[解析報告] ビューカードを騙る「JRE POINT当選通知」詐欺メールの通信元特定
【調査報告】最新の詐欺メール解析レポート メールの解析結果と犯罪手口の特定 | ■ 最近のスパム動向
今回ご紹介するのは「ビューカード(JRE POINT)」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、キャッシュレス決済やポイントサービスの普及に乗じ、実在する企業を装って「ポイント失効」や「高額当選」を通知する手口が急増しています。特に本件のような「20,000ポイント」という具体的な金額提示は、ユーザーの射幸心を煽り、正常な判断を鈍らせる典型的なソーシャルエンジニアリングの手法です。
| ■ 受信メール基本データ | 件名の見出し | [spam] 【ビューカード】JRE POINT 20,000ポイント当選のご報告(48時間以内にご確認ください) | | 送信者 | “VIEW カード” <team@jreast.co.jp> | | 受信日時 | 2026-03-28 11:38 | ※見出しに[spam]と記載されているのは、メールサーバーのアンチスパムフィルターが「このメールは詐欺の可能性が高い」と自動判定した痕跡であり、受信時点ですでに危険性が極めて高いことを示しています。 ▼ 送信者に関する情報
送信者名は「VIEW カード」となっており、アドレスも一見「jreast.co.jp」という公式ドメインに見えますが、これは送信元情報を偽装したものです。aaa@bbb.co.jpのように自身のドメインから送っているわけではなく、他者のドメインになりすますことで信頼を得ようとしています。
| ■ メール本文の再現 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
《VIEW’s NETご登録会員様へ》
このたび、VIEW’s NETキャンペーンにおける抽選の結果、
お客様が JRE POINT 20,000ポイント(20,000円相当)の当選者として確定いたしました。 当選されたお客様には、以下の専用URLよりポイントの受取申請を行っていただく必要がございます。 ▼受取専用URL(48時間以内限定) https://www.v****set.jp/ ※このURLは一度のみ有効です ──────────────── 【ご注意】
– 有効期限を過ぎるとリンクは無効となり、再発行・再申請はできません。
– VIEW’s NET未登録のお客様は、事前に登録(無料)をお願いいたします。
– 他人との共有は禁止されており、本人のみが手続き可能です。 今後とも、VIEW’s NETおよびビューカードをご利用くださいますようお願い申し上げます。 ────────────────
配信元:株式会社ビューカード Copyright(C) Viewcard Co.,Ltd. All Rights Reserved. PBAZNUV P
| ■ メールの目的及び感想 ▼ 犯人の目的
このメールの目的は、「JRE POINTのログイン情報およびクレジットカード情報の不正取得(窃取)」です。当選金を受け取らせるという名目で偽サイトへ誘導し、カード番号やセキュリティコードを入力させることを狙っています。
▼ 専門的解析と異常点
このメールは非常に巧妙ですが、大きな違和感があります。まず「宛名(氏名)がない」点です。正規の通知であれば会員登録名が記載されます。また、末尾の「PBAZNUV P」という英字は、スパム判定を逃れるためのランダム文字列であり、機械的な大量送信の証拠です。署名欄に電話番号の記載もありません。公式サイトにはない不自然な構成と言えます。
|
これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
| 送信元ドメイン | greenglovelandscaping.com | | 送信元IPアドレス | 34.129.121.60 | | ホスト名 | bc.googleusercontent.com | | ホスティング国 | アメリカ合衆国 (United States) |
※ホスト名に「bc.googleusercontent.com」が含まれています。これはGoogle Cloudのサーバーが送信に使用されていることを示します。公式のビューカードであればJR東日本の自社ネットワークから送信されますが、本件は偽装されています。
【根拠データ】ip-sc.netで送信元IPアドレスを詳しく見る
| ■ 誘導先フィッシングサイトの構造
本文内に直書きされているURLは「https://www.v****set.jp/」ですが、実際の遷移先は以下の通り偽装されています。
| リンク先URL | https://www.neng****.com/?default=MgsVDN5E1Q4pT1Cu9F (一部伏字) | | 接続先ドメイン | www.nengmie.com | | IPアドレス | 104.21.31.211 | | ホスティング国 | アメリカ合衆国 (United States / Cloudflare) | ▼ ドメイン登録日・登録者情報
Whois情報を取得した結果、このドメイン「nengmie.com」はごく最近登録されたものであることが判明しました。詐欺サイトは通報されると即座に閉鎖するため、数日単位でドメインを使い捨てる傾向があります。登録日が最近であることは、それ自体が「詐欺サイトである」ことの強い証拠となります。
【Whois】DomainToolsで登録者情報を確認
【解析】ip-sc.netで取得したIPアドレス:104.21.31.211を確認
| ■ 詐欺サイトの現状と危険なポイント
サイトへアクセスすると、以下の画像のように「読み込み中…」の表示が永遠に続く状態となっています。
| 
| | 実際のフィッシングサイト:インジケーターが回り続ける異常な挙動 |
【危険と判断できるポイント】
・URLが「viewcard.co.jp」などの公式ドメインと一切無関係。
・アクセスしても通常のログイン画面が表示されず、インジケーターが回り続ける(情報の窃取やデバイス情報の収集を行っている可能性がある)。
・セキュリティソフトでもブロックされない、新設されたばかりの危険なドメインである。
| ■ まとめと推奨される対応
過去の「ビューカード」を騙る事例と比較しても、本件はポイント当選を装う手口として非常に悪質です。リンク先は現在も稼働中ですが、決してアクセスせず、万が一カード情報を入力した場合は即座にカード会社へ連絡してください。
|
セキュリティ・フォレンジック・レポート – Analysis by Gemini |