【調査報告】最新の詐欺メール解析レポート

本レポートでは、任天堂を騙り決済情報を盗み取るフィッシング詐欺メールの構造を技術的な視点から解剖します。

最近のスパム動向

今回ご紹介するのは「任天堂」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、サブスクリプションサービスの普及に伴い、「自動更新の停止」や「決済エラー」を口実にしたフィッシング詐欺が急増しています。特に年度末や特定のサービス更新時期を狙い、ユーザーの焦燥感を煽って偽サイトへ誘導する手口が目立ちます。

解析対象メールの概要

送信者に関する情報の分析

表示名は「Nintendo」ですが、アドレスのドメイン「rbiresq.cn」は任天堂とは一切無関係な中国のドメインです。もし送信者が「aaa@bbb.co.jp」などの場合は、受信者のメールアドレスを盗用したなりすまし攻撃です。

専門家によるメール解析レポート

犯人の目的

この犯人の目的は、決済エラーという虚偽の通知でユーザーを焦らせ、偽の決済ページにてクレジットカード情報（カード番号、セキュリティコード等）を不正に盗み取ること（フィッシング）にあります。

メールのデザインと不自然な点

構成は非常に素っ気なく、公式通知のような重厚感がありません。最大のおかしな点は「宛名がない」ことです。任天堂のような大手企業が、個別の決済エラー通知でユーザー名を記載しないことはまずありません。また、フッターの住所のみを本物から引用して信憑性を高めようとする姑息な手口が見て取れます。

危険なポイント：公式サイトとの比較

本物の任天堂のアドレスは「@nintendo.co.jp」等ですが、本メールは「@service15.rbiresq.cn」と全く異なります。

公式サイトの注意喚起：不審なメールに関する注意（任天堂公式）

送信元ヘッダー解析（Received）

以下のデータは、このメールが実際にどこから送信されたかを示す送信元の情報です。

カッコ内のIPアドレスは、信頼できる送信者情報の実体です。

メール回線関連情報

• 送信元ドメイン： rbiresq.cn（任天堂とは無関係）
• 送信元IPアドレス： 185.122.255.204（送信者が利用した実IP）
• ホスティング社： HOSTING SOLUTIONS（送信者が利用したサーバー）
• 国名： オランダ
• ドメイン登録状況： Whois情報参照

  ※登録日が直近である場合、追跡を逃れるための使い捨てドメインである可能性が非常に高いです。

【解析ページ】ip-sc.netでこのIPの詳細を確認

リンク先（偽サイト）の調査結果

リンク箇所： 「利用券を再度購入する」というテキスト部分

誘導先URL： https://qkattna.cn/m2/a2/g2/w※=ninetendos/（一部伏字、リンク無効化）

ウイルスバスター等の判定： 危険なフィッシングサイトとしてブロックを確認済み。

サイト回線関連情報

• リンク先ドメイン： qkattna.cn
• IPアドレス： 104.21.36.177（伏字なし）
• ホスティング社： Cloudflare, Inc.
• 国名： アメリカ合衆国
• ドメイン登録日： 最近登録されたばかりです。攻撃キャンペーンに合わせて急造された典型的な詐欺ドメインです。

【解析ページ】ip-sc.netでこのサイトのIP詳細を確認

リンク先サイトの状態

現在、アクセスすると以下のエラーが表示され、サイトは稼働していません（タイムアウト）。

詐欺サイトの画像

過去の事例と比較しても、決済エラーを口実にするパターンは非常に多く、巧妙化しています。URLに「ninetendos」と不自然な複数形が含まれている点も、偽サイト特有の挙動です。

メールの注意点と対処方法

宛名のない決済通知メールは100%詐欺と疑ってください。リンクは絶対にクリックせず、必ずブックマークした公式サイトからログインして状況を確認してください。

改めて公式サイトの注意喚起を確認してください：
任天堂サポート：不審メールへの対策