【緊急】総務省統計局アプリ詐欺が新しい姿で再来——同じGoogle Cloud基盤からAndroidマルウェア配布の第2弾を確認

HL-META: date=2026-06-23 | brand=総務省統計局（なりすまし） | sender_geo=Google Cloud（地域不明） | site_geo=Cloudflare/海外ホスティング | spf=pass | dkim=不明（実態は不一致） | cloaking=yes

そもそも、総務省統計局がアプリをダウンロードしただけでセブン-イレブンの1,000円クーポンを配るなどというキャンペーンは存在しません。総務省自身も「身に覚えのない事案」として公式に注意喚起を行っています。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メールヘッダー解析（送信者情報）

件名：[spam] 【期間限定】総務省統計局アプリダウンロードキャンペーン

表示上の送信者名：“総務省統計局”

送信元アドレス（From表示）：info@stat.go.jp（表示のみで実体は別の配信基盤）

実際の配信基盤：sq30.xinxinheng.com（Google Cloud上の海外メール配信サービス）

受信日時：2026年6月23日 08:59

SPF認証：Pass（ただし要注意）

DKIM署名：あり（d=stat.go.jpと表示されるが、実際の管理者は別）

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

---

件名：[spam] 【期間限定】総務省統計局アプリダウンロードキャンペーン
送信者："総務省統計局" <info@stat.go.jp>

総務省統計局 データ活用推進事務局
お客様各位

■ キャンペーン実施中！アプリダウンロードで1,000円クーポン
総務省統計局では、期間中にアプリをダウンロードし、お住まいの市区町村を登録された方全員に、セブン-イレブンで使える1,000円分のクーポンをプレゼントいたします。

▼ アプリをダウンロードする
https://www.stat.go.jp/app/download（クリック不可・実際は別サイトへ転送）
※iOS・Android両対応
※アプリ内で市区町村を登録するとクーポンコードが表示されます

■ キャンペーン概要
期間：2026年6月1日（月）〜2026年6月30日（火）
特典：セブン-イレブン1,000円クーポン
参加条件：
(1) アプリをダウンロード
(2) アプリ内で市区町村を登録

■ 最新アプリの主な特徴
市区町村別の人口推移をグラフ表示
地域の財政状況・税収を可視化
国勢調査の詳細データを簡単検索
自分の住む地域の「今」を数字で知ることができます。

■ 参考：地域プレミアム商品券の活用事例
さいたま市では、本市のアプリを活用したプレミアム率50%のデジタル商品券（5,000円で7,500円分利用可能）を販売し、約20.9万人の市民が申込みました。

総務省統計局 データ活用推進事務局
https://www.stat.go.jp/
DFOV2

■ 送信ルート及び偽装判定——6/1の第1弾と同じ配信基盤の系列

Receivedヘッダー解析（サーバー通過証明）：
※メールヘッダー詳細は個人情報保護のため非掲載

【偽装判定】：
画面上の送信者は「総務省統計局（info@stat.go.jp）」ですが、これは表示名の偽装にすぎません。実際にこのメールを配信したのは「sq30.xinxinheng.com」という、Google Cloud上で稼働する海外のバルクメール配信サービスです。SPF認証は「Pass」と表示されますが、これは配信業者自身のドメインに対する認証が通っているだけで、画面に表示されている「stat.go.jp」というアドレスの正当性を保証するものではありません。SPF Passだから安全、という考え方は今回のような手口には通用しません。

第1弾（6月1日確認分）との関連：
当ラボが6月1日に報告した同名キャンペーンの詐欺メールは、送信基盤「sq25.jartekin.com」（Google Cloud／IP 34.104.226.72）から配信されていました。今回の「sq30.xinxinheng.com」（Google Cloud／IP 35.221.94.238）と命名規則が酷似しており（いずれも「sq」＋連番＋ドメイン）、同じGoogle Cloud上の配信基盤を、アカウントを変えながら継続して使い回している可能性が高いと見ています。

■ 誘導先の流れ——4段階の偽装でAndroidアプリを直接インストールさせる

第1段階：メール本文のリンクは見た目「stat.go.jp」ですが、実際の転送先はhxxps://www.everythingnews[.]icu/（一部伏字）という総務省と無関係なドメインです。

第2段階：スマートフォンでアクセスすると、本物のセキュリティ認証画面に似せた「サイトへの接続が安全かどうか確認しています」という偽の確認画面が表示され、表示されたアイコンをタップさせることで「人間であること」を確認させます。これは利用者に安心感を持たせるための演出です。

第3段階：確認後、「総務省統計局 データ活用推進事務局」を名乗る、本物そっくりに作り込まれた偽ランディングページが表示されます。メール本文と同じ「1,000円クーポン」「さいたま市の活用事例」といった文言が再掲され、信頼性を演出しています。

第4段階：「アプリをダウンロード」ボタンを押すと、googleplaydown[.]comという、Google Playストアを思わせる名前を持つ（しかし全く無関係な）ドメインから、「eB6sPYNUBi.apk」という実行可能なAndroidアプリのインストールパッケージが直接、端末に保存されます。

■ 「.apk（APKファイル）」とは何か——絶対に開いてはいけない理由

APKファイルとは、Androidのスマートフォンにアプリを直接インストールするための専用形式のファイルです。本来、Androidでアプリを入れるときは、Google社の安全審査を経た「Google Playストア」を経由するのが正規の手順です。今回のようにメールのリンクからAPKファイルを直接ダウンロードさせる手口は、その安全審査を完全にすり抜けるための仕組みであり、「野良アプリ」と呼ばれる危険なジャンルに分類されます。万が一インストールしてしまうと、スマートフォン内の連絡先情報を盗み取られたり、知らないうちに大量の詐欺メールやSMSを送る踏み台にされたり、ネットバンキングのパスワードを盗み見られて口座からお金を抜き取られたりする重大な被害につながる可能性があります。

■ 注意点と対処法

1. APKファイルを絶対にインストールしない：ダウンロード履歴に残っているだけなら被害はありません。タップして実行（インストール）しない限り感染しません。
2. すでに保存してしまった場合：ファイルマネージャーやダウンロードフォルダから該当ファイルを削除してください。
3. 万が一インストールしてしまった場合：機内モードにしてネットワークを遮断し、設定からそのアプリをアンインストールした上で、セキュリティソフトでスキャンを行ってください。ネットバンキングやクレジットカードのパスワードも速やかに変更してください。
4. そもそも「アプリDLでクーポン」という行政機関のキャンペーンは存在しないと覚えておく：公的機関が民間の店舗クーポンを配布する形でアプリの普及を図ることは通常ありません。
5. 公式注意喚起の参照：総務省「総務省統計局をかたった不審メールの注意喚起」

本レポートの結論

「総務省統計局アプリダウンロードキャンペーン」は、6月1日に当ラボが報告した第1弾から約3週間後、送信基盤を変えて再び確認されました。最終的にスマートフォンへAndroidの実行ファイル（APK）を直接インストールさせる、被害が大きくなりやすい手口です。総務省自身が「身に覚えのない事案」として明確に否定している通り、アプリダウンロードでコンビニクーポンが配られる行政キャンペーンというものはそもそも存在しません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。