【週刊レポートW25】詐欺メール1,063通を完全集計!同一キットの複数ブランド展開とB-CAS違法販売の急増を解析

HL-META: date=2026-06-14/2026-06-20 | type=weekly-report | week=W25 | period=2026-06-14〜2026-06-20 | total=1063 | unique=251 | prev_week=W24(864件) | top_category=Amazon偽装(342通) | notable=同一キット複数ブランド展開,B-CAS違法販売継続,自社ドメインなりすまし再燃

HEARTLAND-LAB SECURITY RESEARCH UNIT

📊 週刊フィッシングレポート|2026年第25週(6月14日〜6月20日)

今週1週間に確認された詐欺メール・フィッシングメールの全記録です。

※重要:本レポートに掲載するメールはすべてHTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

2026年6月14日(日)から6月20日(土)までの1週間で、ハートランド・ラボが確認した詐欺メール・フィッシングメールは 1,063通(ユニークな件名ベースでは251種類)でした。先週のW24(864通)と比べると +199通(約+23%)の増加です。

今週最も特徴的だったのは、ブランドはバラバラなのに、メールのデザインや送信元IPアドレスのセグメントが一致する「同一キット」案件が目立ったこと。さらに、以前当ラボで大反響を呼んだ魔改造B-CASカードの違法販売メールが、今もなお新パターンで届き続けている実態も確認しています(笑い事ではなく、本当にしぶといです)。

目次

📈 前週(W24)との比較

項目 W24(6/7〜6/13) W25(6/14〜6/20) 前週比
確認総数(重複込み) 864通 1,063通 +199通(+23.0%)
確認総数(重複除去後) 546通 251通 −295通
首位カテゴリ 高級ブランド偽物(推計115通) Amazon偽装(342通) 入れ替わり

確認総数(重複除去後)が546通→251通と減っているのに、重複込みの総数は増えているのが今週の特徴です。つまり「バリエーションの種類は減ったが、1パターンあたりの送信量が爆発的に増えた」週だったと言えます。後述するAmazonの「お届け予定」だけで254通届いているあたり、まさにこの傾向を象徴しています。

🗂️ カテゴリ別内訳(W25)

■ カテゴリ別構成比(全1,063通)

フィッシング 883通(83.1%)

スパム・広告 85通(8.0%)

偽ブランド 66通(6.2%)

脅迫 29通(2.7%)

ブランド・手口別では以下のような分布でした(重複カウントを含む、上位10件)。

① Amazon偽装 342通(32.2%)

② 自社ドメインなりすまし 79通(7.4%)

③ 三井住友カード 64通(6.0%)

④ ユニクロ 50通(4.7%)

⑤ ANA 37通(3.5%)

⑥ ファミリーマート 35通(3.3%)

⑦ セブン-イレブン 30通(2.8%)

⑧ セクストーション(脅迫文) 29通(2.7%)

⑨ 第一生命 29通(2.7%)

⑩ 東京ガス 27通(2.5%)

🔍 注目トピック①「ブランドは違うのに同じ顔」同一キットの複数ブランド展開

今週は個別記事でも繰り返し触れましたが、ブランドが異なっていても、メールのデザイン・文章構成・送信元IPアドレスのセグメントが一致するケースが非常に目立ちました。攻撃者側からすれば、一度作ったテンプレートを使い回して複数の有名ブランドに「着せ替え」しているだけ、ということです。

■ 今週確認された「同一キット」案件の例

案件 ブランド数 共通点
東京ガス「パッチョポイント」3兄弟 1ブランド3文面 送信元IP上位2オクテット完全一致(GCP)
Amazon×ローソンクーポン詐欺 2ブランド組み合わせ 誘導先ドメインの「zh-」プレフィックスが過去の高級ブランド品詐欺と共通
カード会社「セキュリティ更新」シリーズ 三井住友・MyJCB・セゾン・イオン銀行 件名・文面構成がほぼ同一テンプレート

こうした「同一キット」案件は、IPアドレスのセグメント(上位オクテット)が一致することから、ほぼ同一の攻撃グループ、または同一の詐欺キット販売元から購入したツールセットを使っていると断定できるケースが多数ありました。ブランドを変えるだけで似たような攻撃を量産できてしまう、という詐欺の「分業化・効率化」が今週も進んでいる印象です。

「知らないブランドだから関係ない」ではなく「似た構造のメールが来たら同じ攻撃者かもしれない」と考える視点が、今週は特に重要でした。

🔍 注目トピック②今も届く「魔改造B-CASカード」違法販売メール

以前当ラボで取り上げた「2年越しの毒電波を克服」と題した魔改造B-CASカード販売メールの解析記事は、公開後1万件超のビューを記録する大きな反響を呼びました。そして今週、改めて確認した結果、この手のメールは今もなお新パターンで届き続けていることが分かりました。

件名のキーワードを見ると「毒電波が降ってきました」「ついに2年ぶりに復活BLACKCAS」「6月17日2年越しの毒電波が」など、表現を微妙に変えながら配信が継続しています。今週だけで関連キーワードを含むメールは20通近く確認されました。テレビ放送の有料視聴を不正に可能にするとされるこうした「魔改造カード」の販売・購入は、電波法その他関連法令に違反する違法行為です。「ただで見られる」という誘いに乗ってしまうこと自体がリスクであることを、改めて強調しておきます。

送信元アドレスを見ると、フリーメールやIPアドレスを次々に切り替えながら配信されており、特定の1通をブロックしても次々と別のアドレスから届くという、迷惑メール業者の典型的なしぶとさを見せています。残念ながら「廃れた手口」ではなく「今も現役の手口」として注視が必要です。

