【実録】「財布の中のカードもスキャンされる可能性があります」は不安商法スパム!RFIDスキミングの恐怖を煽るCrediFence販売メールの正体と東欧発アフィリエイト詐欺の全貌
🟡 緊急度:中|不安商法スパム・特定電子メール法違反の疑いあり
| 危険性レベル | ★★☆☆☆ (2/5) ※個人情報詐取ではなく不要商品購入誘導型 |
| 偽装工作精度 | ★★★☆☆ (3/5) SPF Pass取得・HTMLエンティティ偽装・地域判定リダイレクト |
■ メールヘッダー解析(送信者情報)
件名:[spam] 財布の中のカードもスキャンされる可能性があります
送信者名:“Blocks RFID Scans”
送信元アドレス:umtylkc@japanesesale.buzz
Return-Path:umtylkc@japanesesale.buzz
受信日時:2026年6月16日 05:26:44 +0900(JST)
宛先:(受信者側アドレス・非公表)
このメールは同意なく送りつけられた迷惑な商業メール(スパム)です。リンクはクリックせず即削除してください。この情報を家族のLINEグループで共有してください。
① メール本文の再現
※以下の内容は届いたスパムメールを調査目的で忠実に再現したものです。
今この瞬間も誰かが
あなたのカードを読み取っているかも?
デジタル犯罪者は財布に触れる必要すらありません。
カード情報は空港、ショッピングモール、ホテル、公共交通機関で狙われる可能性があります。
【今すぐカードを守る>】
1枚で完全保護。
RFIDスキャンを即座にブロック。すべての非接触カードを保護。
24時間365日保護 — 電池不要。
被害に遭う前に対策を。
……いかがでしょうか。ちょっと待ってください。「デジタル犯罪者は財布に触れる必要すらありません」と言いますが、これは本当でしょうか?このメールの主張を一つずつ確認していきましょう。
② 送信ルート及び偽装判定
■ 送信ルート解析
※受信者側のサーバー情報が含まれるため、Receivedヘッダーの全文掲載は控えています。
発信元サーバー:mail.sobetona.fit(IP:103.75.188.239)
タイムゾーン:EEST(東欧夏時間・UTC+3)
発信日時:2026年6月15日 23:26:16 +0300
中継IP:62.173.138.237(SPF Pass取得に使用)
SPF認証(送信元が本物かどうかを確認する仕組み):Pass(mailfrom偽装による通過)
DKIM署名(メール内容が改ざんされていないかを証明する仕組み):なし
【偽装判定】:
送信元ドメイン「japanesesale.buzz」は「.buzz」という格安ドメイン(スパム目的で使い捨てにされることが多い)。「sobetona.fit」も同様の使い捨て系ドメインです。EESTタイムゾーン(東欧時間帯)から送信されており、「日本語販売(japanesesale)」と名乗りながら実態は東欧系の業者と見られます。
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
③ スパムフィルター回避工作の解析
■ HTMLエンティティによるワードサラダ偽装
このメールのテキストパート(メールの文字情報)を見ると、本文がHTMLエンティティ(`こ` などの数字の羅列)で書かれていることが確認されました。
HTMLエンティティとは、文字コードを数字で表現する方法で、例えば「こ」という文字は「こ」と表現できます。人間が読めば同じ文字に見えますが、スパムフィルター(迷惑メールを自動検知するシステム)には「意味のある文字列」として認識されにくくなります。
これはワードサラダ(意味のない単語を並べてスパム判定を回避する手法)の変形版で、当ブログが継続的に記録しているスパムフィルター回避工作の一つです。
▲ テキストパートを見ると本文が数字の羅列で書かれていることがわかる。人が読めば普通の文章に見えるが、スパムフィルターには文字として認識されにくい
④ 誘導先サイトの解析
■ 誘導先URL(段階的リダイレクト構造)
第1段階(メール内リンク):
hxxps://d.rokolama[.]store/safecards-us/
第2段階(地域判定):
「Unlocking the best deal for your area…」という画面でアクセス元の国・地域を判定し、最適な販売サイトへ自動転送(これを地域判定リダイレクトといいます)
▲ リンクをクリックするとまずこの画面が表示され、アクセス元の地域を判定して最適な販売ページへ転送する。日本からアクセスすると日本向けの販売ページへ誘導される仕組み
最終誘導先(販売サイト):
hxxps://get-credifence[.]com/pp/us/?uid=733&oid=40&affid2=6&sub3=72263&...
