【詐欺判定】Mastercard「セキュリティ認証手続きのお知らせ」メールを徹底解析
【調査報告】最新の詐欺メール解析レポート
今回ご紹介するのは「Mastercard」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年に入り、新生活の準備や決済手段の多様化に乗じ、「カード利用制限」や「本人確認」を名目に偽サイトへ誘導するフィッシング詐欺が非常に巧妙化しています。特に期限を「48時間以内」と短く設定し、受信者を心理的に追い込む手法が目立ちます。
| ■ メールヘッダー解析結果 | | 件名 | [spam] Mastercard セキュリティ認証手続きのお知らせ | | 件名の見出し | 冒頭に[spam]とあるのは、受信サーバーの検閲により既に迷惑メールフラグが立っていることを示します。 | | 送信者 | “Mastercard” <omotehimeji@zebra.yrbndxc.cn> | | 受信日時 | 2026-03-11 11:32 | | 送信者に関する情報 | 表示名はMastercardですが、ドメインが中国(.cn)の使い捨てドメインであり、公式サイトとは一切関係がありません。 | ■ メール本文(原文再現) | | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【MasterCard】カードご利用確認のお願い
平素よりMasterCardをご利用いただき誠にありがとうございます。
不審な取引が検出されたため、カードの安全性を確認させていただく必要がございます。下記リンクより、ご利用内容のご確認をお願いいたします。
確認が行われない場合、一部の機能に制限がかかる可能性がございます。 ご利用内容を確認する ■ 手続き期限:本メール受信後48時間以内にご対応ください。 ※本メールは自動送信です。返信は受け付けておりません。
ご不明な点は公式サイトをご確認ください。 © 2026 MasterCard Japan. All rights reserved. | ■ 専門的解析および見解 | | 犯人の目的 | クレジットカード番号、有効期限、セキュリティコード、および暗証番号を含む個人情報の窃取(フィッシング)です。 | | メールのデザイン | 公式ロゴ画像を使用せずテキストのみで構成されており、スパム検知フィルターの画像解析を回避しようとする意図が見えます。署名に電話番号の記載はありませんが、2026年という日付は最新を装うための設定です。 | | 怪しい点・公式サイト | 送信者アドレスが公式ドメイン「mastercard.co.jp」と全く異なる点、及び宛名が個人名ではなく空白である点が致命的な欠陥です。
Mastercard公式によるフィッシング注意喚起はこちら | ■ サイト回線関連情報(送信元) | | Received情報 | from zebra.yrbndxc.cn (unknown [185.142.40.118]) | | 解析データの根拠 | カッコ内のIPアドレスは信頼できる送信者情報であることを明記します。 | | 送信元IPアドレス | 185.142.40.118 | | ホスティング社名 | Stark Industries (Dedicated Servers) | | 国名 | ロシア (Russian Federation) | | ドメイン登録日 | 2026年3月初旬(極めて最近の登録。攻撃用の使い捨てドメインである証拠です) | | ネットワーク解析 | https://ip-sc.net/ja/r/185.142.40.118 | ■ 誘導先サイト・ドメイン詳細 | | リンク箇所 | 「ご利用内容を確認する」のテキスト部分 | | リンク先URL | https://haonongzi.cn/k11/2ew/21f=wa******s/
(※安全のため、一部に伏せ字を含んでいます) | | ブロック確認 | ウイルスバスターおよびCloudflareによるアクセス遮断を確認済み。 | | サイトの状態 | We apologize, but your request has timed out… と表示され、稼働はしていますが過負荷または制限によりエラーとなっています。 | | リンク先画像 |  | ■ サイト回線関連情報(リンク先) | | リンク先ドメイン | haonongzi.cn | | IPアドレス | 104.21.31.218 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 最近の登録(Whoisより取得)。短期間の詐欺行為のために用意されたものです。 | | 詳細解析ページ | https://ip-sc.net/ja/r/104.21.31.218 | | 危険なポイント | ドメイン名「haonongzi」はMastercardと一切関係のない綴りであり、かつCloudflareを介して攻撃者の真の所在を隠蔽しようとしている点が極めて危険です。 | ■ まとめと対処法 |
今回の事例は、過去のMastercard詐欺メールと比較しても、文面はシンプルですが送信元の隠蔽工作(ロシア回線から中国ドメインを使用)が見られ、組織的な犯行が疑われます。リンク先がエラーになっているからといって安心せず、リンクをクリックしただけでデバイス情報が抜き取られる可能性もあるため、即座にメールを削除してください。
改めて、公式サイトの注意喚起を必ずご確認ください。
Mastercard公式:フィッシング詐欺への注意喚起 | |