【解析報告】エムアイカード「ご登録情報の確認」は詐欺
【調査報告】最新の詐欺メール解析レポート
高度ななりすまし手法:エムアイカードを騙るフィッシング詐欺 | 最近のスパム動向
今回ご紹介するのは「エムアイカード」を騙るメールですが、その前に最近のスパムの動向を整理します。現在、実在する企業のカスタマーセンターの電話番号をそのまま記載し、受信者を安心させた上で、巧妙に偽装したURLをクリックさせる「ハイブリッド型詐欺」が主流となっています。一見、正規の連絡に見えるため、視覚的な違和感だけでなく、技術的なデータによる検証が不可欠です。
| メール基本解析データ | 件名 | [spam] 【要対応】エムアイカード ご登録情報の確認のお願いNo.62520 | | 件名の見出し | 冒頭の[spam]タグは、サーバーが「SPF/DKIM/DMARC」等の送信ドメイン認証に失敗、あるいはブラックリスト掲載IPからの送信であることを検知した証拠です。 | | 送信者 | “=?iso-2022-jp?Q?=1B$B%(%`% %$%+!” <MISSING_MAILBOX@SYNTAX_ERROR> | | 送信時刻 | 2026-03-23 11:16 | | メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様各位 平素よりエムアイカードをご利用いただき、誠にありがとうございます。 お客様にご登録いただいている情報について、確認が必要となりました。
本人確認書類の有効期限が近づいている、またはご住所 お電話番号などに変更が生じている可能性がございます。 ━━━━━━━━━━━━━━━━━━
■ ご確認いただく内容
━━━━━━━━━━━━━━━━━━
本人確認書類(運転免許証 マイナンバーカード パスポートなど)の有効期限
ご住所、お電話番号、メールアドレス ━━━━━━━━━━━━━━━━━━
■ お手続き方法
━━━━━━━━━━━━━━━━━━
以下の公式サイトにログイン後、「お客様情報設定」よりご確認ご更新ください。 公式サイト: https://www.mi****.co.jp/index.html ※エムアイカードアプリからも同様にお手続きいただけます
※三越伊勢丹グループ各店舗のカウンターでも承っております ━━━━━━━━━━━━━━━━━━
■ お手続き期限:2026年3月30日
━━━━━━━━━━━━━━━━━━ 期限までにお手続きがない場合、カードのご利用を一部制限させていただく場合がございます。 ご不明な点はカスタマーセンター(0120-353-546)までお問い合わせください。 株式会社エムアイカード(三越伊勢丹グループ)
https://www.mi****.co.jp/ 37L10FUC
| | メールの目的と解析レポート
犯人の目的: クレジットカード情報(番号・有効期限・セキュリティコード)および、本人確認書類の画像データを盗み出すことが主目的です。これらは「なりすまし決済」や「不正融資の申し込み」に直結する極めて危険な情報です。
偽者を見抜くポイント:
1. 宛名の欠如: 正規の金融機関は、登録されたお客様の氏名を必ず記載します。「お客様各位」という一斉送信は詐欺の典型です。
2. 巧妙な署名: 文末の電話番号「0120-353-546」は**実在するエムアイカードのカスタマーセンター**のものです。しかし、そこへ繋がるはずのリンク先が偽装されています。電話番号が正しいからといって、メール自体を信頼してはいけません。
| メール送信回線関連情報(Received) | 送信元ドメイン | teamgaruda.com | | 送信元IPアドレス | 35.187.206.134 | | ホスト名 | 134.206.187.35.bc.googleusercontent.com | | 設置国 | ベルギー (Belgium) | | ホスティング | Google Cloud Platform | ※カッコ内のIPアドレスは解析によって判明した信頼できる送信者情報です。Google Cloudのインフラが悪用されています。
[本レポートの根拠:35.187.206.134 解析ページ]
| 詐欺サイト・リンク先解析
偽装URL: https://jseafood.com/SodU4i****(伏字を含む)
サイトの状態: ウイルスバスター等のセキュリティソフトによるブロックを確認。現在はドメイン解決ができず「このサイトにアクセスできません」というエラーが返されますが、これは攻撃者が通報を逃れるために短期間でサーバーを閉鎖・移動させた結果と考えられます。
| ドメイン名 | jseafood.com | | IPアドレス | 104.21.31.216 | | ホスト名 | jseafood.com | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 最近取得または更新されています。攻撃用に既存ドメインを乗っ取ったか、即席で取得された典型的な詐欺用ドメインです。 |
[サイト回線関連情報:104.21.31.216 解析ページ]
| 詐欺サイトの現状(画像) 
【解析時画像:DNS_PROBE_FINISHED_NXDOMAIN エラー】
通報により閉鎖、あるいは攻撃者が移動させた直後の状態です。 | まとめ・推奨される対処法
本メールは、実在する企業の電話番号を悪用しつつ、送信基盤はベルギーのGoogle Cloudを利用するという、極めて計画的な詐欺です。過去の事例では、この後に「別のドメイン」を使った同種メールが再送される傾向があります。
万が一、リンク先で情報を入力してしまった場合は、即座にエムアイカードの公式窓口へ連絡し、カードの利用停止措置を行ってください。
【重要】エムアイカード公式サイト:不審なメールへの注意喚起
| |