる犯人の常套手段です。もし電話番号があっても、大抵は無関係な他人の番号か欠番です。

⚠ 犯行ルート解析：Receivedヘッダー

「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるはずです。このヘッダーこそが犯人の足跡です。

メール回線関連情報：https://ip-sc.net/ja/r/204.194.55.31

▼ 潜入：詐欺サイト「luxorw[.]shop」の正体

誘導先はエルメスではなく、ルイ・ヴィトンの偽サイトでした。ウイルスバスター等の警告をすり抜けるため、日々ドメインを書き換えています。

サイト回線関連情報：https://ip-sc.net/ja/r/104.21.24.112

【詐欺サイトの視覚的特徴】
（ここにアップロードされた2枚目の詐欺サイト画像を挿入してください）
危険ポイント： 「LVラシックシリーズ」など、公式サイトでは使われない不自然な日本語フォントやバナーが多用されています。また、価格が「21,000 JPY」など、中古市場ですらあり得ない異常値を示しています。

▼ 犯行拠点の地理的推測（MAP）

まとめ：身近な人が騙される前に

今回の事例は、エルメスの名前で釣ってルイ・ヴィトンの偽サイトへ誘導するという、犯人側の管理の杜撰さが露呈したケースです。しかし、デザイン自体は巧妙に作り込まれており、焦っている人は騙される危険があります。過去の事例と比較しても、ドメイン取得から犯行までのスパンが短縮化しており、極めて悪質です。

【日本流通自主管理協会(AACD) 注意喚起ページ】

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。