※本記事は、DHLを装ったフィッシング詐欺による被害防止を目的とした注意喚起記事です。
※メール内のリンクはクリックせず、十分ご注意ください。
※2026年5月時点で確認されている情報をもとに作成しています。
「DHLの発送状況です:アクションが必要」というメールが届き、 「DHLを使っていないのになぜ届いたの?」 「通関手続きや税金の請求って本物?」 「怪しいと思いつつ、リンクを押してしまったけれど大丈夫?」 と不安になっている方もいるかもしれません。
2026年5月現在、国際物流大手のDHL EXPRESSを装った不審なフィッシングメールが新たに確認されています。
メールでは「通関手続き」「税金支払い」「荷物返送」などの言葉を使い、受信者を心理的に焦らせた上で偽サイトへ誘導し、クレジットカード情報や個人情報を入力させる手口が使われているようです。
内容や送信元情報などから、今回確認されているメールはフィッシング詐欺の可能性が極めて高い事例と考えられます。本記事では、不審なメールの特徴や見分け方、万が一の際の対処法について詳しく整理します。
1. 確認されている不審メールの内容
現在確認されている不審メールの発信元や本文、リンク先URLの一例です。
- From(送信元): DHL(
info-kisuki@ghtcgwf[.]cn) - 件名(タイトル): DHLの発送状況です: アクションが必要
本文(原文ママ)
お客様へ
保留中の出荷についてお知らせいたします。 この貨物には通関手続きが必要です、 そして、それに伴う料金が発生する。
$1の税金は、当社のウェブサイトを訪問し、提供された手順に従ってオンラインでお支払いいただけます。
情報を更新
重要なお知らせ: 配達の試みが不成功である場合、出荷は送り主に返送されます。
よろしくお願い申し上げます。
DHL EXPRESS チーム
誘導先URLの例
メール内の「情報を更新」という文字列部分には、DHLの公式サイトとは全く無関係な、以下のような外部サイトへのリンクが設定されていました。
[hxxps://ivjwpjd[.]bqsawm[.]cn/yual_login_exp/getuug/]
2. ここが怪しい!フィッシング詐欺メールを見抜くポイント
送信元アドレスがDHL公式ではない
今回確認されている送信元メールアドレスは info-kisuki@ghtcgwf[.]cn となっています。 一見、差出人表示が「DHL」となっていても、実際のアドレスを見ると、以下の特徴があります。
- DHLの公式ドメイン(dhl.comなど)が一切含まれていない
- ランダムな無関係の文字列が含まれている
- 中国の国別コードトップレベルドメインである「.cn」を使用している
通常、DHLの正式な国内向け通知でこのような送信元アドレスが使用されることは考えにくいため、大きな警戒ポイントです。
日本語が不自然である
本文をよく読むと、「この貨物には通関手続きが必要です、 そして、それに伴う料金が発生する。」など、句読点の打ち方や語尾が不自然な表現になっています。 海外発のフィッシングメールでは、自動翻訳や機械翻訳を利用して文面を作成しているケースが多いため、このような日本語の崩れが見られることがあります。
「1ドル」という極端な少額請求
今回のメールでは、関税の請求額が「$1(1ドル=約数百円程度)」という非常に少額に設定されています。 これは、「これくらい安い金額なら、すぐに支払って荷物を受け取ろう」「少額だし痛くないから、とりあえず決済してみよう」と思わせ、受信者の心理的な警戒心を下げるための典型的な詐欺手口です。金額の低さに惑わされないよう注意が必要です。
リンク先URLが公式サイトではない
今回の「情報を更新」に仕込まれたリンク先は [hxxps://ivjwpjd[.]bqsawm[.]cn/]... となっています。 DHLの公式サイトでは通常、dhl.com に関連する正規ドメインが使用されます。URLの一部にそれらしい単語が混ざっていたとしても、メインのドメイン部分が公式と異なる場合は偽サイトと判断できます。
3. DHLを使っていないのに届いた場合
「そもそも最近、海外から荷物が届くような通販も利用していないし、DHLを使った覚えが一切ない」というケースも珍しくありません。
フィッシングメールは、実際のDHL利用者を狙ってピンポイントで送られているわけではありません。犯人グループが「大量送信ツールを使って無差別に送りつけている」ため、利用していない人の元にも届きます。
- 無差別な大量送信型の迷惑メール
- 過去に他サイトなどから流出したメールアドレス情報の悪用
- システムによって自動生成されたメールアドレスへの送信
したがって、利用履歴がない場合は、本物の荷物トラブルである可能性は極めて低いため、メールを開かずにそのまま削除(ゴミ箱へ移動)して問題ありません。
4. メールを開いてしまった場合
