【調査報告】「カード利用一時停止」VISAを騙るフィッシングメール解析

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：大手カード会社を騙るフィッシング詐欺

最近のスパム動向と前書き

今回ご紹介するのは「VISAカード」を騙るメールですが、その前に最近のスパムの動向について。
2026年現在、AIを用いた自然な日本語による詐欺メールが爆発的に増加しています。特に「カード利用の制限」や「不正検知」を装い、ユーザーをパニックに陥れて偽サイトへ誘導する手口は、もはや古典的でありながら最も被害が多い手法です。

メール受信・送信者データ

【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

▼ご利用確認はこちら
https://www.offers-ex●●●nge.com/visa-japan/verify/JxG6sjEDgsyo4odwwpk2ysx
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

————————————————–
■発行者■
VISAカード
東京都中野区中野4-3-2
————————————————–
©Copyright 1996-2026. All Rights Reserved.
無断転載および再配布を禁じます。

メールの目的および感想

犯人の目的：被害者のクレジットカード情報（番号・セキュリティコード）および個人情報を奪取し、不正決済や名簿の転売を行うことが目的です。

専門的解析：本文は大手企業を装っていますが、宛名が個人名ではなく空白である点、また「ご回答をいただけない場合～継続される」と不安を煽る表現はフィッシング詐欺の典型です。文字ばかりでデザイン性が低く、公式通知としての品位を欠いています。

メール送信回線（Received）解析

送信ドメイン： xkwenhe.cn (VISA公式ドメインと一致せず偽装されています)
送信IPアドレス： 101.47.73.83
ホスティング社： Shenzhen Tencent Computer Systems Company Limited
設置国名： China (中国)
ドメイン登録日： 2026年02月頃（極めて最近）

解析コメント： ドメイン取得から数日しか経過しておらず、使い捨てサーバーであることが明白です。bc.googleusercontent.com等のクラウドサービスが経由されている場合、攻撃者が自身の正体を隠蔽するために踏み台にしている可能性が高いです。

詳細解析根拠： https://ip-sc.net/ja/r/101.47.73.83

誘導先（詐欺サイト）の徹底調査

リンク先ドメイン： federalety.cmafwtt.cn
ドメインIPアドレス： 101.47.73.83
ホスティング社： Tencent Cloud
設置国名： 香港
ドメイン登録日： 2026年2月中旬

理由： 登録日が最近なのは、通報により閉鎖されることを前提に、次々と新しいドメインを取得して攻撃を継続しているためです。

サイト回線関連情報： https://ip-sc.net/ja/r/101.47.73.83

詐欺サイトの画像（証拠）

【警告：アクセス時の画面】

過去の事例と比較しても、エラー画面を出して自動解析を避ける手法が増えています。

まとめと推奨される対応

今回のメールは「VISAカード」を騙っていますが、送信元も誘導先も全く無関係の中国サーバーです。宛名の不自然さやリンク先のドメイン登録日を確認すれば、容易に偽物と判断できます。

公式サイトの注意喚起：
Visaを名乗る不審なメールにご注意ください