【実録】「Visaの特典メール認証のお知らせ」を開いた瞬間に始まる恐怖の個人情報窃取

【実録・公開】Visaの特典メール認証のお知らせ を徹底解析!中国ドメインを隠れ蓑にする詐欺集団の犯行を暴く
▼ Visaを騙る「特典メール認証」詐欺
▼ 送信元ドメイン .cn (中国) とリンク先の不一致で見抜く
▼ リンクは踏まずに即削除!身近な人へ共有し被害を食い止めてください

最近のスパム動向と前書き

今回ご紹介するのは「Visa」を騙るメールですが、その前に最近のスパムの動向をお伝えします。現在は年度初めや連休前のポイント還元を装い、「認証」を口実に個人情報を抜き取るフィッシングが多発しています。特にVisaなどの国際ブランドは、利用者が多いため無差別に送りつけられる傾向にあります。

【調査報告】最新の詐欺メール解析レポート

メールの解析結果
件名 Visaの特典メール認証のお知らせ
送信者 visa <dmail-dcydfzvr@iripsfx.cn>
受信日時 2026-04-15 7:30
送信者情報 送信ドメインが「.cn」であり、日本のVisa公式とは一切関係がありません。
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

メール本文の忠実再現

下記リンクをクリックして認証を行ってください。

リンクは24時間で無効となります。

 

ここをクリック

リンクが機能しない場合は、以下のリンクをコピーしてブラウザに貼り付けてください。

https://offers-exchange.com.visa-japan.v●●●y@knrsbxt.v●●y.cn/nety-wittr/featur/

本メールに心当たりがない場合は、お手数ですがメールを破棄していただきますようお願いいたします。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールの目的及び専門的解説

【犯人の目的】 カード番号、有効期限、セキュリティコードを含む決済情報の窃取です。また、認証を装い住所や電話番号などの個人情報も狙われています。
【解説】 ロゴを悪用し「24時間で無効」と煽るのは典型的なフィッシング手法です。画像リンクではなくテキストURLを見せることで、公式に見せかける高度な偽装が施されています。本物のVisaではこのような不明瞭なドメイン(.cn)からメールを送ることは絶対にありません。

危険なポイントと公式サイトの対応

送信元が公式(visa.co.jp等)ではなく、中国ドメイン「.cn」である。また、リンク先も非常に複雑なサブドメイン構成で公式を偽装しています。署名に電話番号がある場合、公式番号と照合してください。一致しない場合は即座に詐欺と判断できます。
公式サイト注意喚起: Visa:不審なメールやSMSにご注意ください

Received(送信元)ヘッダー解析

Received情報 from unknown (HELO iripsfx.cn) (101.47.23.96)
送信元IPアドレス 101.47.23.96
発信国 中国 (China)
ホスティング会社 Shenzhen Tencent Computer Systems (中国)
ドメイン登録日 最近登録された「捨て駒」ドメインです
メール回線関連情報:このIPは攻撃インフラの一部である可能性が高く、信頼できる送信元ではありません。
⇒ 101.47.23.96 の詳細な回線解析データを見る

リンク先(詐欺サイト)の徹底解剖

リンク箇所 「ここをクリック」および直書きURL
リンク先URL https://knrsbxt.v●●y.cn/nety-wittr/featur/ (伏字含む)
セキュリティ警告 ウイルスバスターによりブロックを確認
サイトの状態 We apologize, but your request has timed out.
ドメイン knrsbxt.vltya.cn
IPアドレス 43.154.171.144
国名 香港 (Hong Kong)
ホスティング社 Tencent Building, Kejizhongyi Avenue (中国)
ドメイン登録日 2026年4月に取得されたばかり。攻撃専用の短期ドメインです。

詐欺サイトの視覚的証拠

※アクセスすると「Timeout」を装い、裏で情報を収集するか、時期を待って稼働する仕組みです。
サイト回線関連情報:
⇒ 詐欺サイトIP 43.154.171.144 の解析結果(IP-SC.NET)

まとめ:あなたの日常を壊す「犯行予告」

犯人は今、あなたの指先がリンクに触れるのを静かに待っています。一度情報を渡せば、それは即座に海外のブラックマーケットで現金化されます。今回の事例は過去のフィッシング事例と比較しても、より「公式っぽさ」を追求した悪質なものです。身近な人が騙されてからでは手遅れです。この記事のURLを共有し、『これ気をつけて!』と伝えてください。

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

VISA,詐欺メールVisaの特典メール認証のお知らせ,サイバー犯罪,セキュリティレポート,なりすまし,フィッシング詐欺,メール解析,個人情報流出,実録公開,注意喚起,犯行予告,詐欺メール,閲覧注意

Posted by heart