【実録】「代引きOKのロレックスが3万円」──その注文ボタンを押した瞬間、あなたは詐欺に落ちる
ご覧の通り、このメールは「ロレックス正規品販売センター」を装った真っ赤な偽物です。掲載品はすべて偽ブランド品(コピー品)の疑いが濃厚です。絶対に購入・連絡しないでください。この解析結果を家族のLINEグループに転送して注意喚起してください。
届いた詐欺メールの内容(技術検証のため再現)
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。
件名:【件名】安心の代り引き対応!ロレックス特別価格 最大85%OFF 送信者:ロレックス正規品販売センター <hdtq5i.z6w@date-wanmeiworld.com> 本日新商品アップしました。全商品80% OFF,送料無料,代引きで支払う,代金引換。 是非、宜しくお願い致します。 (HTMLメール本文:ROLEXロゴ付きの時計商品画像が20点以上並ぶ。 「ロレックス デイトナ 40 ブライトグリーンダイヤル タキメータースケールベゼル イエローゴールドウォッチ 126508 32,500 JPY ~~96,000 JPY~~」など 各商品に「代引きOK」バナーと大幅値引き後の偽価格が表示されている。) ━━━━━━━━━━━ 私たちについて 当社は高級ブランドバッグを専門とする正規取扱店です。すべての商品は本物保証付きで、 迅速かつ丁寧に発送いたします。 お客様の信頼を第一に考え、最高のショッピング体験をご提供いたします。 こんにちは!お買い物中に何かお困りのことがありましたら、メールかLINEいつでもご連絡ください。 楽しいショッピングをお祈りしております。 このメールはNET経由で送信されています。 メールが不要な場合は、下了のリンクをクリックして退退してください。 退退(退退解除制)
🔍 調査員コメント:「高級ブランドバッグを専門とする正規取扱店」と書きながらロレックスの腕時計を販売している矛盾が確認されます。また「退退(退退解除制)」という意味不明な日本語は、中国語の「退订(配信停止)」を機械翻訳したまま誤掲載したものと判断されます。日本語ネイティブではない海外業者が運営していることを示す明確な証拠です。
送信ルート及び偽装判定
■ Receivedヘッダー解析(サーバー通過証明)
↓ ESMTPS 暗号化接続で送信
② dmail02.kagoya.net [210.134.51.7](カゴヤ・ジャパン株式会社 正規中継サーバー)
↓ Postfix で内部転送
③ mas17.kagoya.net [210.134.52.204](カゴヤ・ジャパン株式会社 正規中継サーバー)
↓ LMTP で最終配送
④ 【受信者】 forval-11104085@mas17.kagoya.net(宛先メールボックス)
※カゴヤ・ジャパンは正規の国内ISP・ホスティング会社であり、スパムの送信元ではありません。詐欺業者がカゴヤのメールサーバーを経由先として悪用しただけです。
X-Originating-IP(メールを実際に作成・送信した端末のIPアドレス):
177.82.213.72 → ブラジル・リオグランデドノルテ州 (Rio Grande do Norte, Brazil)
Googleマップ:【位置情報を確認する(リオグランデドノルテ州付近)】
SPF認証「Pass」の落とし穴:
本メールのSPF認証は「Pass(合格)」です。これは「date-wanmeiworld.com というドメインから正規の手順で送信された」ことを証明しているに過ぎません。そのドメイン自体がROLEXとは無関係の詐欺用に取得されたドメインであるため、「SPF Pass = 安全なメール」ではありません。DKIM署名(電子署名)も同様に、詐欺業者が自分のドメインに設定したものです。
【偽装判定 ✗ 確定】:
本物のROLEX(ROLEX SA、本社:スイス・ジュネーブ)からの公式連絡は必ず「@rolex.com」ドメインから行われます。送信ドメイン「date-wanmeiworld.com」、送信元IP「155.117.123.55」はROLEXの公式インフラとは一切関係ありません。これは完全な偽装メールです。
フィッシング・詐欺サイト詳細解析
■ 誘導先詐欺サイト「timexy.shop」詳細解析
誘導先URL(伏せ字):
hxxps://timexy[.]shop/products/rolex-daytona-40-bright-green-dial-tachymetric-scale-bezel-yellow-gold-126508
ドメイン:timexy.shop(ROLEXの正規ドメイン「rolex.com」とは完全に別物)
サイトサーバーIP・ロケーション:104.18.217.221
ip-sc.net で「timexy.shop」を解析する(随時確認推奨)
URLパス構造の解説:
URLの後半部分(/products/rolex-daytona-40-...)にROLEXの型番・商品名が含まれていますが、これはShopify等の汎用ECプラットフォームを利用した偽ショップが商品ページを作成する際によく使う構造です。URLにブランド名が含まれていることは、そのサイトがROLEXの公式であることを意味しません。
【サイトの危険性】:
- ROLEXの商品画像・ロゴを無断使用した偽ショッピングサイト
- 代金引換・クレジットカード払いを受け付けるが、届くのは粗悪なコピー品または商品不着
- 注文時に入力した住所・氏名・電話番号が詐欺グループのデータベースに登録される
- クレジットカード情報を入力した場合、不正利用される危険性が高い
- 偽ブランド品の購入・所持・転売は商標法・関税法違反となる場合があります
- 詐欺業者はドメインを短期間で使い捨て、追跡・返金請求を困難にする
※アクセス時点ではサイトが閉鎖・移転している場合があります。絶対にアクセスしないでください。
注意点と対処法
■ 注意点と対処法
- リンクを絶対にクリックしない:メール内の画像・ボタン・テキストはすべて偽サイトへの誘導リンクです。
- 購入・連絡しない:メールへの返信、LINE登録、電話連絡はすべて個人情報を詐欺グループに提供することになります。
- 「代引きだから安心」は誤り:代金引換で届いた商品が偽ブランド品でも詐欺被害です。また偽ブランド品の所持・使用は商標法違反となる場合があります。
- 公式サイトで確認:本物のROLEXは正規代理店のみで販売されます。ROLEX公式サイト(rolex.com)または国内正規販売店にお問い合わせください。
- 迷惑メールに報告・削除:メールクライアントの「迷惑メール報告」機能を使い、メールを削除してください。
- 被害に遭った場合:最寄りの消費生活センター(消費者ホットライン 188番)または警察のサイバー犯罪相談窓口へご相談ください。
🔍 本レポートの結論
「ロレックス正規品販売センター」を名乗るこのメールは、ブラジル発・中国語圏業者による偽ブランド品(コピー品)販売の詐欺スパムメールです。送信ドメイン「date-wanmeiworld.com」はROLEXとは全く無関係の詐欺用ドメインであり、誘導先の「timexy.shop」も偽の通販サイトです。SPF・DKIM認証を通過させる技術的な偽装が施されており、メールフィルターをすり抜けて届く場合があります。
本物のROLEXが85%OFFで販売されることは絶対にあり得ません。「安い!」と感じたその瞬間こそが詐欺の罠です。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net / メールヘッダー直接解析(Receivedヘッダー・X-Originating-IP)
