【危険】Visaカード「緊急通知」フィッシング詐欺の見分け方と危険なポイント

このメールは「Visaカード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年現在、クラウドサービスを悪用したスパム配信が激増しています。特にGoogle Cloudのインフラを利用し、正規のサービス基盤を隠れ蓑にする手口が巧妙化しています。

今週のスパム傾向

今週は「Visaカード」の利用確認を装うパターンが多く、送信元に中国ドメイン（.cn）を使用しつつ、本文の日本語を不自然に整えたステップ形式のメールが散見されます。

はじめに

「緊急通知」だそうです。ステップ1からステップ4までご丁寧に構成されていますが、こんな見ず知らずの私にステップアップを促す前に、ご自身の「詐欺スキル」のステップアップを考えた方がよろしいのではないでしょうか。
わざわざ中国（.cn）から海を越えて届いたこの熱烈なメッセージ、一体どこまで本気なのか詳しく見ていくことにしましょう。

では、詳しく見ていくことにしましょう。

件名の解析

件名：[spam] 緊急のお願い：visacardの利用確認にご対応ください
※[spam] が付与されている理由：
このメールは、送信元ドメイン（oyracmw.cn）の信頼性が極めて低いこと、およびリンク先が既知のフィッシングブラックリストに登録されているため、受信サーバーが自動的に「詐欺」と断定しています。

送信元・受信詳細

メール本文

危険なポイント

● 送信元アドレスが公式ではない：
本物のVisaカードは @oyracmw.cn という中国ドメインからメールを送ることはありません。
公式な通知は、通常カード発行会社（三井住友カード等）の独自ドメインから行われます。

推奨される対応

即座にメールを削除してください。

「24時間以内」という脅しは完全に無視して構いません。心配な場合は、公式サイトのブックマークからログインしてステータスを確認してください。

Received（メールヘッダー情報）

※以下はメールがどのような経路で送られてきたかを示すヘッダー情報です。

• ドメイン： oyracmw.cn
• IPアドレス： 101.47.72.73
• ホスティング： China Mobile (AS9808)
• 国名： China

※（101.47.72.73）は信頼できる送信者情報です。
このIPアドレスは、接続時にサーバーが偽装できない「生の接続元」を示しています。送信ドメイン名と一致しており、中国からの直接送信であることが確認できます。

リンク先解析

リンク箇所： 「確認手続きを進める」
リンク先URL： h**ps://foundesque.nuzhn.cn/pay-with-featured/ （※伏字あり）

ブロック状況： Google等のブラウザ警告は出ていない場合がありますが、ウイルスバスターでは「フィッシング詐欺サイト」としてブロックされることを確認済みです。

リンク先ドメイン情報

whois.domaintools.com に基づく情報取得結果：

• ドメイン： foundesque.nuzhn.cn
• IPアドレス： 101.47.72.73
• ホスティング： China Mobile
• 国名： China

URLが危険と判断できるポイント：
送信元サーバーのIPアドレスと、誘導先のサイトのIPアドレスが「101.47.72.73」で完全に一致しています。
これは、同じ攻撃用サーバーの中に「メール配信プログラム」と「偽ログイン画面（フィッシングサイト）」が同居していることを意味しており、真っ黒な詐欺サイトである決定的な証拠です。

サイトの稼働状況

現在、サイトは稼働中です。ただし、サーバーが過負荷か、もしくはセキュリティ対策によって「タイムアウト」が発生する場合もあります。

詐欺サイトの画像

見た目は公式を忠実に再現していますが、中身は情報を抜き取るためだけの偽物です。

まとめ

今回のスパムは、送信元と誘導先が同じサーバーという、非常に「エコ（？）」な構成の詐欺でした。
「Visaカードが中国の個人ドメインから連絡してくることは絶対にない」
この一点だけ覚えておけば、騙されることはありません。不審なメールは即削除、これが鉄則です。