【危険】ANAを騙る「最大5,000マイル」詐欺メールを技術検証|送信元は中国・香港と判明
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術的根拠に基づいた危険性評価 | 最近のスパム動向と前書き
2026年現在、ANA(全日本空輸)を騙り「マイルの有効期限」を口実にして偽サイトへ誘導するフィッシング詐欺が多発しています。本レポートでは、受信した実例をもとに、送信元の通信経路やドメインの信頼性を技術的に検証します。
| | 件名 | [spam]【ANA】今だけ最大5,000マイルをプレゼント! | | 件名の見出し | 冒頭に「[spam]」という文字列が含まれています。これはサーバーの防壁が、送信元偽装や不審な通信パターンを検知し、受信者に警告を発している証拠です。 | | 送信者 | vahrxcipk <dm-jigvemf@wriywhz.cn> | | 受信日時 | 2026-02-11 18:54 | メール本文の視覚的再現 | ANAマイルの期限が切れます! 現在の残高:62,701 マイル 延長手続きを今すぐ行いましょう! 延長すると、マイルを素晴らしい特典や旅行に使えるようになります!
※リンクをクリックして、確認後にマイル延長が完了します。
※早期に延長手続きを完了すると、特典が利用可能です。
【発行・編集】全日本空輸株式会社 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 解析結果:心理的トラップと偽装の矛盾
メールのデザインは本物のANAを非常によく模倣しており、ロゴカラー(アビエーションブルー)やフォントの使い方が巧妙です。しかし、送信元のメールアドレスが「wriywhz.cn」となっており、公式サイトが使用する「ana.co.jp」とは一切関係がありません。
【注意点と対処法】
ANA公式サイトでも「不審なドメイン(.cnなど)からのマイル通知」について注意喚起が出ています。このようなメールが届いた場合は、URLをクリックせず、公式アプリからログインしてください。
ANA公式:フィッシング詐欺に関する注意喚起 | Received:送信元回線詳細情報
以下のデータは、メールヘッダーから抽出された「実際に送信に使用されたサーバー」の情報です。これは信頼できる送信者情報であることを明記します。
| 送信元ドメイン | wriywhz.cn | | 送信元IPアドレス | 101.47.67.113 | | ホスティング社名 | Shenzhen Tencent Computer Systems Company Limited | | 回線設置国 | 中国 (China) | | ドメイン登録日 | 最近取得された形跡あり | 【本レポートの根拠データ:送信元解析】
https://ip-sc.net/ja/r/101.47.67.113 | サイト回線関連情報・リンク先解析 誘導先URLとブロック状況 メール内の「マイル延長する」ボタンに設定されていたリンク先です。 htt*s://allitious.xag*nx.cn/amcmembr_Loginam/ ※安全のため一部を伏せ字にし、リンクを無効化しています。
ウイルスバスター等のセキュリティ製品では「フィッシング詐欺サイト」として既にブロック対象となっています。
リンク先ドメイン・サーバー詳細 | IPアドレス | 103.172.154.218 | | ホスト名 | 103-172-154-218.static.pccwglobal.net | | 設置国 | 香港 (Hong Kong) | | ドメイン取得日 | 2026年2月初旬 |
【取得日に関するコメント】
ドメイン登録から数日しか経過していません。これは、使い捨てのドメインを直前に取得して攻撃を行い、通報されたらすぐに別のドメインへ乗り換える詐欺組織の典型的な手法です。
【本レポートの根拠データ:リンク先解析】
https://ip-sc.net/ja/r/103.172.154.218 | リンク先サイトの状態と画像
稼働状況: 現在、接続タイムアウトのエラーが発生しており、外部からの閲覧を制限しているか、既にサーバーが停止しています。
| まとめと対策
今回の事例は、ANAのブランドを悪用し、香港や中国のサーバーを経由して送り込まれた典型的なフィッシング詐欺です。過去の事例と同様に、「身に覚えのないマイル残高」は無視することが鉄則です。
改めて、ANA公式サイトの注意喚起をご確認ください。
ANA公式:マイル詐欺メールへの対策ページ | |
