【実録】「ANAマイルの有効期限が近づいています」は犯行予告。詐欺サイトの裏側を完全公開
【実録・公開】[spam] 【ご確認ください】ANAマイルの有効期限が近づいています 解析レポート
| 最近のスパム動向
今回ご紹介するのは「全日本空輸(ANA)」を騙るメールですが、その前に最近のスパムの動向からお伝えします。直近1か月間、当ラボの解析では、航空会社やJR、電力会社を装い「ポイントやマイルの失効」を盾にログインを促すフィッシングメールが多発しています。特に「期限」を具体的に示すことで、受信者に冷静な判断をさせない手法が主流となっています。
| 【調査報告】最新の詐欺メール解析レポート ※メールの解析結果:このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
| 件名: | [spam] 【ご確認ください】ANAマイルの有効期限が近づいています | | 判定: | [spam]判定理由:送信元ドメインのSPF認証不一致および不審なリレーサーバーを経由。 | | 送信者: | “ANAマイレージクラブ事務局” <noreply@mail04.citalopramtab.com> | | 受信日時: | 2026年04月22日 18:32 | | メール本文の完全再現 ANA
Inspiration of JAPAN
ANAマイレージクラブ 有効期限のお知らせ
保有マイルのご利用状況について
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。
現在、お客様が保有されているマイルの一部が有効期限を迎える予定です。
有効期限を過ぎたマイルは自動的に失効となりますので、あらかじめご確認ください。
| ■ 失効予定マイル マイル数
5,698 マイル 有効期限
2026年04月22日 |
■ ご利用方法 - 特典航空券への交換
- 座席アップグレード
- 提携サービスへの交換
(リンク先:https://poshfengshui.com/mypxxx/PNl2XnPdL40ZP6dvbOV7 ※伏せ字あり)
※有効期限を過ぎたマイルは再発行できません。
※マイルの反映にはお時間がかかる場合がございます。
全日本空輸株式会社
公式サイト:
https://www.ana.co.jp/ | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの目的及び感想
【犯人の目的】
ANAのマイレージクラブ会員情報を盗み出し、マイルの不正利用(特典航空券等への交換)および、二次的にクレジットカード情報を奪取することが目的です。【専門的感想】
署名欄に「全日本空輸株式会社」と記載があるものの、公式メールにあるはずの正規の電話番号や「お問い合わせ窓口」のリンクが一切ありません。また、本文中の「5,698マイル」という具体的な数字も、受信者の焦りを誘うためのランダムな数値です。 | 送信者に関する情報(Received解析) 送信者メールアドレス偽装発覚!
送信ドメイン「citalopramtab.com」はANAとは一切無関係です。以下の生データが犯人の足跡を証明しています。
Received: from mail04.citalopramtab.com (172-236-234-206.ip.linodeusercontent.com [172.236.234.206])
※カッコ内のIPアドレスは通信経路の記録であり、信頼できる送信元の実態です。
| 送信元IP: | 172.236.234.206
| | 送信元ホスト: | 172-236-234-206.ip.linodeusercontent.com | | 送信拠点: | アメリカ合衆国 (United States) | | ホスティング社: | Linode (Akamai Technologies) | | ドメイン登録日: | 2026-03-20(攻撃のわずか1ヶ月前に取得。使い捨てドメインの典型です。) | → [本レポートの根拠データ] メール回線関連情報を確認 | リンク先(詐欺サイト)の正体
リンク箇所: 「マイルの確認はこちら」ボタン
誘導先URL: https://poshfengshui.com/mypxxx/PNl2XnPdL40ZP6dvbOV7 (※伏せ字含む)
サイト状態: 現在アクセスしても「このサイトにアクセスできません」と表示される稼働停止状態です。
図:現在エラーページとなっている詐欺サイト(poshfengshui.com)
| 解析IP: | 104.21.23.210
| | ホスト名: | poshfengshui.com | | 国: | アメリカ合衆国 (United States) | | ホスティング社: | Cloudflare, Inc. | | ドメイン登録日: | 2026-04-15(攻撃開始の1週間前に登録された、偽サイト専用のドメインです。) | → [本レポートの根拠データ] サイト回線関連情報を確認 | まとめ:犯行予告に騙されないでください
ANA公式サイトでも、マイル失効を装う不審メールへの注意喚起が出ています。リンク先が「poshfengshui.com」など、ANAとは無関係なアドレスであれば100%詐欺です。
→ ANA公式サイトの注意喚起を確認する 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
