広告あり

【2026年5月】DHLを装う「最後のリマインダー:アクションが必要です」メールに注意|短縮URLへ誘導する不審な事例

2026.02.06

※本記事は2026年5月時点で確認されている情報をもとに、注意喚起を目的として作成しています。

現在、DHLを装い「荷物の配達保留」や「送料確認」を理由に、不審なサイトへ誘導するメールが確認されています。

件名は「DHL: 最後のリマインダー: アクションが必要です」となっており、「期限内に確認しないと配送できない」といった不安をあおる内容が特徴です。

特に今回確認されている事例では、「is.gd」という短縮URLサービスを利用して、本来の接続先を隠している点も注目されています。同様のメールを受信した場合は、リンクを安易にクリックしないよう注意してください。

スポンサーリンク

確認されている不審メールの全文(実例)

※安全のため、URLは一部無効化(hxxps表記・[.]表記)しています。

メール情報

  • 件名:DHL: 最後のリマインダー: アクションが必要です
  • 差出人:DHL(ballet_loov[.]h[.]m@wqdoei[.]cn)

本文

DHL

お客様各位、

パッケージ番号 1867920800 はまだ配達待ちです。

有効期限の3日前までに下記リンクよりご住所と送料のお支払いをご確認ください。

配送状況の詳細については、次のリンクから直接ご確認ください。

荷物を追跡する
(URLの例:hxxps://is[.]gd/5EV56YU/)

ご理解いただきありがとうございます

これは自動送信メールです。この情報は保証なしで提供されます。誤り、変更、省略、修正、未配達、または過度に長い適応時間から生じる可能性のある直接的または間接的な損害については責任を負いません。

※「荷物を追跡する」の部分に、外部サイトへのリンクが設定されています。

このメールの「不自然と思われる」ポイント

1. 送信元メールアドレスがDHL公式ではない

差出人名は「DHL」と表示されていますが、実際の送信元は:

wqdoei[.]cn

という .cn ドメインになっています。

DHL公式では一般的に:

  • dhl.com
  • dhl.co.jp

などの正規ドメインが利用されています。

無関係と思われる海外ドメインから届く配送通知には注意が必要です。

2. 「is.gd」の短縮URLが使われている

今回特に注意したいのが:

hxxps://is[.]gd/5EV56YU/

という短縮URLです。

「is.gd」はURL短縮サービスの一種で、本来の接続先URLを隠すことができます。

短縮URL自体は正規用途でも利用されますが、不審メールやフィッシングサイト誘導で悪用されるケースも確認されています。

特にスマートフォンでは、本来の接続先を確認しづらいため注意が必要です。

3. 「最後のリマインダー」「期限」を強調して焦らせる

件名には:

最後のリマインダー
アクションが必要です

といった強い表現が使用されています。

また本文でも:

有効期限の3日前までに

と、急いで対応しなければならないような心理的プレッシャーを与える構成になっています。

なお、「何の有効期限なのか」が具体的に説明されていない点も不自然です。

このように受信者を焦らせ、冷静な判断を難しくする手法は、不審メールでよく見られる特徴の一つとされています。

4. 日本語に機械翻訳のような違和感がある

本文には:

過度に長い適応時間

など、日本語として不自然に感じられる表現が含まれています。

また、

この情報は保証なしで提供されます

責任を負いません

といった文章を加えることで、「自動送信の正式通知」のように見せようとしている可能性も考えられます。

一方で、全体的に機械翻訳のような違和感がある点は、不審メールを見分けるヒントの一つになります。

5. 覚えのない追跡番号が記載されている

メールには:

パッケージ番号 1867920800

という追跡番号が記載されています。

しかし、自分で注文した覚えがない場合や、DHLを利用した記憶がない場合は特に注意が必要です。

不審メールでは、もっともらしい追跡番号を表示して信憑性を演出するケースがあります。

安全な確認方法

配送状況を確認したい場合は、メール内リンクを使用せず、以下の方法で確認してください。

DHL公式サイトから確認

ブラウザで「DHL」と検索し、公式サイトへ直接アクセスしてください。

追跡番号の確認も、公式ページへ手入力する方法が安全です。

DHL公式アプリを利用する

配送通知は、公式アプリでも確認できます。

メール内リンクからアクセスするのではなく、App StoreやGoogle Playからインストールした正規アプリを利用してください。

万が一リンクを開いてしまった場合

リンクをクリックしただけの場合

多くのケースでは、開いただけで直ちに被害が発生するとは限りません。

ただし、不審サイトへのアクセス自体にリスクはあるため、すぐにブラウザを閉じ、端末のセキュリティチェックを行うことをおすすめします。

個人情報やカード情報を入力した場合

以下の対応を速やかに検討してください。

クレジットカード会社へ連絡

  • 利用停止
  • カード再発行
  • 不正利用確認

を相談してください。

パスワード変更

入力した情報と同じパスワードを他サービスで使い回している場合は、メール・通販サイト・SNSなども含めて変更を検討してください。

相談窓口へ連絡

  • 警察相談専用電話(#9110)
  • 消費生活センター(188)

などへの相談も有効です。

FAQ(よくある質問)

Q. メールを開いただけで被害はありますか?

A. 開封のみで直ちに被害が発生するケースは多くありません。ただし、リンクのクリックや情報入力には注意が必要です。

Q. 本物のDHL通知との見分け方は?

A. 送信元ドメインやリンク先URLを確認してください。DHL公式では一般的に「dhl.com」「dhl.co.jp」などが使用されています。

Q. 短縮URLは全部危険ですか?

A. 短縮URL自体は正規用途でも使われます。ただし、本来の接続先が見えにくくなるため、不審メール内で使用されている場合は特に慎重な確認が必要です。

Q. 本当に荷物が届く予定か確認したいです。

A. メール内リンクは使用せず、DHLの公式サイトやアプリから追跡番号を手入力して確認してください。

まとめ

2026年5月現在、DHLを装った「最後のリマインダー:アクションが必要です」という不審メールが確認されています。

今回の事例では、

  • 送信元がDHL公式ドメインではない
  • 「最後の警告」「期限」を強調して焦らせる
  • 短縮URL(is.gd)で接続先を隠している
  • 不自然な日本語表現が含まれている

といった特徴が見られました。

少しでも不審に感じた場合は、メール内リンクを使用せず、必ずDHL公式サイトや公式アプリから配送状況を確認するようにしましょう。

参照・出典

免責事項

本記事は2026年5月時点で確認されている情報をもとに作成した注意喚起記事です。掲載内容は、特定のメールやURLの違法性・正当性を断定するものではありません。情報の正確性には十分配慮しておりますが、最新情報とは異なる場合があります。最終的な判断は、必ずDHL公式サイト等の正規情報をご確認のうえ、ご自身の責任で行ってください。

スポンサーリンク

コメント

タイトルとURLをコピーしました