【危険】ANA偽メール検証「重要なお知らせ:未加算マイルについて」の正体
【調査報告】最新の詐欺メール解析レポート
ドキュメントID: ANA-SEC-2026-0212 / 解析ステータス:フィッシング詐欺サイト特定 | ■ 最近のスパム動向
今回ご紹介するのは「ANA(全日本空輸)」を装ったメールですが、その前に最近のスパムの動向について解説します。2026年現在、AIを用いた自然な日本語でのなりすましが急増しており、特に「マイル有効期限」や「サービス改定」といった、ユーザーが「今すぐ確認しなければ損をする」と感じる心理的トリガーを突く手法が一般化しています。
| ■ 前書き
本レポートは、実際に届いたフィッシングメールのヘッダーおよび誘導先サーバーの挙動を技術的に解析したものです。単なる注意喚起に留まらず、送信元のIPアドレスやドメインの取得状況といった「生の情報」を提示することで、被害の未然防止を目的としています。
| ■ 受信メール解析結果 | 件名 | [spam] 重要なお知らせ: 未加算マイルについて | | 件名の見出し | 冒頭に「[spam]」という文字列が含まれています。これは、メール受信サーバーのフィルタリング機能が、送信ドメインの不整合や本文内の怪しいURLを検知し、自動的に「迷惑メール(詐欺の疑い)」と判定したため付与されたものです。 | | 送信者 | ANAカード <no-reply.hyefob@triuzkv.cn> | | 受信日時 | 2026-02-12 2:11 | | ■ メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | ANAマイレージクラブ サービス改定のお知らせ | | マイル有効期限延長サービスが変わります
ANAマイレージクラブ会員の皆様
いつもANAマイレージクラブをご利用いただき、誠にありがとうございます。
このたび、サービス品質向上のため、マイル有効期限延長サービスの内容を改定させていただくこととなりました。
| 【2026年2月20日より適用される新サービス内容】 | | 現在のサービス | 新サービス (2/20~) | | 必要マイル:0マイル | 必要マイル:500マイル | 2026年2月20日23:59まで
に手続きを完了してください | 2026 ANA All Rights Reserved. | | | ■ 専門的解析とデザイン評価
メールの感想: 非常にあっさりとして素っ気ない作りです。装飾を最小限に抑えることで、逆に公式サイトの「事務的なお知らせ」であるかのように錯覚させる狙いが見て取れます。
メールのデザイン: フォントサイズや色の強調が典型的なフィッシング手法(緊急性を煽る赤文字の使用など)に従っています。
| ■ このメール特有の危険なポイント
送信者のメールアドレス(no-reply.hyefob@triuzkv.cn)を精査してください。ANAの公式ドメイン(ana.co.jp)とは一切関係のない中国ドメイン(.cn)から送信されています。これは明らかに本物と異なる偽装アドレスです。
【注意点と対処法】
このようなメールが届いた場合、本文内のリンクは絶対にクリックしてはいけません。万が一クリックしてしまった場合は、何も入力せずにブラウザを閉じ、公式サイトの正規の案内を確認してください。
ANA公式サイト:不審なメールへの注意喚起はこちら
| ■ Received: 送信者情報の解析 ※本レポートの根拠データ:
以下のデータは送信に利用された実際のサーバー情報です。カッコ内のIPアドレスは偽装不可能な信頼できる記録です。 | Received(送信者情報) | from unknown (HELO triuzkv.cn) (101.47.72.228) | | 送信者ドメイン | triuzkv.cn(ANAのドメインと比較して明らかに偽装されています) | | 送信者IPアドレス | 101.47.72.228(送信者が実際に利用したIPアドレス) | | ホスティング/国名 | CHINANET-BACKBONE / 中国 (CN) | | ドメイン登録日 | 最近登録されたドメインです。短期間の詐欺行為を目的に取得されたと考えられます。 | → 送信元メール回線関連情報(ip-sc.net)で詳しく見る | ■ リンク先URLおよびセキュリティ評価 | リンク箇所 | 「今すぐマイル延長手続きへ」のボタン部分 | | リンク先URL | https://branchiish.aayjlc.cn/amcmembr_Lo●●n/ (※伏せ字を含む、直リンク無効化済) | | セキュリティブロック | ウイルスバスターによりブロック対象として識別済み | | サイトの状態 | 稼働中ですが、以下のエラーメッセージを表示して解析を妨害しています:
“We apologize, but your request has timed out. Please try again…” | | ■ サイト回線関連情報(解析根拠) | リンク先ドメイン | branchiish.aayjlc.cn | | 解析IPアドレス | 104.21.31.201 | | ホスティング/国名 | Cloudflare, Inc. / アメリカ合衆国 (US) | | ドメイン登録日 | 登録日が極めて最近です。これは攻撃者が検知を逃れるためにドメインを頻繁に入れ替える典型的な行動です。 | 詳細データ取得元:
https://ip-sc.net/ja/r/104.21.31.201 | ■ 詐欺サイトの視覚的記録 
「ANAの詐欺事例と比較するまでもなく、現在は『We apologize, but your request has timed out…』というタイムアウトのエラーページが表示される状態になっており、サイト自体が正常に機能していない、あるいは意図的に遮断されているようです。」 | ■ まとめと最終警告
今回のメールは巧妙に公式サイトのデザインを模していますが、送信ドメインや誘導先IPアドレスの解析から明らかな「詐欺」であると断定できます。被害を防ぐため、公式サイトの注意喚起を再度ご確認ください。
→ ANA公式サイトの最新注意喚起情報はこちら | |