【公開】「お支払い期限のご連絡（4月28日迄）」千葉とカナダを結ぶ国際詐欺の全貌を暴く

2026年4月23日

【実録】「お支払い期限のご連絡（4月28日迄）」は金銭を奪う罠！ヤマト運輸を装う最新詐欺を公開
技術レポート：Heartland-Lab 2026年4月23日解析

◆ 2026年4月：巧妙化する物流系スパムの動向

今回ご紹介するのは「ヤマト運輸」のメールアドレスを騙るメールですが、その前に最近のスパムの動向を解説します。ここ1か月、Heartland-Labの観測では、ゴールデンウィーク前の荷物増に便乗した「未納料金請求」が激増しています。特にPayPayの送金機能を悪用し、銀行やカード会社を介さず「一瞬で現金を奪い去る」手法が主流となっており、警察庁も警戒を強めています。

【調査報告】最新の詐欺メール解析レポート

■ 解析結果：このメールは公式サイトを装った真っ赤な偽物です。

件名	お支払い期限のご連絡（4月28日迄）
送信者	“通信サービス” <information-3J4k@kuronekoyamato.co.jp> ※「kuronekoyamato.co.jp」はヤマト運輸のドメイン
受信日時	2026-04-23 12:44

被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

◆ 詐欺メール本文（完全再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

[＋]件名お支払い期限のご連絡（4月28日迄）
送信者 “通信サービス” <information-3J4k@kuronekoyamato.co.jp>

平素より当社のサービスをご利用いただき、誠にありがとうございます。

お客様のご利用料金について、以下の通り未納が発生しておりますことをお知らせいたします。

■ 未納金額：4,685円
■ お支払い期限：2026年4月28日（火）

PayPayで支払う（URL：https://paypay.ne.jp/qr/●●●●）

上記期限までにご入金が確認できなかった場合、通信サービスのご利用を一部または全部停止させていただく場合がございます。あらかじめご了承ください。

お心当たりがない場合、または既にご入金いただいている場合は、お手数ですが本メールを破棄いただき、ご連絡をいただけますと幸いです。

何卒ご理解とご協力のほどを賜りますよう、お願い申し上げます。

※本メールは送信専用です。お問い合わせはサポートセンターまでお願いいたします。

⚠ 偽物を見抜く！プロの眼による解析ポイント

■ 犯人の目的
ヤマト運輸の信頼性を悪用し、「サービス停止」の恐怖で冷静な判断を奪い、PayPayでの送金機能を使って現金を即座に奪い取ることが目的です。一度送金すると取り消しは極めて困難です。

■ 致命的な矛盾点
・送信者名が「通信サービス」となっており、ヤマト運輸の名前を隠しています。
・署名に具体的な電話番号すら記載されておらず、問い合わせを封じる構造になっています。

◆ 徹底追跡：送信元回線情報（Received）

【送信者メールアドレス偽装発覚！】
送信ドメインはヤマトですが、実体は国内の一般回線を経由しています。

送信IPアドレス	161.33.133.182
解析ホスト名	ad73427-gunma878.gunma.catv.ne.jp ※ヤマト運輸とは似ても似つかぬドメイン
所在地	日本 (Japan) / 千葉県

▶ 本レポートの根拠データ（ip-sc.net解析）：
https://ip-sc.net/ja/r/161.33.133.182
※これは送信に利用された生の情報であり、犯人が国内の一般回線を「踏み台」にしている証拠です。

◆ 誘導先フィッシングサイトの正体

■ 詐欺サイトURL（伏字処理済）
https://vabvkn.gojprz.cn/●●●●■ ドメイン・回線詳細解析

サイトIPアドレス	104.21.31.218
ホスティング国	カナダトロント
ドメイン登録日	2026-04-20（犯行直前に取得）

Google CloudやCDNを悪用し、犯人が自身の足跡を消すためにインフラを「隠れ蓑」としている決定的な証拠です。匿名性の高いインフラの私物化が顕著です。

▶ サイト回線関連情報の詳細を確認する（ip-sc.net）

◆ 身近な人を守るための最終警告

ヤマト運輸では「PayPayによる未納請求」は一切行っていません。公式サイトの注意喚起も必ずご確認ください。
ヤマト運輸：なりすましメールに関する重要なお知らせ身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。