【解析】ビューカード10,000ポイント進呈メールの正体
| 【技術解析】ビューカードを装うフィッシングメールのインフラ調査報告 | | 最近のスパム動向:春先のポイント還元キャンペーンに便乗し、大手カード会社を騙って正規サイトのURLを偽装表示し、裏側で新設された攻撃用ドメインへリダイレクトさせる手口が常態化しています。 | | 件名 | [spam] 【ビューカード会員様限定】エントリーで10,000ポイント進呈
※[spam]付与はサーバー側での不正検知によるものです。 | | 送信者 | “ビューカード” <noreply@server.njlvguo.com> | | 受信日時 | 2026-04-04 17:47 | ■ メール本文(画像内容を忠実に再現)
お客様,
いつもビューカードをご利用いただき、誠にありがとうございます。
日頃のご愛顧に感謝を込めて、既存会員様限定のポイントプレゼントキャンペーンを実施中です。
【キャンペーン内容】
期間中にエントリーのうえ、ビューカードをご利用いただくと、ご利用金額に応じてボーナスポイントをプレゼントいたします。
さらに、下記のキャンペーンページよりエントリーいただき、エントリー完了された方全員に 10,000ポイント(10,000円相当)をプレゼントいたします。
【エントリーはこちら】
→ hxxps://www.VIEWSNET[.]jp/point
【対象条件】
・既存のビューカード会員様
・キャンペーン期間中のエントリーおよびご利用
日常のお買い物やお支払いでお得にポイントを貯めるチャンスです。
ぜひこの機会にご利用ください。
今後ともビューカードをよろしくお願いいたします。
| ■ 専門的解析と偽物を見抜くポイント
【犯人の目的】 10,000円相当のポイントを餌に、偽のログイン画面(フィッシングサイト)へ誘導し、クレジットカード番号、有効期限、セキュリティコード、及びMy VIEWカードのログイン情報を盗み取ることが目的です。
【署名の不在】 本メールには公式な署名(社名、住所、カスタマーセンター電話番号)が一切ありません。企業からの公式通知として極めて異常です。当然、正しい電話番号の記載もないため、信頼性は皆無です。
【視覚的偽装】 文面上のURLは正規の「viewsnet.jp」を騙っていますが、HTMLのハイパーリンク先は後述する全く別のドメインに設定されており、利用者を欺いています。
| | Received:送信元ネットワーク情報 | | 解析IPアドレス | 171.10.25.252(※信頼できる生の送信元情報) | | ホスト名 | mail.5688e5c.mizuho.jp(※みずほ銀行を騙る偽装ホスト) | | 提供元 / 国 | AIS (Advanced Info Service) / タイ (Thailand) | | 解析エビデンス | [ip-sc.netで送信元を詳細解析] | | 誘導先:フィッシングサイト・インフラ詳細 | | 潜伏先URL | hxxps://didonggy[.]com/(※伏せ字を含む) | | IPアドレス | 104.21.5.218 | | ホスト名 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-20(WHOIS: didonggy.com) | | 技術的特記 | ドメイン取得から約2週間という極めて新しいサイトです。これは使い捨ての詐欺サイトに典型的な特徴であり、セキュリティソフトのブラックリスト登録を逃れるための戦略です。 | | 回線関連情報 | [ip-sc.netで誘導先IPを解析:104.21.5.218] | |