【緊急公開】GW明け初日に2.5倍に急増―政府・有名ブランドを騙う詐欺メール139通の全記録
| 調査期間 | 2026年5月4日(月)〜 5月10日(日)/ 7日間 |
| 総受信数(サンプル) | 139通(重複集約済み)/ 実数 約1,139通 |
| 詐欺・迷惑メール率 | 約 86%(120通) |
| 危険度レベル(全体) | ★★★★☆(4/5) |
| 偽装工作精度(最高値) | ★★★★★(5/5)― Apple・Amazon系 |
これらのメールは実在する企業・政府機関をかたった「なりすまし詐欺」です。
絶対にリンクをクリックしたり、個人情報を入力しないでください。
📊 GW明けに急増!日別受信件数の推移
■ 日別受信件数(サンプルデータ)
| 日付 | 受信件数 | 備考 |
|---|---|---|
| 5月4日(日) | 12通 | GW中 |
| 5月5日(月・祝) | 12通 | GW中 |
| 5月6日(火) | 12通 | GW中 |
| 5月7日(水) | 14通 | GW最終日 |
| 5月8日(木) | 30通 ⚠️ | GW明け初日 ← 約2.5倍に急増! |
| 5月9日(金) | 30通 ⚠️ | 高水準継続 |
| 5月10日(土) | 30通 ⚠️ | 高水準継続 |
GW中は1日12〜14通だったのに対し、GW明けの5月8日から突然30通/日に急増しました。攻撃者は長期休暇明けで人々がメールを大量チェックするタイミングを狙い撃ちにしていると考えられます。
🔍 カテゴリ別 詐欺メール分類
今週届いた詐欺・迷惑メールを種類別に分類すると、以下のとおりです。
🔴 高リスク:フィッシング・詐欺メール(合計 75通)
① 政府・税務機関なりすまし ― 21通
e-Tax・マイナポータル・e-Stat(政府統計)をかたり「還付金3,000円〜33,000円を受け取れる」と誘導する手口です。実在しないドメイン(government-statistics.go.jp・e-stat.go.jp の偽装版)を使用しており、本物の政府機関とは一切関係ありません。
② PayPay系フィッシング ― 10通
update@paypay.ne.jp・info@paypay-bank.co.jp を名乗り「法的措置移行予告」「本日中にお支払いください」と強い緊急性で脅す典型的な手口です。PayPayおよびPayPay銀行の公式ドメインとは異なります。
③ Apple系フィッシング ― 9通
差出人名を「Apple アカウント サポート」と偽装し、iCloudの自動更新失敗・規約改定などを口実にID・パスワードを騙し取ろうとします。偽装工作精度が高く、見た目だけでは本物と区別がつきにくいため特に注意が必要です。
④ ブランド偽装スパム(ロレックス・シャネル・エルメス) ― 15通
高級ブランド品を「最大90%OFF」「代引きOK・在庫わずか」などとうたう偽通販サイトへの誘導メールです。代金を支払っても商品は届かず、クレジットカード情報が盗まれるリスクがあります。
⑤ Vポイント詐欺系 ― 12通
「2億会員突破キャンペーン」「ログインだけで10,000ポイント」などの甘い文句でクリックさせ、偽ログイン画面に誘導してアカウント情報を盗みます。
⑥ Paidy系フィッシング ― 8通
後払い決済サービス Paidy のお支払い確認を装ったメールです。本物のドメイン(paidy.com)に似た表記を使いつつ、内容の確認が必要です。
🟡 要確認:正規の可能性があるが注意が必要(合計 49通)
Amazon系 ― 38通
送信元ドメインは正規の amazon.co.jp ですが、「ご注文商品が届きました(乗車をご確認ください)」という不自然な日本語の件名が確認されました。また同一件名・同一アドレスのメールが1週間で最大10回届いており、メールシステムの何らかの異常またはなりすましの可能性があります。身に覚えのない注文確認メールはAmazon公式アプリから直接確認してください。
Nintendo・U-NEXT・Facebook ― 計8通
件名・ドメインは比較的正規に近い内容ですが、いずれも「アカウント停止」「更新手続き」などを促す内容で、公式アプリ・ブックマークからのアクセスを推奨します。
⚪ 内部メール・通常メール(合計 19通)
自社ドメイン発の社内通知メール等です。ただし「アカウントの異常ログイン通知」を繰り返す件名が複数確認されており、社内システムの状態確認を推奨します。
⚠️ 今週の手口ワースト3
■ 第1位:政府機関なりすまし「還付金詐欺」― 21通
「3,000円〜33,000円の還付金が受け取れる」と国税局・e-Tax・マイナポータルを名乗って誘導。URLをクリックすると偽サイトに飛ばされ、マイナンバーや銀行口座情報を入力させられます。政府機関がメールで還付金の受け取りを求めることはありません。
■ 第2位:PayPay「法的措置予告」脅迫メール ― 10通
「本日中にお支払いがなければ法的措置に移行します」という強い文言で焦らせ、偽の支払いページへ誘導します。PayPayが突然このようなメールを送ることはありません。公式アプリで残高・履歴を確認してください。
■ 第3位:Apple ID「iCloud自動更新失敗」フィッシング ― 9通
Apple公式そっくりのデザインで「支払い情報が更新できない」と通知し、偽のApple IDログインページに誘導します。偽装工作の精度が最高レベル(★5)で、見た目だけでは本物との区別が困難です。必ずApple公式サイト(apple.com)に直接アクセスして確認してください。
🛡️ 注意点と対処法
- メール内のURLをクリックしない:特に「緊急」「本日中」「法的措置」などの言葉があるメールは要注意です。
- 公式アプリ・ブックマークから直接アクセス:PayPay・Amazon・Apple IDなどは必ず公式アプリか、自分で登録したブックマークから確認してください。
- 政府機関はメールで還付金を案内しない:e-TaxやマイナポータルはメールでURLをクリックさせて個人情報を求めることはありません。
- 差出人アドレスを確認する:表示名が「Apple」でも、実際の送信元アドレスが怪しいドメインであれば100%偽物です。
- 不審なメールは開封しない・即削除:HTMLメールは開くだけでアドレスが「生きている」と攻撃者に伝わるリスクがあります。
- 公式の注意喚起を確認:
📋 今週のまとめ
GW明けの1週間で、詐欺・迷惑メールの受信数が突然2.5倍に急増しました。政府機関・PayPay・Apple・有名ブランドなど、誰もが知っている名前を使った「なりすまし詐欺」が主流で、件名の書き方や見た目の巧妙さは年々増しています。特にご高齢の家族や、ITに不慣れな方が騙されるケースが多く報告されています。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。あなたの一言が大切な人を守ります。
※本レポートは実際に受信したメールをもとに調査・分析したものです。URLや個人を特定できる情報は掲載していません。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net|調査期間:2026年5月4日〜5月10日
