【公開】日本郵便「重要なお知らせ」は犯行予告!偽サイトの裏側を暴く
【実録・閲覧注意】日本郵便を騙る不在通知、巧妙な「住所不備」詐欺の実態を公開
監修:Heartland-Lab (Heartland) | ■ 最近のスパム動向(統計解析レポート)
今回ご紹介するのは「日本郵便」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。過去1ヶ月の統計では、配送業者を装った「住所不備」及び「再配達」関連のフィッシング詐欺が全体の約38%を占めており、特に週末にかけて増加する傾向にあります。これらは開いただけで直接的な金銭被害はありませんが、画像読み込みや開通通知により、あなたのアドレスが「生きたアカウント」としてリスト化され、今後さらなる攻撃対象(詐欺メール送信リスト)に入れられる危険性が非常に高いものです。
| 【緊急】
日本郵便を装い「住所に不備がある」と不安を煽るメールが拡散しています。偽サイトへ誘導し、個人情報やクレジットカード情報を盗み取る手口です。
| | ■ セキュリティ・インシデント解析データ | | 危険度評価 | ★★★★☆ (4/5) | | 件名 | 【日本郵便】宅配便に関する重要なお知らせ | | 送信者 | 日本郵便 <may-yaso@nbghg.cn> | | 送信元IP | 150.5.137.191 (ドメイン: nbghg.cn) | | 受信日時 | 2026/05/03 19:31 |
「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」
| 【メール本文(忠実に再現)】
※技術検証のため、受信内容を加工せず正確に再現しています。
お客様へ 日本郵便株式会社でございます。 重要な宅配便をお届けいたしましたが、ご住所に不備があるため、受取人様とご連絡が取れない状況です。
お客様がこの宅配便の受取人である場合、以下のリンクよりご確認をお願いいたします。 宅配便の詳細情報は以下のリンクよりご確認いただけます。確認後、再度の配達手続きをいたします。 宅配便の詳細をご確認ください お客様にはご不便、ご心配をおかけして申し訳ございません。
何卒ご理解いただきますようお願い申し上げます。 ※24時間以内にご確認いただけない場合、宅配便は返送となる可能性がございますので、ご注意ください もしこのメールに心当たりがない場合は、リンクをクリックせず、下記の電話番号までご連絡ください。 日本郵便株式会社
〒100-8798 東京都千代田区大手町二丁目3番1号
営業時間:平日9:00-17:00 | ■ 送信元ヘッダー詳細解析レポート
メールヘッダーから抽出された「偽装不能な生データ」の解析結果です。 | | | 解析項目 | 解析結果・エビデンスデータ | | Receivedヘッダー | from unknown (HELO nbghg.cn) (150.5.137.191) | | 送信元IPアドレス | 150.5.137.191 | | 逆引きホスト名 | 150.5.137.191.broadcast.sh.cn | | IPロケーション |
国: 中国 (China) / 地域: 河南省 鄭州市
緯度・経度: 34.7732, 113.722
[Google Maps 座標確認]
| | 偽装判定(SPF/DKIM) | FAIL / 判定不可 (日本郵便の正規サーバー 157.7.x.x 等とは一切無関係) | | 技術的所感 | nbghg.cnという使い捨てドメインを使用。日本郵便のドメインを騙っていますが、通信経路上のIPアドレスが中国国内の一般回線を示しており、組織的なスパム配信サーバーからの送信と断定します。 | ■ 誘導先フィッシングサイト詳細解析
ip-sc.net 及び 外部SOC連携データに基づく「危険サイト」の構造解析です。 | | | 解析項目 | 解析結果・エビデンスデータ | | 偽装表示URL | 宅配便の詳細をご確認ください | | 実リンク先(隠蔽URL) |
hxxps://rqvzkqb.shbllgs.cn/pkkjp/aenop/potyunde/
※安全のため先頭をhxxpに書き換え、一部を伏字加工済み
| | ドメイン登録日 | 2026-05-01 (取得から48時間以内の使い捨てドメイン) | | サイト回線・IP |
IPアドレス: 104.21.31.189
ホスト: Cloudflare, Inc.
ロケーション: 米国 (Anycast回線経由)
| | コンテンツ判定 | We apologize, but your request has timed out… と、エラーメッセージを表示させいますが、裏側では接続環境により表示ページを切り分けている可能性大。
スマホやタブレットからだと判断した場合は、詐欺サイトに接続し入力データを窃取する挙動を確認。
| | 稼働ステータス | Active (稼働中) | | | 【詐欺サイトのスクリーンショット】 
| ■ 注意点と対処法
1. 住所不備の通知がメールで届くことは原則ありません。
2. リンク先のURLが「japanpost.jp」であることを必ず確認してください。
3. クレジットカード情報の入力を求められたら100%詐欺です。
■ 公式の注意喚起情報
日本郵便:郵便局を装ったメール・SMSにご注意ください |
「身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
