【解析】ANAマイレージクラブ – アカウントセキュリティ警告の正体
【調査報告】最新の詐欺メール解析レポート
レポートID: ANA-INCIDENT-20260311 / 調査ステータス: 解析完了 | ## 01. 最近のスパム動向
今回ご紹介するのは「ANA(全日本空輸)」を騙るフィッシングメールですが、その前に最近のスパムの動向について触れておきます。2026年3月現在、航空系や銀行系を装った「アカウントの制限」を謳う攻撃が再燃しています。特に年度末の旅行シーズンやマイル有効期限の更新時期を狙い、ユーザーを焦らせて偽サイトへ誘導する手口が巧妙化しています。
| ### 02. 検体メール解析データ
| 件名 | [spam] ANAマイレージクラブ – アカウントセキュリティ警告 | | 件名見出し | 件名冒頭に「[spam]」が付与されています。これは受信用メールサーバーが、配信元ドメインの信頼性(SPF/DKIM/DMARC等)や本文の不審なキーワードを検知し、自動的に危険性を警告している証拠です。 | | 送信者 | “ANA” <fumionozawa1994@quilt.hpsipnv.cn> | | 受信日時 | 2026-03-11 08:15 | | ### 03. メール本文の徹底再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ANAマイレージクラブ 会員様 いつもANAマイレージクラブをご利用いただき、ありがとうございます。 【セキュリティアラート】
当社システムにより、お客様のアカウントに以下の異常ログインが検出されました。 ■ 検出日時:2026-03-11 07:14:58
■ ログイン場所:東京都渋谷区
■ 接続IPアドレス:118.238.xxx.xxx
■ デバイス環境:Windows / Chrome / モバイル回線 上記はお客様の通常の利用パターンと異なるため、不正アクセスの可能性がございます。
当社のリスク管理ポリシーに基づき、アカウントに一時的な制限を適用いたしました。 【重要】24時間以内に本人確認を行わない場合、
アカウントを永久ロックいたします。
本人確認・制限解除はこちら ※上記リンクより手続きを行ってください。
※本メールは送信専用です。ご返信いただいてもお答えできません。 ANAマイレージクラブ セキュリティチーム
| | ### 04. 攻撃の目的と専門的見解
【犯人の目的】
本メールの目的は、ANAマイレージクラブのログイン情報(お客様番号・パスワード)および、その後の偽決済画面を通じたクレジットカード情報の窃取です。
【専門的解説】
「24時間以内に確認しないと永久ロック」という文言は、心理学的に人を焦らせ、正常な判断力を奪う「社会的工学(ソーシャルエンジニアリング)」の手法です。正規のサービスにおいて、確認がないからといって24時間で一方的にアカウントを永久削除することはまずありません。 【不自然な点と署名】
このメールには具体的な問い合わせ電話番号などの署名が欠落しています。仮に番号が記載されていても、公式サイトの「正規の窓口」と一致するか必ず確認してください。また、本文に「ANAマイレージクラブ 会員様」とありますが、正規メールであれば通常、会員の氏名が明記されます。宛名が汎用的な呼びかけである点は、大量送信スパムの証左です。
| ### 05. 送信元回線解析レポート(Received)
from quilt.hpsipnv.cn (unknown [116.90.104.49])
※カッコ内のIPアドレスは、送信元の物理的なネットワーク位置を示す信頼できる情報です。
| 送信ドメイン | quilt.hpsipnv.cn | | 送信IPアドレス | 116.90.104.49 | | ホスティング社 | CloudFlare / 関連回線 | | 設置国 | 中国 (China) | | ドメイン登録日 | 最近登録(新規取得)。フィッシング攻撃のために短期間利用目的で取得されたものと考えられます。詳細は DomainTools で確認可能。 |
■ 送信元の回線詳細解析エビデンス
https://ip-sc.net/ja/r/116.90.104.49
| ### 06. リンク先フィッシングサイト解析
| 誘導先URL | hxxps://bpk**.cn/g1/a2/h3/eq=ana/ (安全のため一部伏せ字) | | ドメイン(リンク先) | bpkkz.cn | | IPアドレス | 104.21.31.221 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 最近(数日〜数週間以内)。攻撃開始直前に取得された特設ドメインです。 |
■ リンク先のサイト回線関連情報解析エビデンス
https://ip-sc.net/ja/r/104.21.31.221
| ### 07. リンク先サイトの状態
誘導先のURLへアクセスを試みたところ、現在は稼働を停止しているか、セキュリティフィルタにより遮断されています。
We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
|
このように「タイムアウトエラー」が表示される場合、サイトが通報されて閉鎖されたか、攻撃者がサーバー側のIP制限をかけている可能性があります。しかし、一時的に停止しているだけであっても、再び別のアドレスで稼働する恐れがあるため、依然として危険です。
| ### 08. まとめ・推奨される対応
本件はANAを装った典型的なフィッシング詐欺です。過去の事例と同様に、「身に覚えのないログイン通知」を装い、ユーザーの焦燥感を煽ることで偽サイトへ誘導する手口に変化はありません。
【偽者を見抜くポイント】
* 送信元アドレスが「.cn(中国)」など、日本企業とは無関係なドメインである。
* 「24時間以内に手続きをしないとアカウント停止」という脅迫的な表現。
* メールのリンク先URLが「bpkkz.cn」など、ANA(ana.co.jp)とは無関係な文字列。 【公式サイトによる注意喚起】
不審なメールを受け取った際は、以下の公式サイトで最新の被害例を確認してください。
ANA:フィッシング詐欺メール等に対するご注意
| |