【閲覧注意】国勢調査の「謝礼」に隠された罠！Heartlandが暴く偽装の全貌

2026年5月1日

【実録】e-Stat「国勢調査」を騙るランダム文字列混入メールを公開解析
Heartland-Lab（ハートランド・ラボ）監修セキュリティレポート

⚠️ 閲覧注意：開いただけでは実害はないものの… ⚠️

今回ご紹介するのは、「国勢調査のオンライン回答」を装った巧妙な詐欺メールです。
画像付きメールや開通通知付きの場合、メールを表示しただけで攻撃者に「アドレスが有効である」という生体通知が行われ、今後さらなる詐欺リストに登録される恐れがあります。

■ 最近のスパム動向（統計アーカイブより）

直近1ヶ月、政府統計サイトを装う攻撃が急増しています。特に、本文中に「9XZo」や「up9Xz」といった無意味な英数字を混ぜることで、セキュリティソフトのフィルタリングを回避しようとする「キーワード分散型」の手口が全体の35%を占めています。

※詳細は ymg.nagoya データベースアーカイブを参照

■ メール基本情報

危険度評価	★★★★☆ (4/5)
件名	[spam] 【所要時間約3分】国勢調査のオンライン回答と謝礼について ※[spam]はサーバーが危険性を検知した際に付与される警告表示です。
送信者名	“政府統計の総合” <legal@rmfvdf5x.especce.com>
送信日時	2026年4月某日（受信時間解析中）

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

■ 詐欺メール本文（忠実に再現）

e-Stat 政府統計の9XZo総合窓口
スマホで簡単・約3分で完了up9Xz
令和7年国勢調査へのご28KC1yt回答がまだ確認できておSg89C9Aりません。

本調査は、選択式のlwxw簡単なアンケートとなっtYHk8Uており、約3分程度で完了いたします。皆様のGnQT9q貴重なお時間を取らせまXPXUlせん。
■回答から謝礼受け取りまOGMEsでの流れ

1. 下記の専用リンクヘアクセzZmXス
2. SMS認証によるご本人確認

完了後、即時でrJUHoXe【3,000円分電子ギMtoDフト】を進呈

※未回答の方への限定mgR8t4通知です。期限内にお手FvuX続きください。

約3分で回答を完了する

総務省統計局 (e-G5DuEKfStat)
〒162-8668 東京oMMGqU都新宿区若松町19番1vNBbMWF号

■ 本レポートの根拠データ（Received解析）

Received情報	from especce.com (especce.com [35.236.10.117])
偽装判定	偽装（Spoofed）送信元アドレスのドメインIPとReceivedのIP（35.236.10.117）が一致。正規のe-Statサーバー（go.jp）を経由していません。
サーバー位置	米国アイオワ州 (Google Cloudプラットフォーム) 緯度: 41.2619 / 経度: -95.8608 [Googleマップで位置を確認]

■ サイト回線関連情報（専門データ連携）

誘導先URL	hxxps://e-stat.26rni3t0.shxx/home (※不正URL：伏せ字を含む。物理リンク無効化済)
リンク先ドメインIP	104.21.22.186（マスクなし）
IPロケーション	米国カリフォルニア州サンフランシスコ緯度: 37.7749 / 経度: -122.4194 [Googleマップで位置を確認]
回線ステータス	稼働中（危険サイト）