販売商品:「CrediFence」というRFIDブロッキングカード(財布に入れるだけでRFIDスキャンをブロックすると主張する薄型カード)
URLに含まれる「affid2=6」について:
これはアフィリエイトID(紹介者番号)です。このリンクからCrediFenceを購入すると、メール送信者に「紹介料」が支払われる仕組みになっています。つまりこのメールは、商品を売って紹介料を稼ぐことを目的としたアフィリエイトスパムです。
■ CrediFence販売サイトで確認したこと
▲ 最終的に誘導される「CrediFence」の販売サイト。「75% OFF」「AMERICA’S #1」などの煽り文句が並ぶ典型的な不安商法サイト
- 「AMERICA’S #1 RATED RFID-BLOCKING CARD(アメリカNo.1のRFIDブロッキングカード)」と名乗りながら、日本語メールで日本人に送りつけている
- 「SPECIAL LIMITED TIME OFFER | 75% OFF」という典型的な煽り商法(期間限定・大幅割引を装う)
- TechRadar・TechCrunch・WIRED等のメディアロゴを並べているが、実際にこれらのメディアに掲載・認定されたかどうかは確認できない
- 「8K+ Happy Customers(8,000人以上の満足した顧客)」という表示も第三者による検証がない
⑤ そもそもRFIDスキミングは日本で本当に危険なのか?
■ RFIDスキミングの実態
RFID(Radio Frequency IDentification)とは、カードに埋め込まれた小さなチップに電波を当てて情報を読み取る技術のことです。Suica・PASMOなどの交通系ICカードや、クレジットカードの「タッチ決済」機能に使われています。
このメールは「誰かがあなたのカードを読み取っているかも」と脅しますが、実際のところはどうでしょうか。
| カードの種類 | 実際のリスク |
| Suica・PASMO等 交通系ICカード | 読み取られても利用履歴程度。不正決済には通信回線とパスワード認証が必要で、カードを読むだけでは決済できない |
| クレジットカード (タッチ決済対応) | 国際標準規格(EMV)で暗号化されており、カード番号を読み取っただけでは決済不可。日本国内の不正利用事例はほぼ報告されていない |
| マイナンバーカード | PINコード(暗証番号)なしでは個人情報にアクセスできない設計。読み取り自体はほぼ無意味 |
結論として、日本においてRFIDスキミングによるカード情報窃取の現実的な脅威はほぼ存在しないと言えます。このメールが主張するような「誰かが今この瞬間あなたのカード情報を盗んでいる」という状況は、現代の日本の決済システムでは技術的に成立しません。
不安を煽ってブロッキングカードを買わせるのがこのメールの目的です。
⑥ 注意点と対処法
■ このようなメールが届いたら
- リンクはクリックしない:商品購入ページへ誘導されます。個人情報・クレジットカード情報を入力しないでください
- そのまま削除する:返信も不要です。返信すると「生きているアドレス」として登録され、さらに多くのスパムが届く原因になります
- 迷惑メールとして報告する:お使いのメールソフトやサービスの「迷惑メール報告」機能を使ってください
- 特定電子メール法について:日本では受信者の同意なく商業メールを送ることは原則として違法です(特定電子メール法)。総務省の窓口(迷惑メール相談センター)に通報できます
本レポートの結論
「財布の中のカードもスキャンされる可能性があります」というメールは、RFIDスキミングの恐怖を煽ってRFIDブロッキングカード「CrediFence」を売りつけるアフィリエイトスパムです。東欧系タイムゾーンから発信され、「japanesesale.buzz」という使い捨てドメイン・HTMLエンティティによるフィルター回避・地域判定リダイレクトという三重の工作を施しています。そして肝心のRFIDスキミングについては、日本では現実的な脅威はほぼ存在しません。不安を感じたら即削除で構いません。身近な人にも共有してください。
調査日:2026年6月16日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、変化する可能性があります。
根拠データ参照元:ip-sc.net
