【解析】ANAカード「認証失敗のお知らせ」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
高度解析エンジンの分析による脅威インテリジェンス・データ | 最近のスパム動向と前書き
今回ご紹介するのは「ANAカード」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、新年度の旅行需要を狙い、航空会社を装った「決済エラー」や「認証失敗」を名目とするフィッシング詐欺が急増しています。特にANAのような信頼性の高いブランドを騙ることで、ユーザーの「早く確認しなければ」という焦りを引き出し、偽のログイン画面へ誘導してカード情報を奪取する手口が目立っています。
| メール解析結果 | 件名 | [spam] 【要確認】ANAカード 認証失敗のお知らせNo.3967156 | | 件名の見出し | 件名に「[spam]」という警告が付与されています。これは送信元ドメインの認証(SPF/DKIM等)が失敗している、あるいは送信IPアドレスが既にブラックリストに載っていることを示しています。 | | 送信者 | “ANAカード 会員サービスセンター” <card@ana.co.jp> | | 受信日時 | 2026-03-13 21:27 | | メール本文(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ANAマイレージクラブ
全日本空輸株式会社
お客様各位
平素よりANAグループをご利用いただき、誠にありがとうございます。 P> クレジットカード認証失敗のお知らせ
このたびのお支払い手続きにおいて、ご登録のクレジットカード情報の
認証に失敗したため、決済を完了することができませんでした。 お客様にはご不便をおかけし、大変申し訳ございません。 考えられる原因
・クレジットカード番号または有効期限の入力誤り
・カード会員氏名(ローマ字)の入力形式の誤り(全角/半角)
・電話番号の桁数または形式の誤り
・3Dセキュア認証が未設定または対応していない
・セキュリティ上の理由によるカード会社側の一時的な制限 カード情報のご更新について お手数をおかけしますが、以下のボタンよりお客様情報をご確認のうえ、正しいカード情報にご更新ください。 ※更新にはANAマイレージクラブへのログインが必要です ■ カード登録時のご注意
● カード会員氏名(ローマ字)は半角英字、半角スペースで入力してください
● 電話番号は先頭の0を含めず10桁で入力してください(例:9011112222)
● 複数回エラーが続いた場合、セキュリティのため一時的にロックがかかることがあります
● その場合は24時間以上時間を空けて再度お試しください
■ 上記でも解決しない場合
カード会社側のセキュリティにより登録ができない可能性があります。ご利用のクレジットカード発行会社へお問い合わせいただき、以下の内容をお伝えください。
● エラーが発生した日時
● ANAのサービスでクレジットカード登録ができなかったこと
| ご不明な点はANAマイレージクラブサービスセンターまでお問い合わせください。
今後ともANAグループをご愛顧賜りますようお願い申し上げます。 |
全日本空輸株式会社(ANA)ANAマイレージクラブ事務局
〒105-7133 東京都港区東新橋1丁目5番2号 汐留シティセンター
ANAマイレージクラブサービスセンター:0570-029-709(年中無休 9:00-19:00)
※通話有料 携帯電話からもご利用いただけます
| | 本メールの目的と致命的な欠陥
【犯人の目的】
利用者を偽のANAログインページに誘い込み、カード番号、有効期限、セキュリティコード、さらには本人認証サービス(3Dセキュア)のパスワードを盗み出すことが目的です。盗んだ情報は即座に不正決済に利用されます。
【メール解析:ここが怪しい】
* 構文ミス: 冒頭の「ありがとうございます。 P>」という表記は、HTMLタグの不完全なコピーによるものです。正規メールでは絶対に発生しません。
* 配色パターン: 末尾数行が水色の背景というデザインは、フィッシングメール作成ツールによく見られる定型テンプレートです。
* 署名の矛盾: 記載されている電話番号(0570-029-709)はANAの正規窓口ですが、送信元のメールアドレスや誘導先URLと整合性がありません。信頼を得るために正規情報を一部混ぜる巧妙な手口です。
| Received:送信元回線関連情報 このセクションは、送信者が実際にメールを送信するために利用したサーバーの生データです。 | 送信元ドメイン | jimbergin.com | | 送信元IPアドレス | 136.110.105.99 | | ホスト名 | bc.googleusercontent.com (Google Cloud経由) | | 設置国 | アメリカ合衆国 (United States) |
※カッコ内のIPアドレスは、送信ルートを特定する信頼できる情報です。Google Cloudのプロキシを利用して偽装されていますが、ANAの公式配信サーバーではありません。
| リンク先(詐欺サイト)の技術解析 | リンク箇所 | 「カード情報を確認 更新する」ボタンに埋め込み | | リンク先URL | hXXps://qngzfewys.top/aiofrxvp/ (※伏字を含む。危険なため無効化) | | セキュリティブロック | ウイルスバスターおよび主要ブラウザにより「詐欺サイト」として遮断済み。 | | サイトの状態 | 稼働停止確認済み(We apologize, but your request has timed out.) | | サイト回線関連情報(WHOIS/Network) | ドメイン名 | qngzfewys.top | | IPアドレス | 172.67.141.139 | | ホスティング | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年3月初旬(極めて最近取得) |
【ドメイン情報の見解】
Whois情報によると、ドメイン登録日が受信日の直前です。これは攻撃が発覚して停止されることを見越し、短期間だけ運用するために取得された「捨てドメイン」であることを証明しています。
| 詐欺サイトのエビデンス画像 
実際の接続先ではタイムアウトエラーが表示されます。過去の事例では精巧なログイン画面が表示されていましたが、現在はサーバーが遮断、あるいは攻撃者により意図的に閉鎖されている可能性が高いです。
| まとめと対処法
今回のメールは、ANAのブランドを騙り、入力ミスやリンク先の不自然なドメイン(.top)を隠し持った典型的なフィッシング詐欺です。
* 不審なメールは即削除: 認証失敗の連絡は、必ず公式アプリや公式サイトの「マイメニュー」から確認してください。
* 偽サイトの特徴を覚える: 公式が「.top」などの安価なドメインを使用することはありません。 ANA公式:重要なお知らせ一覧を再確認する
| |