【公式】7,000ポイント付与のご案内 – IPアドレス解析と詐欺判定レポート
【調査報告】最新の詐欺メール解析レポート
高度解析ステータス:完了 / 判定:フィッシング詐欺(Phishing) | ■ 最近のスパム動向
今回ご紹介するのは「ファミリーマート」を騙るメールですが、その前に最近のスパムの動向を整理します。
2026年現在、生活インフラ(ポイントサービス、電力、税務)を装った「緊急性」を煽る攻撃が常態化しています。特に今回の事例のように、7,000ポイントという具体的なインセンティブを提示し、反射的にリンクをタップさせる手法は、判断力が低下する深夜や多忙な時間帯を狙って配信される傾向にあります。
| ■ メールの基本データ
| 件名 | [spam] 【公式】7,000ポイント付与のご案内 | | 件名の見出し | 「[spam]」フラグが付与されており、セキュリティフィルターが既に危険性を検知しています。 | | 送信者 | aaa@bbb.co.jp (※受信者のメールアドレスを盗用したなりすまし) | | 受信日時 | 2026-03-16 21:11 | | ■ 送信者に関する技術情報
送信者アドレスが受信者自身のアドレスになっている場合、これは自身の身元を隠蔽し、かつ受信者に「自分のアカウントが乗っ取られたのではないか」という不安を抱かせるための心理的トリックです。技術的には、メールヘッダーの「From」行を書き換えるだけで容易に偽装可能です。
| ■ メール本文の精密再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
○○サービス会員様
いつもファミリーマートをご利用いただきありがとうございます。 下記の通り、特別キャンペーンのご案内です。 メールアドレス登録をいただいたすべてのFamilyメンバーの皆さまにお送りしています。 【特典内容】
期間中にご参加いただいた方へ
7,000ファミペイポイントを進呈いたします。 | 参加手順
1. 下記リンクをタップ
2. ログインページに遷移
3. 手続き完了後、ポイント付与 |
※お客様の登録情報に誤りがある場合、ポイントが反映されないことがございます。 プライバシーポリシー | 利用規約 | お問い合わせ 本メールは送信専用です。返信には対応できません。
© FamilyMart Co., Ltd. All rights reserved.
| | ■ メールの目的及び専門的見解
【犯人の目的】
本メールの目的は、ファミリーマートの正規サイトを模倣したフィッシングサイトへ誘導し、ファミペイ連携に必要な「電話番号」および「パスワード」を窃取することです。窃取された情報は、即座に不正決済や金券類の購入に悪用されます。
【メールのデザイン・特徴】
ロゴに公式のブランドカラー(緑と青のライン)を使用しており、一見すると信頼できそうに見えますが、メール下部の「プライバシーポリシー」などのリンクは機能していないか、あるいはそれ自体がトラッキング用の偽リンクである可能性が高いです。また、宛名が個別の氏名ではなく「○○サービス会員様」と汎用的な表現になっている点は、大量送信スパムの典型的な特徴です。
| ■ 危険なポイントと注意点
1. 送信ドメインの不一致:
公式のファミリーマートからの通知であれば、通常は `family.co.jp` などの独自ドメインから送信されます。`aaa@bbb.co.jp` のような、全く関係のない、かつ受信者のアドレスを模したものは100%詐欺です。
2. 公式サイトでの注意喚起:
ファミリーマート公式サイトでは、不審なメールに対する注意喚起を継続的に行っています。必ず以下の正規URLで最新情報を確認してください。
https://www.family.co.jp/info/info_20181120.html
| ■ Received:送信元回線解析情報
これは攻撃者が実際にメール送信に使用したインフラ情報であり、以下のIPアドレスは信頼できる解析データです。 | Received(送信者情報) | from infoo3.shanghuiguan.com (unknown [204.194.54.41]) | | IPアドレス | 204.194.54.41 | | ホスト名 | infoo3.shanghuiguan.com | | ホスティング社名 | Krypt Technologies (VPLS Inc.) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | whois.domaintools.com で確認済み。攻撃用に短期取得された可能性が高いです。 | | 技術解析リンク | https://ip-sc.net/ja/r/204.194.54.41 で詳細を表示 | | ■ リンク先(詐欺サイト)の解析結果
| リンク箇所 | 「▶ ポイントを受け取る」ボタン | | 誘導先URL | https://qua.fastaccoun*******.cfd/v8/html/… (※伏字処理済み) | | セキュリティ検知 | Google Safe Browsing および ウイルスバスターによりブロック済み | | IPアドレス | 104.21.51.171 (Cloudflare) | | ホスティング社名 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年3月上旬取得 | | 登録日に関するコメント | ドメイン取得から数日しか経過していません。これは、既存のブラックリストを回避するために新しく取得された「使い捨て」のドメインであることを示しており、極めて危険です。 | | 技術解析リンク | https://ip-sc.net/ja/r/104.21.51.171 で詳細を表示 | | ■ リンク先サイトの現在の状態
現在、このサイトにアクセスしようとすると以下のエラーが表示されます。これは、ブラウザやセキュリティソフトがこのサイトを「危険」と判断し、通信を遮断している、あるいはドメイン自体が既に停止(NXDOMAIN)されていることを示しています。
URLが危険と判断できるポイント:
・公式サイトとは無関係な `.cfd` という安価な新ドメインを使用している。
・ドメイン名の中に `fastaccountrestore`(迅速なアカウント復旧)という、不安を煽るキーワードが含まれている。
・whois情報が非公開になっており、運営実態が不明。
| ■ まとめと対策
今回の事例は、実在する大手サービスの名前とロゴを悪用し、もっともらしいキャンペーンを装った典型的なフィッシング詐欺です。過去の事例(Amazonや楽天を騙るもの)と同様に、リンク先のドメインが非常に新しく、匿名性が高いという特徴があります。
対処法:
1. メールのリンクは絶対にクリックせず、削除してください。
2. ログインが必要な場合は、必ず公式アプリまたは検索エンジンで検索した公式サイトから行ってください。 改めて、ファミリーマート公式サイトの注意喚起をご確認ください。
https://www.family.co.jp/info/info_20181120.html
| |