「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き
🟡 緊急度:中
魔改造B-CASカードは違法です。購入・使用した場合も法的リスクがあります。この情報を家族のLINEグループに転送して注意喚起してください。
■ 届いた勧誘メールの内容
※以下の内容は届いた勧誘メールを技術検証のために忠実に再現したものです。
【件名】毒電波なんてくそくらえ、いつでもたた INFORMATION LETTER 魔改造B-CAS BS/CS無料視聴 6/17更新を検討中の方へ 現在のご案内内容を整理しました こんにちは。 魔改造B-CAS BS/CS無料視聴 6/17更新についてお問い合わせや確認が増えているため、現在ご案内している内容をまとめました。 価格だけでなく、送料、特典、保証内容まで含めて確認したい方は、下記ページをご覧ください。 魔改造B-CAS BS/CS無料視聴 6/17更新の詳細を確認する 現在のご案内内容 ・魔改造B-CAS BS/CS無料視聴 6/17更新版販売中 ・送料無料 ・購入者全員にairproを無料プレゼント ・3年間保証付き 必要になってから慌てて探すより、事前に条件だけでも確認しておくと安心です。 魔改造B-CAS BS/CS無料視聴 6/17更新の詳細を確認する その他のご案内 男性機能に関する情報(年齢や疲れによる変化が気になる方はこちら。) 髪・見た目の印象対策(髪や若々しい印象が気になる方はこちら。)
▲ 届いた勧誘メールの表示。「airproを無料プレゼント」という特典付き。さらにメール末尾には「男性機能に関する情報」「髪・見た目の印象対策」という全く関係のない広告まで添付されており、スパム業者の副業ぶりが伺える(笑)
■ 送信ルート及び偽装判定
※Receivedヘッダーの全文は受信者側サーバー(非公表)の情報が含まれるため掲載を控えています。
アドレス3重偽装構造:
| 項目 | 表示内容 | 実態 |
| 送信者名 | tgpakh@yahoo.co.jp | Yahoo.co.jpを名乗るが偽装 |
| 実際の送信元 | zvaviyycc@icloud.com | iCloudアカウントから送信 |
| Reply-To | lvbgexsg@outlook.com | 返信先はOutlookの別アカウント |
発信元IP:107.173.34.177 (IPアドレスのロケーション)
逆引きホスト名:107-173-34-177-host.colocrossing.com
→ ColoCrossing(米国の格安VPSサービス)からの送信。昨日の毒電波メールと同じく低コストのVPSを踏み台にしています。
昨日の毒電波メールとの同一性:
X-FEAS-SURL(リダイレクト経路)に aaaxcc.xyz(Yandex.Clickサービス)が登場しており、昨日公開した毒電波記事で解析した手口と完全に一致します。同一業者が件名だけ変えて翌日も送り続けていることが確認されました。
■ リンク構造とフィルター回避の手口
▶ ダミーリンクによるフィルター偽装
今回のメールには2種類のリンクが含まれています。
| リンク | URL | 実態 |
| ダミーリンク | https://www.aaa.com/International/ | 米国AAA(自動車旅行クラブ)の本物の公式サイト |
| 詐欺リンク | hxxps://card-yyy[.]xyz/ | 魔改造B-CAS販売詐欺サイト |
本物の公式サイトのURLをメール内に混在させることで、「信頼できるリンクが含まれているから安全なメール」とフィルターに誤認させる手口です。AAAは日本ではなじみが薄いためリンクに気づかない受信者も多いでしょう。
▶ Yandex経由リダイレクト(昨日と同一)
詐欺リンクはYandexのクリック計測サービス(aaaxcc.xyz)を経由して最終的に card-yyy.xyz へリダイレクトされます。Yandexという実在するサービスを中継することで直接的なブラックリスト登録を回避します。
▶ フィッシングサイト(card-yyy.xyz)
IP:104.21.57.67(Cloudflare)
IPアドレスのローケーション(ip-sc.net)
サイト内容:「BS/CSの有料チャンネルがただってほんま?」
販売価格:¥7,980(税込)
特典:「購入者全員にairproを無料プレゼント」
→ AirPodsを模したとみられる中華製イヤホンのパチもの(笑)
入力要求:氏名・ふりがな・メールアドレス・電話番号・郵便番号・住所・番地
→ 個人情報全般+クレジットカード情報の詐取が目的
※解析データに基づき、攻撃者は複数のドメインを使い捨て目的で運用していることが確認されています。
▲ 誘導先の詐欺サイト(card-yyy.xyz)。「魔改造」ロゴと購入フォームを備え、個人情報・クレジットカード情報の入力を求める。7,980円を支払っても商品が届くことはなく、個人情報が詐取されるだけです
■ 注意点と対処法
- 魔改造B-CASカードは違法です:不正競争防止法・著作権法等に違反する可能性がある違法品です。購入・所持・使用した場合も法的責任を問われるリスクがあります。「2年前に話題になったから」「新KW対応版が出た」などの文句に惑わされないでください。
- SPF Failのメールは即削除:このメールはSPF認証に失敗しており、送信元が偽装されていることが技術的に証明されています。受信トレイに入ってしまった場合でも、送信元アドレスを確認してすぐに削除してください。
- 本物のURLが含まれていても安心しない:今回のメールにはAAA公式サイトの本物のURLが含まれていますが、それはフィルターを欺くためのダミーです。メール内に本物のURLが含まれていることは安全の証明にはなりません。
- 個人情報を入力しない:詐欺サイトに氏名・住所・電話番号・クレジットカード情報を入力しないでください。入力した情報は全て攻撃者に渡ります。
- 既に購入・入力してしまった場合:クレジットカード会社に至急連絡してカードを止めてください。また消費者ホットライン(☎ 188)または警察相談専用電話(☎ #9110)へご相談ください。
本レポートの結論
「毒電波なんてくそくらえ、いつでもたた(ただの誤字)」という件名で届いたこのメールは、昨日解析した毒電波メールと同一業者によるYandex経由の翌日攻撃です。AAAのダミーリンクを混入させてフィルターを欺く新手法を使っていますが、SPF認証はしっかり失敗しており、誤字も直っていません。詐欺サイト自体は7,980円+全個人情報の入力を求める本格的な作りで、「airproプレゼント」という謎の特典まで用意しています。魔改造B-CASカードは違法品です。「ただで見られる」という甘い言葉に乗って個人情報を渡した瞬間に、あなたが被害者になります。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
調査日:2026年6月18日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
