【実録】国勢調査から「未回答通知」の罠！1万円の謝礼に隠された個人情報強奪の全貌を公開

2026年5月1日

【実録】令和7年国勢調査を騙る謝礼金詐欺メール公開！閲覧注意の偽装工作を暴く

監修：Heartland-Lab（ハートランド・ラボ） / 解析担当：Heartland
本レポートは、最新のフィッシング動向を技術的側面から分析したセキュリティ調査報告書です。

■ 最近のスパム動向と統計解析

今回ご紹介するのは「令和7年国勢調査」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。
その前に、過去1ヶ月のスパム動向統計を報告します。

2026年4月期の観測データによると、公的機関（国税庁、総務省、警察庁）を騙るなりすましメールが全体の42%を占めており、特に「法改正」や「定例調査」といった拒否しにくい名目での攻撃が急増しています。攻撃者は、メールを開封させるために「最短3分」「最大10,000円」といった具体的数値を用い、受信者の判断力を奪う傾向にあります。

【緊急警告】 メールを開いただけでは実質的被害は無いものの、画像付きメールや開通通知付きの場合はアドレスの「生体反応（アクティブ確認）」が行われ、今後より巧妙な詐欺メール送信リスト（カモリスト）に入れられる可能性があります。

▼ メールヘッダー・基本解析データ
危険度評価	★★★★☆（4/5）
件名	[spam] 【最短3分】国勢調査のオンライン回答で最大10,000円分の謝礼を抽選進呈 ※[spam]タグは受信サーバーが迷惑メールの疑いがあるものに自動付与した識別符号です。
送信者名	“政府統計の総合”
発信アドレス	noreply[@]kpb1ls00.james-homer.com
解析IPアドレス	34.94.198.153

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

【メール本文の再現】

令和7年国勢調査
対象者限定：未回答の通知RulaHDH

本メールは、国勢調査jbAfXlcへのご回答がまだ確認さEut465Mれていない方へお送りしてLPyaJMDいます。
調査への回答は最短3分で完了いたします。

回答完了後の特別進呈
最大 10,000円相当
（1,000円〜10,0Ah9Rai00円の電子ギフトをラNUN8M8ンダム進呈）

● スマホ・PCから回答ペ-2xWOicジへアクセス
● SMS認証によるご本人確認QhZTSfK
● その場で抽選、電子ギフトMY7UWG8を発行
回答して謝礼金額を確認すpqNp5s

※謝礼の受取資格は24時ZvGTyl間以内に失効いたしますV5m9Ow。

総務省統計局 (e-K895Stat)
〒162-8668 東京xoQY都新宿区若松町19番1mj2IKoO号
(C) StatistCA9IZcnics Bureau ofN1Rclw Japan.

■ メールの目的および解析所見
本文中に「jbAfXlc」「Eut465M」といったランダムな文字列が散見されます。これはスパムフィルターを回避するための「ベイズ攪乱」と呼ばれる手法です。また、国勢調査を名目に「謝礼金（電子ギフト）」を提示するのは典型的なフィッシング詐欺のパターンであり、公的な統計調査で金銭的インセンティブが提供されることはありません。

■ デザインの特徴
「e-Stat（政府統計の総合窓口）」の名称や住所を無断転載し、信頼性を偽装しています。ロゴ画像が含まれる場合、それらは公式サイトから直リンクまたは盗用されたものであり、視覚的な信頼度を高める工作がなされています。

▼ サイト回線関連情報（本レポートの根拠データ）
送信元IP情報	IP: 34.94.198.153 (Google Cloud) ロケーション: アメリカ合衆国カリフォルニア州 [Googleマップで確認 34.0522, -118.2437]
偽装判定	【陽性：完全偽装】 Receivedヘッダーの送信元IP（34.94.198.153）と、公的な日本の総務省サーバーとの関連性は一切認められません。james-homer.com というドメインは国勢調査とは無関係な使い捨てドメインです。
誘導先URL	hxxps://e-stat.go.jp.answer-survey[.]top/ (一部伏せ字) ※安全のためリンクを無効化し、プロトコルをhxxpに書き換えています。
リンク先IP/場所	IP: 104.21.23.210 (Cloudflare) ロケーション: アメリカ合衆国 [Googleマップリンク 37.751, -97.822]