「ANAカードご利用者様必見:キャンペーン終了まであとわずか!」は詐欺!未加算マイル6351を騙るフィッシングメールの正体
🔴 緊急度:高
| 緊急性レベル | ★★★★★(5/5) |
| 偽装工作精度 | ★★★★★(5/5)SPF・DKIM両Pass+デバイス判別クローキング |
■ メールヘッダー解析(送信者情報)
件名:ANAカードご利用者様必見:キャンペーン終了まであとわずか!
送信者名:“ANA”(表示名のみ偽装)
送信元アドレス:ice@ice.meifenzhong.com
送信元ドメインIP:157.151.223.52(ice.meifenzhong.com)
受信日時:2026年6月7日(日)16:47:20 +0900
SPF認証:Pass(送信元が正規サーバーかどうかを確認する仕組みを通過)
DKIM署名:Pass(メールが改ざんされていないことを証明する電子署名も通過。d=ice.meifenzhong.com、d=mx の2署名)
▲ 実際に届いたフィッシングメール。「未加算マイル6351」という具体的な数字で不安をあおり、「手続き期限:メール受信後3日以内」と焦らせる構成になっている。
ご覧の通り、このメールはANAマイレージクラブを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
詐欺メール本文(忠実再現)
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
ANAマイレージクラブからのご案内 いつもANAマイレージクラブをご利用いただき、誠にありがとうございます。 以下の内容に関して、マイルが自動的に加算されていないことを確認いたしました。 「ANAマイレージクラブ会員情報」をご確認いただき、必要に応じて修正をお願い申し上げます。 未加算マイル 6351 マイル 手続き期限 メール受信後3日以内 ご確認のお願い ご登録情報と予約時の情報が一致しないため、マイルが自動加算されていません。 下記のボタンより情報をご確認のうえ、手動でマイルの加算をお願いいたします。 [ 手動で修正する ](※リンク無効化済み) ※ URLの有効期限は72時間以内です。 ※ 加算されたマイルの有効期限は積算日より1年間となります。 お手数をおかけいたしますが、ご理解とご協力のほどよろしくお願い申し上げます。 今後ともANAマイレージクラブをよろしくお願いいたします。 敬具 ANAサポートセンター Copyright © ANA・ANA X
送信ルート及び偽装判定
■ 送信ルート及び偽装判定
※本来であればReceivedヘッダー(メールがどのサーバーを経由してきたかの通過記録)の全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。
Receivedヘッダー解析(サーバー通過証明):
Received: from ice.meifenzhong.com (unknown [157.151.223.52]) by *****.*****.net with ESMTPS
【偽装判定】:
正規のANAマイレージクラブからのメールは ana.co.jp または amc.ana.co.jp ドメインから送信されます。本メールの送信元 ice@ice.meifenzhong.com はANAとは一切無関係の中国系ドメインです。SPF・DKIMが両方Passしているのは、攻撃者が偽ドメイン(meifenzhong.com)のDNS設定(インターネット上の住所録のような仕組み)を正しく構成し、そのドメインとしての認証を意図的に通過させているためです。「このドメインとしては正規メール」ということであり、ANAを騙っていること自体が偽装です。
送信元ドメインIP(インターネット上の住所):157.151.223.52
Googleマップ:【位置情報を確認する(中国・上海付近)】
フィッシングサイト詳細解析
このフィッシングサイトには「デバイス判別クローキング」と呼ばれる巧妙な仕掛けが施されています。クローキングとは、アクセスしてきた端末の種類(スマートフォンかパソコンか)を見分けて、表示する画面を切り替える偽装手法のことです。スマートフォンからアクセスすると偽のANAログイン画面が表示されますが、パソコンからアクセスするとエラーページが返されます。セキュリティ研究者や自動解析ツールによる調査を妨害しながら、スマートフォンユーザーだけを狙い撃ちにする悪質な手口です。
▲ ウイルスバスター クラウドによる警告画面。「フィッシング」として検出・ブロックされている。
▲ スマートフォンからアクセスした際に表示される偽ANAマイレージクラブ会員ログイン画面。ANA公式サイトのデザインを精巧に模倣しており、お客様番号とWebパスワードの詐取を狙っている。
▲ パソコンからアクセスするとタイムアウトエラーが返される。スマートフォンユーザーだけを偽ログイン画面へ誘導するデバイス判別クローキングの証拠。
■ フィッシングサイト詳細解析
誘導先URL①(ウイルスバスター検出、伏せ字):hxxps://lhzxlawyer[.]com/1BdGPw5mCX.akita.jp(一部伏せ字)
⚠️ URL偽装手口:URLの末尾に .akita.jp を付加することで、一見すると日本の正規ドメインのように見せかけています。しかし実際のドメイン(ウェブサイトの住所)はあくまで lhzxlawyer.com であり、ANAとは無関係です。URLを見る際は末尾ではなく「最初のスラッシュより前の部分」を確認することが重要です。
誘導先URL②(伏せ字):hxxps://lengjiangtongcheng[.]com/wzvwxtvh/(一部伏せ字)
ドメイン①:lhzxlawyer.com IP:43.167.237.2(Tencent Cloud(テンセントクラウド)/ 中国系クラウドサービス)
Googleマップ:【位置情報を確認する(香港付近)】
ドメイン②:lengjiangtongcheng.com IP:43.133.2.37(Tencent Cloud / 中国系クラウドサービス)
Googleマップ:【位置情報を確認する(香港付近)】
【サイトの状態】:ウイルスバスター クラウドでフィッシングサイトとして検出・ブロック済み。スマートフォンからアクセスすると精巧な偽ANAマイレージクラブ会員ログイン画面が表示され、お客様番号とWebパスワードの詐取を狙う。パソコンからのアクセスにはタイムアウトエラーを返すデバイス判別クローキングを実装。
※解析データに基づき、攻撃者はランダム文字列ドメインを短期間で使い捨てていることが確認されています。
注意点と対処法
■ このようなメールが届いた場合の対処法
- リンクをクリックしない:メール内のボタンやURLはすべて偽サイトへの入口です。URLに「.akita.jp」などの文字列が含まれていても、ドメイン全体をよく確認することが大切です。
- 送信元アドレスを確認する:送信者名が「ANA」と表示されていても、メールアドレスが
@ana.co.jp以外であれば偽物です。本件のice@ice.meifenzhong.comはANAとまったく無関係の中国系ドメインです。 - 公式アプリまたはブックマークからアクセス:マイル残高の確認は必ず公式アプリまたはブラウザに登録済みのブックマークから直接ANAマイレージクラブにアクセスして行ってください。
- 既に入力してしまった場合:すぐにANAマイレージクラブのWebパスワードを変更してください。同じパスワードを他のサービスでも使っている場合はそちらも変更が必要です。
- 公式注意喚起の参照:ANAグループを装った詐欺メール・詐欺電話等にご注意ください(公式)
本レポートの結論
本件はSPF・DKIM認証(メールの送信元や内容が正規かどうかを確認する仕組み)を両方通過させる最高レベルの偽装に加え、スマートフォンとパソコンで表示内容を切り替えるデバイス判別クローキング、さらにURLへの「.akita.jp」混入という三重の工作が施されたフィッシングメールです。「未加算マイル6351」という具体的な数字で焦りを生み出し、冷静な判断を奪う心理的手法も特徴的です。ANAマイレージクラブを日常的に利用されている方ほど騙されやすい手口です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
調査日:2026年6月8日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
