【調査報告】ローソンチケット USJ当選メールの正体と詐欺サイト解析
【調査報告】最新の詐欺メール解析レポート メールの解析結果とセキュリティ分析データを公開します | ■ 最近のスパム動向 今回ご紹介するのは「ローソンチケット」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、春の行楽シーズンを狙ったレジャー施設の偽当選通知が激増しています。特にUSJ(ユニバーサル・スタジオ・ジャパン)などの高額チケットを餌に、個人のクレジットカード情報を盗み取る「フィッシング詐欺」が組織的に行われています。 | ■ メールの基本情報
件名: [spam] 【重要】ローソンチケット USJスタジオ・パス当選通知と受取方法について
件名の見出し: 「[spam]」という判定は、サーバーが既にこのメールを危険なスパムと認識している証拠です。
送信者: 株式会社ローソンエンタテインメント&FS-30257 <68oowqctz9@fixion.jp>
受信日時: 2026-03-28 11:16
| ■ 送信者に関する情報 送信者の表示名は「株式会社ローソンエンタテインメント」となっていますが、メールアドレスのドメイン fixion.jp は公式サイトとは一切関係がありません。これは、攻撃者が自前のドメインや乗っ取ったサーバーを利用して大量送信を行っていることを示しています。 | | 
【 抽選結果通知 】 おめでとうございます!
平素はローソンチケットをご利用いただき、誠にありがとうございます。
エントリーいただいたキャンペーンの厳正な抽選を行いました結果、
お客様が当選されました。おめでとうございます。
| USJ Logo | 【大人】1デイ・スタジオ・パス
ユニバーサル・スタジオ・ジャパン
\10,900 分×1枚 | 【商品のお受け取り方法】 1. ボタンから移動後、コード【FS30257】を入力 2. 連絡先情報を入力の上、受取方法を指定 ※有効期限を過ぎると権利は無効となります 受取手続き 期限
2026年03月31日 23時59分まで
※本メールは送信専用アドレスより配信しております。 | | ※本メールの内容をできる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンク先URL:https://point-l-tikes.furiousen***rtainment.com/login.php(安全のため一部を伏せ字にし、リンクを無効化しています) | ■ メールの目的及び感想 このメールの目的は「ローソンWEB会員のログイン情報(ID・パスワード)」および、その後に続く画面での「クレジットカード情報」の窃取です。
感想として、USJのブランド力と「当選」という心理的興奮を悪用し、さらに「3日間」という極めて短い期限を設定することで、冷静な判断を奪う非常に悪質な構成となっています。 ■ 偽物を見抜くポイント - 宛名が「お客様」のみ: 本来の当選通知であれば、登録されている氏名が明記されます。
- ロゴが画像ではなく「文字」: フィルタ回避のため、本来のロゴ画像を使わずHTMLテキストでロゴを模倣するケースが見られます。
- 署名の欠如と不透明さ: 今回のメールには公式のカスタマーサポート電話番号や所在地が記載されていません。
| ■ Received (送信元解析レポート) このメールのヘッダー情報を解析した「本物の送信元」データです。 | 送信元インテリジェンス | | 送信元ホスト | from fixion.jp (unknown [69.24.80.232]) | | 送信IPアドレス | 69.24.80.232 (信頼できる送信者情報) | | ホスティング社 | M247 Europe SRL | | 国名 | Romania (ルーマニア) | | ドメイン登録日 | 2017/02/10 (whois.domaintools.comにて確認) | メール回線関連情報: このIPアドレス 69.24.80.232 は、過去に何度もスパム送信に利用されているルーマニアのホスティングサーバーです。bc.googleusercontent.com 等のクラウドサービスが経由されている場合、攻撃者が一時的に構築した使い捨ての送信環境である可能性を裏付けます。 【解析根拠データ:ip-sc.netで詳細を確認】 | ■ リンク先サイト(詐欺サイト)の解析 メール内のボタンをクリックした際に表示される偽ログイン画面の調査結果です。 
| リンクドメイン解析結果 | | 偽装URL | https://point-l-tikes.furiousen***rtainment.com/login.php | | ドメイン名 | furiousentertainment.com | | IPアドレス | 104.21.28.182 | | ホスト名 | Cloudflare, Inc. | | 国名 | United States (アメリカ) | | ドメイン取得日 | 最近(直近1ヶ月以内)登録 | サイト回線関連情報: ドメイン登録日が最近である理由は、「フィッシング詐欺専用に急造されたドメイン」だからです。正規のローソンチケット(l-tike.com)は20年以上運用されており、このような無関係なドメインでのログインを求めることは絶対にありません。現在このサイトは「稼働中」であり、非常に危険な状態です。 【解析根拠データ:ip-sc.netで詳細を確認】 | ■ まとめと推奨される対応 画像2の偽サイトは、公式のデザインを完全にコピーしていますが、ブラウザのURL欄を必ず確認してください。l-tike.com 以外のURLが表示されている場合は、即座にブラウザを閉じてください。 - 不審なメールは無視する: 当選に心当たりがない場合は即座に削除してください。
- 公式ブックマークからアクセス: ログインが必要な場合は、メール内のリンクではなく、検索結果の公式サイトからアクセスしてください。
ローソンチケットによる公式サイトの注意喚起:
【重要】ローソンチケットを名乗る不審なメールや偽サイトにご注意ください | |