不審なメールを受け取り、本文を「開いた(閲覧した)」だけであれば、直ちに金銭的な被害や重大な口座・カードの不正利用が発生するケースは通常ありません。
ただし、メールを開いた状態から以下の行動を取ることは絶対に避けてください。
- 本文中にあるリンク(URL)やボタンを押す
- 不審な添付ファイルがある場合、絶対にダウンロードして開かない
- 記載されている連絡先などへ確認の返信や電話をしない
中身を見て「怪しい」と気づいた段階であれば安全ですので、速やかにメールを消去しましょう。
5. リンクをクリックしてしまった場合
メール内の「情報を更新」などのリンクをうっかり押してしまっただけなら、その瞬間に必ず被害が発生するわけではありません。
ただし、表示されたページは情報を盗み取るための「偽のフィッシングサイト」であるため、以下の自衛対応を行って落ち着いて対処してください。
- 何も入力せず、すぐにブラウザのタブやウィンドウを閉じる
- クレジットカード番号やログインIDなどを絶対に入力しない
- 裏で不審なアプリやファイルのインストールが始まっていないか確認する
- 念のため、お使いの端末のセキュリティソフトでスキャンを行っておく
画面が開いてしまっただけであれば、情報を入力せずに立ち去れば実害を防ぐことができます。
6. 情報を入力してしまった場合
万が一、リンク先の偽サイト(フィッシングサイト)で、以下のような重要な情報を入力して決済手続き等を進めてしまった場合は、速やかな対応が必要です。
入力例(盗み取られる危険性がある情報)
- クレジットカード番号
- カードの有効期限
- セキュリティコード(CVV/CVC)
- 氏名、住所、電話番号
- インターネットバンキング等のパスワード
- スマートフォンに届くSMS認証コードやワンタイムパスワード
必要な対処手順
- すぐにクレジットカード会社へ連絡する (カードの裏面に記載されている電話番号や、公式の紛失・盗難連絡窓口へダイヤルしてください)
- カードの利用停止措置と、新しいカードへの再発行を依頼する
- 不審な海外決済や、身に覚えのない利用履歴がないか確認する
- 他サイトと共通のパスワードを入力した場合は、該当サイトのパスワードを変更する
- 必要に応じて、最寄りの警察署や警察相談窓口(#9110)へ相談する
不正利用による実害を最小限に抑えるためには、カード会社への迅速な連絡が何よりも重要となります。
7. FAQ|よくある質問
Q1. このメールは本当にDHLからの公式通知ですか?
A. いいえ、DHLからの公式メールではありません。送信元メールアドレスのドメインや、案内されているリンク先URLが偽物であるため、DHLを騙ったフィッシング詐欺メールと考えられます。
Q2. DHLを使っていないのに届いたのはなぜですか?
A. 犯人グループが機械的に自動生成したアドレスや、過去の流出リストをもとに、無差別かつ大量に一斉送信しているためです。利用履歴がない場合はそのまま無視して削除してください。
Q3. メールを開いただけなら大丈夫ですか?
A. メール本文を開いて閲覧しただけであれば、直ちに被害が発生することは通常ありません。ただし、本文内のリンクをタップしたり、添付ファイルを展開したりしないようご注意ください。
Q4. クレジットカード情報を入力してしまいました。
A. 非常に危険な状態です。犯人グループによって海外サイトなどで不正利用されるおそれがあるため、大至急クレジットカード会社へ連絡し、カードの停止手続きを行ってください。
8. まとめ|「DHLの発送状況です: アクションが必要」は慎重な対応を
今回確認されているメールには、以下のようなフィッシング詐欺特有の特徴が確認されています。
- 大手国際物流企業の「DHL」の名前を装っている
- 通関手続きや税金(関税)の支払いを理由にしている
- 「1ドル」という心理的抵抗の少ない少額請求を利用して油断させる
- 送信元やリンク先に公式とは無関係な中国ドメイン(.cn)が使われている
- 個人情報やクレジットカード情報を盗み取るための偽サイトへ誘導する
実在する配送業者を騙るフィッシング詐欺の手口は年々巧妙化しています。 少しでも怪しいと感じた場合は、「メール内のリンクは絶対に押さない」「個人情報やカード番号を入力しない」「荷物の状況を確認したいときは、自分で検索した公式サイトや公式アプリから追跡番号を手入力する」という基本的な防犯対策を徹底しましょう。
参照・出典
- DHL – Japan|不正取引防止
- 警察庁|フィッシング対策
- 国民生活センター|SMSやメールでのフィッシング詐欺に注意
- フィッシング対策協議会 Council of Anti-Phishing Japan
免責事項
本記事は2026年5月時点で確認されている情報および公開情報をもとに作成しています。内容は今後変更される可能性があります。本記事は特定のメール・ドメイン・個人・団体の違法性を断定するものではありません。実際の対応については、ご自身の判断のもと慎重に行ってください。
コメント