Mastercardセキュリティ認証メールの解析レポート|フィッシング詐欺調査
【調査報告】最新の詐欺メール解析レポート
Mastercardを騙るフィッシング詐欺の技術的検証と対策 |
| ■ 最近のスパム動向
今回ご紹介するのは「Mastercard」を騙るメールですが、その前に最近のスパムの動向について解説します。
2026年3月現在、新年度を控えたカード利用の活発化に便乗し、「不審な取引の検出」を口実にしたフィッシング詐欺が急増しています。特に中国ドメイン(.cn)や、クラウドサービス(Google Cloud等)を悪用した送信経路が目立ち、フィルタリングを回避しようとする傾向が強まっています。
|
■ 受信メール基本データ | 件名 | [spam] Mastercardセキュリティ認証手続きの重要案内 | | 件名の見出し | 件名の先頭にある「[spam]」は、受信サーバーの検閲システムが「このメールは詐欺や迷惑メールの可能性が高い」と判定し、注意喚起のために自動付与したタグです。 | | 送信者 | “Mastercard” <teshimarisa1972@ocarina.qqsrusp.cn> | | 受信日時 | 2026-03-17 4:12 | |
| ■ 送信者に関する解析情報
送信者アドレスのドメイン「ocarina.qqsrusp.cn」は中国のものであり、Mastercard公式サイトとは一切無関係です。
アドレス前半の「teshimarisa1972」という文字列は、実在する人物や無関係なアカウントを装うことでスパムフィルタを突破しようとする攻撃者の手口と考えられます。
|
■ メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【MasterCard】 カードご利用確認のお願い 平素よりMasterCardをご利用いただき誠にありがとうございます。不審な取引が検出されたため、カードの安全性を確認させていただく必要がございます。
下記リンクより、ご利用内容のご確認をお願いいたします。 確認が行われない場合、一部の機能に制限がかかる可能性がございます。 ご利用内容を確認する ■ 手続き期限:本メール受信後48時間以内にご対応ください。※本メールは自動送信です。返信は受け付けておりません。 ご不明な点は公式サイトをご確認ください。
© 2026 MasterCard Japan. All rights reserved.
| |
| ■ メールの目的と専門的解説 【犯人の目的】
このメールの唯一の目的は、受信者を偽のログイン画面に誘導し、**クレジットカード番号、有効期限、セキュリティコード、および個人情報を盗み取ること**にあります。盗まれた情報は即座に不正決済に使用されるか、ダークウェブで転売されます。
【専門的な解説】
本メールには署名がなく、問い合わせ先の電話番号や所在地も記載されていません。また、本文に「お客様名(宛名)」の記載がない点は、フィッシング詐欺の典型的な特徴です。
ロゴが添付ファイルにされている場合、それはメールの容量を増やしてセキュリティソフトの検査を遅延させたり、画像URLによる検知を逃れるための細工です。
|
| ■ メールの送信元回線情報(Received) ヘッダーから抽出した送信元の生データです。カッコ内のIPアドレスは信頼できる送信元情報です。 | 送信元ホスト | from ocarina.qqsrusp.cn | | 送信元IPアドレス | 196.188.126.68 | | ホスティング社名 | Ethio Telecom | | 国名 | エチオピア(Ethiopia) | 【回線情報の検証】
正規のMastercardの通知がエチオピアの一般回線から送信されることは絶対にありません。ドメインの登録状況を確認したところ、非常に最近取得されており、攻撃用に用意された使い捨てドメインであると断定できます。 ⇒ IP-SC.netでこの送信元IP(196.188.126.68)の解析結果を見る |
■ 誘導先フィッシングサイトの解析 | リンク箇所 | 「ご利用内容を確認する」のアンカーテキスト | | リンク先URL | ht*ps://fzq**.cn/wd/dw/wanshidatiaos/ | | IPアドレス | 155.94.156.241 | | ホスティング社名 | QuadraNet Enterprises LLC | | 国名 | アメリカ合衆国(United States) | | ドメイン取得日 | WhoisTools:最近(Recent) | 【サイト回線関連情報】
リンク先のドメイン登録日が最近である理由は、フィッシングサイトが通報によって数日で閉鎖されることを見越し、次々と新しいドメインに乗り換える「ドメイン・ホッピング」を行っているためです。
⇒ IP-SC.netでリンク先サーバー(155.94.156.241)の詳細データを確認する |
■ 詐欺サイトの現在の稼働状況 | Sorry, your request timed out. Please try again or check your internet connection. |
調査時点では、上記のようなタイムアウトエラーが発生していました。これは既にサイトが閉鎖されたか、あるいは特定のIPアドレス以外からの接続を遮断している「クローキング」と呼ばれる手法の可能性があります。
|
| ■ まとめと注意喚起
今回のメールは、エチオピアの回線を経由し、中国のドメインを利用して、アメリカのサーバーへ誘導するという、典型的な国際的フィッシング詐欺の構造を持っています。
過去の事例と比較しても、本文の日本語に不自然さはないものの、技術的な送信経路の偽装は隠しきれていません。
【最重要:対処法】
Mastercardから「48時間以内」といった期限を設けてログインを急かすメールが届いた場合、それは100%詐欺です。
メール内のリンクは絶対に触らず、ブックマークした公式サイトからログインしてください。
| ■ Mastercard公式サイトによる注意喚起
⇒ Mastercard公式:不審なメールやSMSへのご注意(外部サイトへリンクします) |