【週刊レポートW28】詐欺メール433通を集計!JAL期限違い波状攻撃とAmazon「お届け予定」が2強体制に

Heartland-Lab(ハートランド・ラボ)専門調査レポート
梅雨も明け、夏本番のこの時期。2026年7月12日〜7月18日の1週間に届いた詐欺メールを集計しました。今週は特定の2ブランドへの寡占化が一段と進んだ週でした。
調査レポート:概要
| 調査期間 | 2026年7月12日(日)〜7月18日(土) |
| 集計件数 | 433通 |
| 前週比(W27:671通) | 約35.5%減 |
| 最多パターン | JALマイレージバンク(期限:7月30日)77通 |
前週から件数自体は減少しましたが、JALマイレージバンクとAmazon配送系の2ブランドだけで全体の約6割を占めるという、寡占化が進んだ1週間でした。
ブランド・手口別 上位10パターン
JALマイレージバンク(期限7/30) 77
Amazon配送・受取系(その他文言) 71
Amazon「お届け予定」定型文 65
JALマイレージバンク(期限7/15) 45
BLACKCAS/毒電波(違法B-CAS販売) 38
e+plus決済システム更新詐欺 26
American Expressポイント詐欺 11
テレビ無料商法 11
AEON本人認証詐欺 9
Vポイント詐欺 7
日別の推移
曜日ごとの件数を見ると、日曜(7/12)と金曜(7/17)に山があり、土曜(7/18)は集計時点でまだ件数が少なめでした。
7/12(日) 99
7/13(月) 40
7/14(火) 51
7/15(水) 71
7/16(木) 63
7/17(金) 86
7/18(土)※集計時点 23
注目トピック①:JALマイレージバンク、期限違いの二重波状攻撃
今週最も多かったのは、JALマイレージバンクを騙る「アカウント継続のお願い」でした。興味深いのは、「期限:7月15日」パターンと「期限:7月30日」パターンの2種類が同時並行で送られ続けていた点です。7月15日を過ぎても旧パターンの送信が止まらず、新パターンと混在していました。詳しい技術解析はこちらの記事で、件名と本文の期限がそもそも矛盾している実例を解説しています。
注目トピック②:Amazon「お届け予定」系、依然として高水準
Amazon配送・受取を騙るメールは、定型文だけで65通、表現違いを含めると136通に達しました。先日解析した記事では、Azureを悪用した送信元とTencent Cloud上の偽人間確認画面という新しい組み合わせも確認しています。
注目トピック③:BLACKCAS/毒電波、2年ぶり復活を騙る文言が急増
違法B-CASカード販売の勧誘メールも38通と高水準でした。「2年ぶりに復活」「あのブラックキャスが戻ってきた」等、久しぶりの再来を演出する文言が目立ちます。
注目トピック④:e+plus決済詐欺、継続的な波状攻撃
e+plusの決済システム更新を騙るメールも26通と、先週に続いて一定数観測されています。同一文面の反復送信が中心で、新しいバリエーションは今のところ見られません。
まとめ
今週は総数こそ前週から減少したものの、JALマイレージバンクとAmazon配送系という「定番2ブランド」への集中がより顕著になりました。攻撃者が手間のかからない使い回しパターンに絞り込んでいる可能性があります。件名だけで判断せず、本文との整合性や送信元アドレスを都度確認する習慣を、引き続き心がけていただければと思います。
Data Provided by Heartland-Lab Security Research Unit
調査期間:2026年7月12日〜2026年7月18日
※本記事に記載の件数・構成比は集計方法の性質上、推計値を含みます。実数と異なる場合があります。
根拠データ参照元:ip-sc.net














