【実録】総務省統計局「労働力調査」かたりメール！実在する国の調査を悪用した巧妙な手口

2026年6月28日

【実録】総務省統計局「労働力調査」かたりメール！実在する国の調査を悪用した巧妙な手口

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

総務省統計局が実施する国の基幹統計「労働力調査」をかたり、回答を求めるメールが確認されました。実在する制度の名称や対象世帯数まで正確に模倣しており、総務省自身もこの手口について公式に注意喚起を出しています。送信ルートと手口の特徴を解析します。

※重要：HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★☆☆ (3/5)
偽装工作精度	★★★★☆ (4/5)

2026年6月、「労働力調査」を名乗るメールが確認されました。総務省統計局が実際に毎月実施している基幹統計調査の名称をそのまま使い、回答義務を強調することで信頼性を演出する内容です。まずは届いたメールの画面をご覧ください。

※実際に届いたメールの画面です。

■ メールヘッダー解析（送信者情報）

件名：【重要なお知らせ】労働力調査の実施および回答義務について

送信者名：“労働力調査”

送信元アドレス：nods@fnegoa7.gdzhongzheng.com

送信元IP解析：140.245.124.2（シンガポール）

受信日時：2026年6月28日（日）5時27分頃

ご覧の通り、このメールは総務省統計局を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※メールヘッダー詳細は個人情報保護のため非掲載

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。

【重要なお知らせ】労働力調査の実施および回答義務について

日本国内にお住まいの世帯主様
本メールは、統計法に基づき実施される国家重要統計調査「労働力調査」について、総務省統計局より配信しております。

この度、貴世帯が統計理論に基づく厳定な抽出方法により、全国約4万世帯の中から「調査対象世帯」として選定されました。本調査の結果は、日本の雇用情勢や完全失業率を明らかにし、景気対策や雇用政策の基礎資料として利用されます。

オンライン回答期限：2026年6月29日(月) 23:59まで
現在、貴世帯からの回答はまだ確認できておりません。期限まで残りわずかとなっております。

お忙しいところ恐縮ですが、日本のより良い未来づくりのため、直ちに下記の「労働力調査オンライン回答サイト」よりお手続きを開始してください。回答に要する時間は約3分間です。

労働力調査オンライン回答サイトへ（クリック不可）

【重要なお知らせ】
・ご回答いただいた内容は統計作成の目的以外に使用されることは一切なく、統計法に基づき厳重に保護されます。
・期限を過ぎた場合、原則として都道府県知事が任命した「調査員」が平日昼間を中心にご自宅を訪問し、直接聞き取り調査を実施いたします。
・調査員は公務員としての身分証を携帯しておりますので、訪問時には必ずご確認ください。
・本メールはシステムより自動送信されております。ご回答完了後はこれ以上の連絡はございません。

本メールに関するお問い合わせは、総務省統計局労働力統計事務局までお願いいたします。

総務省統計局　統計調査部　労働力統計事務局

この文面の巧妙な点は、「全国約4万世帯」という対象規模や、「景気対策や雇用政策の基礎資料」という調査結果の用途まで、実際の労働力調査の制度説明と正確に一致していることです。実在する制度の細部を流用することで、受信者に「本当に対象世帯として選ばれたのかもしれない」と思わせる仕組みになっています。しかし総務省統計局自身が、労働力調査は調査員が世帯を訪問して回答を求める調査であり、メールのみで回答を求めることは絶対にないと公式に明言しています。この一点だけで、メールでの回答要求はすべて詐欺と判断できます。

■ 送信ルート及び偽装判定

送信ルート解析：
受信者側のメールサーバーで認証された送信元IPアドレスは140.245.124.2です。SPF認証は形式上「Pass」と判定されていますが、これは送信元ドメインgdzhongzheng.com自体がこのIPからの送信を許可する設定になっているためであり、総務省公式とは一切関係ありません。

【偽装判定】：
正規の総務省統計局からの通知は「stat.go.jp」等の政府ドメインから送信されます。本メールの送信ドメイン「gdzhongzheng.com」は無関係な第三者ドメインです。

発信元ロケーション解析：
140.245.124.2：シンガポール

本メールの誘導リンク先を確認しようとしましたが、調査を試みた時点でドメイン自体が既に消滅していました（DNS解決不可）。これは、攻撃者が短期間でドメインを使い捨てる典型的な行動パターンの一つです。

■ フィッシングサイト詳細解析

誘導先ドメイン：dronewarmmo.com（調査時点でドメイン消滅・サイト閉鎖済み）

ドメイン登録情報：2023年9月16日登録、2026年6月25日に直近更新。レジストラはGname.com Pte. Ltd.、ネームサーバーはCloudflare。

送信元ドメインと誘導先ドメインは、同一の管理下にある可能性が高いです。

送信元メールドメイン「gdzhongzheng.com」のWHOIS情報を確認したところ、登録日（2024年8月30日）は異なるものの、レジストラ（Gname.com Pte. Ltd.）・ネームサーバー（Cloudflare）・直近更新日（2026年6月25日、誘導先ドメインと同日）がすべて一致しています。送信元と誘導先が共通の攻撃キット基盤の上で運用されている可能性を示しています。

【サイトの状態】：調査を試みた時点で「このサイトにアクセスできません（DNS_PROBE_FINISHED_NXDOMAIN）」というエラーが表示され、サイトの実際の画面は確認できませんでした。短期間でドメインを使い捨てる攻撃者の行動として記録します。

※調査時点ではすでにサイトが閉鎖されており、このようなエラーが表示されました。

※解析データに基づき、本メールの送信元ドメインと誘導先ドメインは共通のレジストラ・ネームサーバーを使用していることが確認されています。ロケーション情報は調査時点（2026年6月）のものであり、日々変化する可能性があります。

■ 注意点と対処法

労働力調査はメールで回答を求めない：総務省統計局も公式に明言している通り、労働力調査は調査員が世帯を訪問して回答を求める調査です。メールのみで回答を求めることは絶対にありません。
送信元ドメインを必ず確認：総務省統計局が利用する正規ドメインは「stat.go.jp」「soumu.go.jp」等の政府ドメインです。それ以外のドメインから届いたメールはすべて偽物と判断してください。
「調査対象世帯」「回答義務」という言葉に焦らない：実在する制度の名称や数字を正確に使われていても、メールでの回答要求自体が成立しない以上、内容の精巧さに関わらず詐欺と判断できます。
公式注意喚起の参照：総務省「総務省統計局をかたった不審メールの注意喚起」（2026年4月16日付で本件と同種の手口について注意喚起済み）

本レポートの結論

「労働力調査」をかたるこのメールは、実在する国の統計調査の名称や対象世帯数まで正確に模倣することで信頼性を高めようとする巧妙な手口です。しかし、労働力調査がメールのみで回答を求めることは制度上ありえず、総務省自身もこの手口について公式に注意喚起を出しています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。

LINEで共有する

調査日：2026年6月28日
本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net