【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開
🟡 緊急度:中
| 緊急性レベル | ★★★☆☆ (3/5) 違法サービス勧誘+個人情報詐取リスクあり |
| 偽装工作精度 | ★★☆☆☆ (2/5) SPF Softfail・DKIM未署名・iCloud偽装 |
■ メールヘッダー解析(送信者情報)
件名:6月17日2年越しの毒電波が
表示上の送信者:lusjonz@gmail.com <qtxcb@icloud.com>(GmailアドレスでiCloudを偽装)
受信日時:2026年6月16日 21:38
送信元IP:104.238.100.115(逆引き:115.100.238.104.host.secureserver.net → GoDaddyホスティング)
SPF:Softfail(送信元が正規サーバーと認定されなかった) / DKIM:なし
経由リダイレクト(X-FEAS-SURL):clck.ru(ロシア・Yandex URL短縮)→ sba.yandex.net → aaxxcc.xyz → card-yyy.xyz
▲ 届いた違法勧誘メール。下部の「関連情報」には「男性機能のお悩み」「若々しい印象対策」という謎のコンテンツが並んでいる。
このメールは違法サービスへの誘導を目的とした迷惑メールです。リンクのクリック・個人情報の入力は絶対にしないでください。この情報を家族のLINEグループに転送して注意喚起してください。
「毒電波」「新KW」とは何か——B-CAS改造の仕組みをやさしく解説
■ B-CASカードとは
テレビやレコーダーに付属している赤いカードを見たことがあるでしょうか。あれがB-CASカード(ビーキャスカード)です。BS/CS放送や地上デジタル放送のスクランブル(暗号)を解除するための鍵の役割を果たしており、放送事業者と契約した正規ユーザーだけが有料チャンネルを視聴できる仕組みになっています。
■ 「毒電波」とは
B-CAS改造カード界隈では、放送局側が定期的に更新する暗号信号のことを「毒電波」と呼んでいます。放送局が暗号を更新(KW=キーワード変更)すると、古い方法で改造されたカードは暗号を解読できなくなり、事実上使えなくなります。今回のメールにある「2年越しの毒電波を克服」とは、「2年間対応できなかった最新の暗号をついに解読できる改造カードが完成した」という意味です。
■ なぜ「今日(6月17日)」なのか
メール・販売サイトともに「2026年6月17日新KW変更済み」と今日の日付を強調しています。これは放送局側が実際にこの日に暗号を更新し、それに対応した改造カードが「本日解禁」であることを示唆しています。放送局とのリアルタイムなイタチごっこの一場面が、このメールに凝縮されています。
なぜこれが問題なのか——違法行為であることを理解する
■ 魔改造B-CASカードの法的問題点
- 不正競争防止法違反:技術的保護手段(スクランブル)を回避する機器・カードの製造・販売・提供は不正競争防止法で禁じられています。
- 著作権法違反:正規の契約なしに有料放送を視聴することは、著作権者の利益を不当に侵害する行為です。
- 購入者にもリスク:改造カードを購入・使用した側も法的責任を問われる可能性があります。「知らなかった」では済まないケースもあります。
送信ルート及び偽装判定
■ 送信ルート解析
※Receivedヘッダーの全文には受信者側のサーバー情報が含まれるため掲載を控えています。
送信元IP:104.238.100.115
逆引きホスト名:115.100.238.104.host.secureserver.net → GoDaddy(米国の大手ドメイン・ホスティング会社)のサーバーから送信
送信者偽装:表示名は lusjonz@gmail.com ながら、Reply-Toには qtxcb@icloud.com を設定。どちらも使い捨て目的で取得したフリーメールアドレスと考えられます。
SPF:Softfail(正規の送信元と認定されなかった) / DKIM:署名なし
発信元ロケーション(推定):GoDaddy米国データセンター
Googleマップ:【位置情報を確認する】
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
フィッシングサイト詳細解析——Yandex経由の3段階リダイレクト
■ clck.ru(Yandex)→ aaxxcc.xyz → card-yyy.xyz
【第1段:Yandex URL短縮サービス経由】
メール内のリンクはまず clck.ru(ロシアの検索エンジン大手YandexのURL短縮サービス)を経由します。正規サービスを中継することでURLフィルターを回避する手口です。その後 sba.yandex.net を経てリダイレクトされます。
【第2段:中間ドメイン】
誘導先:hxxps://aaxxcc[.]xyz/(Cloudflare CDN経由)
【第3段:最終販売サイト】
最終URL:hxxps://card-yyy[.]xyz/
サイトサーバーIP:104.21.57.67(Cloudflare CDN経由)
【セキュリティソフトの判定】:ウイルスバスター クラウドが即座に「このWebサイトは、安全ではない可能性があります。脅威の種類:違法と思われる行為」として接続をブロック。
【販売内容】:魔改造B-CASカード ¥7,980(税込)、「2026年6月17日新KW変更済み」、送料無料、特典「airpro無料プレゼント」、3年間保証。氏名・住所・電話・メールアドレスの入力フォームが設置されており、個人情報の詐取リスクがあります。
▲ ウイルスバスター クラウドによるブロック画面。「脅威の種類:違法と思われる行為」と明示されている。
▲ 最終的に表示される販売ページ。7,980円で改造B-CASカードを販売し、個人情報の入力を求める。
ワードサラダ——「男性機能のお悩み」が混入した理由
メール本文の末尾「関連情報」欄には「男性機能のお悩み」「若々しい印象対策」という、B-CASカードとまったく関係のないリンクが並んでいました。これはワードサラダ(意味のない別コンテンツを混入してスパムフィルターの判定を誤魔化す手口)の一種です。違法販売の勧誘メールを送るための「カモフラージュ」として、無関係な健康系コンテンツを添えているわけです。「B-CAS改造カードと男性機能」という取り合わせは、さすがに関連性を感じにくいですね。
■ 注意点と対処法
- リンクを絶対にクリックしない:Yandex経由の複数段階リダイレクトで違法販売サイトに誘導されます。
- 個人情報・クレジットカード情報を入力しない:販売サイトには氏名・住所・電話番号・メールの入力フォームがあります。入力すると情報が詐取されるリスクがあります。
- 購入しない:魔改造B-CASカードは違法製品です。購入・使用した側も法的リスクを負う可能性があります。
- そのまま削除する:SPF Softfail・DKIM未署名で送信されており、スパムメールとして処理してください。
- 同様のメールへの注意:「BLACKCASが復活」「毒電波を克服」「新KW対応」などのキーワードが含まれるメールはすべて同種の違法勧誘です。
本レポートの結論
「2年越しの毒電波を克服した」と謳う魔改造B-CASカード販売メールは、違法サービスへの誘導と個人情報詐取を目的とした迷惑メールです。ロシアのYandex URLサービスを中継経路に使い、GoDaddyのサーバーから送信されており、SPF・DKIMの認証も通っていません。ウイルスバスターは誘導先を即座に「違法と思われる行為」としてブロックしています。月々の放送料を節約したいという気持ちはわかりますが、このカードを購入・使用することは違法行為であり、さらに個人情報を詐取されるリスクも伴います。メールを受け取ったらそのまま削除し、このページを家族のLINEグループで共有してあげてください。
調査日:2026年6月17日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
