【詐欺判定】Visaカードを騙る「本人確認のお願い」フィッシングメール解析レポート
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術的エビデンス | 最近のスパム動向 今回ご紹介するのは「Visaカード」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、クレジットカードの「本人認証サービス(3-Dセキュア)」の義務化が進んでいる背景を悪用し、セキュリティ対策を装ってカード情報を盗み出す「フィッシング詐欺」が非常に巧妙化しています。特に、公式のデザインを完全にコピーし、一見して判別がつかないメールが増加しているため、送信元の技術的な検証が不可欠となっています。 | | 件名 | [spam] 【重要】安全なオンライン決済のための本人確認のお願い | | 件名の見出し | 見出しに[spam]と付与されている理由は、プロバイダーやサーバーのセキュリティ機能が、メールの送信経路や内容から「迷惑メール」と自動判定したためです。この文字列がある場合は、即座に詐欺を疑うべきです。 | | 送信者 | “VISA カード” <info@shanghaihangcheng.com> | | 受信日時 | 2026-03-30 14:20 | 送信者に関する情報 送信者の名称は「VISA カード」と表示されていますが、メールアドレスのドメイン「shanghaihangcheng.com(上海航成)」は、国際決済ブランドであるVisaとは一切関係のない中国の法人ドメインです。公式からのメールであれば必ず「visa.co.jp」などの公式ドメインから送信されます。 | 本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
VISA Visa Secure™ 3-D Secure認証
安全なオンライン決済のための本人確認のお願い
お客様のVisaカードで最近オンラインでのご利用が確認されました。
不正利用を防ぎ、お客様の大切な資産を保護するため、Visa Secure(3-D Secure)による本人確認が必要です。 今すぐ認証を完了してください 24時間以内に手続きが完了しない場合、
カードのご利用が一時的に制限される可能性があります。 ・最近の高額オンライン取引が検知されました
・新しいデバイス・ブラウザからのご利用です
・海外サイトでの決済が含まれています
・不正利用防止のための標準的なセキュリティ手続きです 認証ページへ進む Visa Secureとは?
国際標準の3-D Secure認証により、カード情報を入力する前にSMSやアプリで本人確認を行う仕組みです。これにより第三者による不正利用を大幅に防止できます。 所要時間: 約1~2分
費用: 一切かかりません
|
© 2026 Visa Worldwide Pte. Limited
発行元:Visaカードセンター
〒164-0001 東京都中野区中野4-3-2
このメールはVisa公式セキュリティ通知として送信されています
| | メールの目的及び感想 この犯人の目的は、クレジットカード情報(番号、有効期限、セキュリティコード)の窃取、および3-Dセキュア認証を突破するためのID・パスワードの盗用です。メールの末尾数行が水色の背景になっているデザインは、近年のフィッシングメールで多用されるテンプレートそのものです。公式を装いつつ、心理的な焦りを誘う典型的な詐欺手法と言えます。 偽物を見抜くポイント ・署名の不備:発行元として記載されている「東京都中野区中野4-3-2」はVisaの公式拠点ではなく、電話番号の記載もありません。通常、公式メールには確認用の電話番号や公式URLの案内が含まれます。
・宛名の不在:本来、カードに関する重要な通知であれば「〇〇様」といった氏名の記載が必ずあります。不特定多数に向けた「お客様」という呼びかけは詐欺の証拠です。 | | 送信元情報 | from s.wrqvtzvf.outbound-mail.sendgrid.net (s.wrqvtzvf.outbound-mail.sendgrid.net [149.72.126.143]) | | 解析文脈 | これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報であることを明記します。犯人はSendGridという正規のメール配信サービスを悪用してフィルタリングを回避しています。 | | IPアドレス | 149.72.126.143 | | ホスティング社名 | SendGrid, Inc. (Twilio) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2009-06-03(SendGrid公式ドメイン。サービスが悪用されている状態です) | | 回線関連情報 | https://ip-sc.net/ja/r/149.72.126.143 で詳細解析データを確認 | | リンク箇所 | 「認証ページへ進む」のテキストリンク | | リンク先URL | https://vkp●o.t●p/jp/ (伏字を含んでいます。直接アクセスは厳禁です) | | ブロック有無 | Google Safe Browsingおよびウイルスバスター等のセキュリティソフトにより「詐欺サイト」としてブロックを確認済み。 | | サイトの状態 | 現在はエラーページとなっており、「We apologize, but your request has timed out.」と表示されています。これは攻撃の第一段階が終了したか、特定の地域以外からのアクセスを遮断している可能性があります。 | | リンク先IPアドレス | 104.21.78.118 | | ホスト名 | cloudflare.com (CDNサービスを経由して真のサーバー位置を隠蔽しています) | | 国名 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-20。取得からわずか10日程度しか経過していません。これは、使い捨てのドメインを大量に取得して詐欺を繰り返す犯人の典型的な行動パターンです。 | | サイト回線情報 | https://ip-sc.net/ja/r/104.21.78.118 で詳細解析データを確認 | 詐欺サイトの確認(画像)  ※リンク先のエラーメッセージ:We apologize, but your request has timed out. Please try again…
| 推奨される対応・まとめ 今回のメールは100%詐欺です。カード番号を入力してしまった場合は、即座にカード会社へ連絡し利用停止手続きを行ってください。過去の事例と比較しても、SendGridやCloudflareといった正規のインフラを悪用する手口が目立っています。不審なメールは開かずに削除、または公式アプリからログインして状況を確認するように徹底しましょう。 Visa公式サイト:フィッシング詐欺への注意喚起を確認する | |