【解析】ANAを騙る「今だけ最大5,000マイルをプレゼント!」詐欺メールの送信元IPとドメイン調査結果

 

【調査報告】最新の詐欺メール解析レポート


本レポートは、全日本空輸(ANA)を装ったフィッシング詐欺メールの検体を高度に解析した技術ドキュメントです。
解析日:2026年2月20日 / 解析ステータス:危険(Critical)

 

■ 最近のスパムメール動向


今回ご紹介するのは「ANA」を騙るメールですが、その前に最近のスパムの動向を整理します。近年、旅行需要の完全回復に伴い、航空会社のマイル(ポイント)を標的にした詐欺が急増しています。特に「期限切れ」という心理的プレッシャーを与え、正規のログイン画面を精巧に模倣したサイトへ誘導する手口が主流です。本検体も、2月という年度末を意識した「マイル失効」をテーマにしており、非常に時節に即した攻撃と言えます。

 

■ メール基本検体情報

件名 【ANA】今だけ最大5,000マイルをプレゼント!
件名の分析 マイル付与を餌にした典型的な誘導。SPF/DKIM認証の失敗によりspam判定されています。
送信者 u2zckmmpc <reportqsevxnk@kmnkw.cn>
受信日時 2026-02-20 15:22
送信者解析 「aaa@bbb.co.jp」のように受信者のメールアドレスが送信元に設定されている場合、送信者のアドレス情報を盗用し、なりすましを行っている証拠です。

 

■ メール本文の精密再現(解析対象画像より)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

ANAマイルの期限が切れます!

現在の残高:68,336 マイル

延長手続きを今すぐ行いましょう!
延長すると、マイルを素晴らしい特典や旅行に使えるようになります!

マイル延長する

 


※リンクをクリックして、確認後にマイル延長が完了します。
※早期に延長手続きを完了すると、特典が利用可能です。

【発行・編集】全日本空輸株式会社 A STAR ALLIANCE MEMBER
Copyright(C) ANA ・ ANA X

 

■ メールの目的および専門的解析


【犯人の目的】
このメールの目的は、受信者を偽のログインページへ誘導し、ANAマイレージクラブの会員番号、パスワード、およびクレジットカード情報を盗み出すことです。マイルは現金同等の価値があるため、不正ログイン後に即座にポイント交換される被害を狙っています。【メールのデザイン】
ANAのブランドロゴやスターアライアンスのロゴまで使用し、配色も公式サイトを模倣しており、一見すると本物に見えるよう精巧に作られています。しかし、宛名が個人名ではなくメールアドレスの一部であることや、リンク先URLが異常である点など、冷静に見ればおかしな点が多々あります。

 

■ 送信元(Received)回線関連情報

解析済みヘッダー from unknown (HELO kmnkw.cn) (101.47.76.36)
送信IPアドレス 101.47.76.36(信頼できる送信元情報)
ホスト/サーバー名 kmnkw.cn(送信に利用された不審なホスト)
サーバー設置国 中国 (China)
ドメイン登録情報
WHOISドメイン詳細確認
ANAの正規ドメイン(ana.co.jp)とは一切の関連がない偽装ドメインです。
本レポートの根拠
解析データ:ip-sc.net による経路解析レポート

 

■ リンク先ドメイン・サイト解析

リンク箇所 「マイル延長する」ボタン
リンク先URL https://branchiish.aa***lc.cn/amcmembr_Loginam/(伏せ字あり/リンク無効化)
セキュリティブロック ウイルスバスター、Google Safe Browsing等による「詐欺サイト」警告を確認。
IPアドレス 103.141.137.234
ホスト/国 103-141-137-234.static.cloud-futa.com / 香港 (China)
ドメイン取得日 2026-02-18
サイト回線関連情報
ip-sc.net 取得IPアドレス詳細解析
技術コメント
ドメインの登録日がメール受信のわずか2日前(2月18日)です。これは、セキュリティソフトのブラックリストに載る前に攻撃を完結させるための「使い捨てインフラ」であることを示しています。

 

■ リンク先サイトの状態(実例画像)

【フィッシングサイト表示確認:タイムアウトエラー】




現在はサーバーが応答を停止(タイムアウト)しています。攻撃が成功してサイトを閉じたか、通報により遮断された可能性があります。

 

■ 推奨される対応と対処法


【危険なポイント】
送信元のメールアドレスが本物のANA(@ana.co.jp)ではなく、全く関係のない中国ドメイン(@kmnkw.cn)である。また、リンク先も香港の不審なサーバーである。【注意点と対処法】
ANA公式ページでも注意喚起されている通り、身に覚えのないマイル通知メールは無視してください。もしリンクを踏んでしまった場合は、絶対に情報を入力せずブラウザを閉じてください。既にパスワード等を入力した場合は、即座に公式サイトからパスワード変更を行い、カード会社へ連絡してください。

 


ANA公式サイト 注意喚起:
【重要】ANAを装った不審なメール・SMSにご注意ください

 

■ まとめ


今回のケースは、マイル残高を具体的に示すことで「本物感」を出した非常に悪質な手口です。過去の事例と比べても視覚的なクオリティが高いため、高齢者や不慣れなユーザーがターゲットになりやすい傾向にあります。常に送信元のドメイン(@以降)を確認し、少しでも不自然さを感じたら公式アプリから確認する習慣をつけましょう。

詐欺メール,ANAANA,サイバー犯罪対策,セキュリティレポート,フィッシング詐欺,マイル詐欺,個人情報保護,全日本空輸,解析レポート,詐欺メール,迷惑メール

Posted by heart