🔍 注目トピック③Amazon「お届け予定」254回の異常な反復

今週最も件数が多かったのが、件名「【お届け予定】ご注文商品の配送状況および受取方法の確認」を中心とするAmazon偽装メールで、この1パターンだけで254通確認されました。全体の1,063通のうち、実に4分の1近くがこの1種類の文面ということになります。

■ なぜここまで反復するのか

「配送」「受取方法の確認」というテーマは、日常的にAmazonを利用している人にとって最も自然で警戒心を持たれにくい話題です。荷物が多い時期や買い物のタイミングと合致すれば、つい開封してしまう確率も高くなります。攻撃者側も、効果が出ているテンプレートを使い続けているからこそ、ここまでの反復配信になっていると考えられます。

差出人名も「Amazon.co.jp」「Amazon.co.jp 配信システム」「【自動送信】Amazonカスタマーサービス」「自動配信」など微妙にバリエーションを変えており、フィルタリングをすり抜けようとする工夫がうかがえます。本物のAmazonからの配送通知かどうかは、メール内のリンクではなく、必ず公式アプリやブックマークから直接確認するようにしてください。

🔍 注目トピック④自社ドメインなりすましが再燃

W24でも取り上げた「受信者自身が使っているメールドメインを送信元に偽装する」なりすまし手口が、今週は79通と前週から再び増加しました。件名は「メールアカウント停止のお知らせ」「アカウント保護のお願い」「最終通知」など、いずれもアカウントの危機を煽る内容が中心です。

「自分のメールアドレスから自分宛てに警告メールが届いた」と見えるため、一見アカウントが乗っ取られたのではと不安になりますが、これは送信元アドレスを偽装する「なりすまし送信」という技術によるもので、実際に侵害が起きているわけではありません。落ち着いて削除してください。今週はこのパターンに加えて、性的な内容を伴う脅迫文(セクストーション)も29通確認されており、合わせて100通超がこの「自分を装う」系の手口だったことになります。

🔍 注目トピック⑤第一生命を騙る詐欺が新規参入

前週のW24レポートには登場していなかった第一生命保険を騙るフィッシングメールが、今週新たに29通確認されました。「本人確認のお願い」「アカウント異常検知」「保険ポートフォリオ診断のご案内」など複数の切り口で展開されており、生命保険という個人情報の塊を扱うサービスだけに、被害が出た場合の影響が大きい分野です。

差出人名には「第一生命保険株式会社」のほか「Ddaiichi Life Insurance」「第一ライフグループ」など、英語表記やローマ字を交えたバリエーションも多数見られました。生命保険会社からの正規の連絡は、必ず契約時に登録した連絡先や公式サイトから確認する習慣をつけてください。

🔍 注目トピック⑥カード会社「セキュリティ更新」シリーズの横並び量産

三井住友カード(64通)・MyJCB(25通)・セゾンカード(21通)・イオン銀行(26通)と、複数のカード・金融サービスが「セキュリティシステム更新に伴う再認証の手続き」という、ほぼ同じ件名・同じ構成の文面で量産されていました。合計すると136通に達します。

「セキュリティ更新」という、いかにも正当な理由に聞こえる言葉を使うことで、利用者に「対応しないとまずいかも」と思わせる典型的な手口です。本物のカード会社がメール内のリンクから再認証を求めることは基本的にありません。不安な場合は、カード裏面に記載の公式電話番号や、公式アプリから直接確認してください。

🛡️ 今週のまとめ:詐欺メールから身を守るために

  1. 「似た構造のメール」は同一犯を疑う:ブランドが違っても文面・デザイン・送信元IPセグメントが似ていれば、同じ攻撃グループの可能性が高いです。
  2. B-CAS違法販売メールは今も現役:「ただで見られる」という誘いは違法行為への加担リスクそのものです。無視・削除を徹底してください。
  3. 頻出パターンほど油断しやすい:Amazonの配送通知のように、日常的で自然な話題ほど警戒心が薄れます。リンクは踏まず、公式アプリで直接確認を。
  4. 自分のアドレスからの警告メールも疑う:なりすまし送信の可能性が高く、実際の乗っ取りとは限りません。パニックにならず削除を。
  5. 「セキュリティ更新」を装うメールはまず疑う:カード会社・銀行からの再認証要求は、メール内リンクではなく公式の窓口から確認してください。

当ブログでは今週取り上げたブランドを騙る詐欺メールを個別に詳しく解析した記事も多数公開しています。あわせてご覧ください。

本レポートの結論

W25の1週間で1,063通の詐欺メールを確認しました。前週より件数が増えただけでなく、ブランドが違っても同じ攻撃キットを使い回す「分業化」の傾向が一段と鮮明になりました。Amazonの配送通知のような日常的な話題ほど油断は禁物ですし、B-CAS違法販売のような古典的な手口も依然として現役です。身近な人が騙されてからでは手遅れです。このレポートのURLをコピーして、家族のLINEグループで「こんなメールに注意して!」と一言添えてください。あなたの一言が、大切な人を詐欺から守ります。

調査期間:2026年6月14日〜2026年6月20日/Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
※本記事に記載の件数・構成比は集計方法の性質上、推計値を含みます。実数と異なる場合があります。
※本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

詐欺メール,週刊フィッシングレポート,週次脅威レポート詐欺メール'フィッシング'週刊レポート'迷惑メール'Amazon詐欺'B-CAS詐欺'自社ドメインなりすまし'セキュリティ'注意喚起'個人情報保護

Posted by heart