【警告】VIEW’sビューカード「プレミアム・カード保険無償提供」は偽物！東京海上日動を騙る巧妙な共同開発詐欺の正体

HL-META: date=2026-06-26 | brand=VIEW’sビューカード（東京海上日動騙り） | sender_geo=香港・Mong Kok | site_geo=オランダ・ロッテルダム | spf=softfail | dkim=不明 | cloaking=yes（DCHプロキシ検出）

「無償提供」「全会員対象」という、受信者にとって一見デメリットのない申し出を装う点が、この詐欺の巧妙さです。損をしない話だからこそ、つい興味本位でリンクを押してしまう人が多いのではないでしょうか。まずは実際に届いたメールをご覧ください。

調査の結果、「東京海上日動×VIEW’s共同開発」という枠組み自体は、実際に存在します。ビューカードには「ビューカード『からだ』の保険」という、東京海上日動と共同開発した会員限定の団体保険が2019年から提供されています。攻撃者は、この実在するブランドの組み合わせを巧みに流用していました。ただし、本物の「からだ」の保険はがん・病気・ケガ・介護などを対象とした加入手続きと保険料の支払いが必要な有料保険であり、今回のメールが謳う「盗難・紛失・不正利用」「ショッピング＆返品」を全会員に無償で付帯する、というような商品は実在しません。実在する取り組みの名前だけを借りて、内容はまったくの架空という、非常に悪質な合わせ技でした。

■ メールヘッダー解析（送信者情報）

件名：[spam] 【重要】VIEW’s会員様限定「プレミアム・カード保険」無償提供開始のご案内

表示されている送信者名：株式会社ビューカード

見かけ上の送信元アドレス：no-reply-okYN@hotpepper.jp

受信日時：2026年6月26日 08:44頃

※メールヘッダー詳細は個人情報保護のため非掲載

送信元アドレスが「hotpepper.jp」という、ビューカードとも東京海上日動とも全く無関係なドメインになっている点に、まず違和感を持ってください。SPF（送信元の正当性を検証する仕組み）の認証結果も「Softfail（認証失敗）」でした。本物のビューカードからのメールが、このような無関係のドメインを名乗ることは絶対にありません。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

---

東京海上日動×VIEW’s共同開発
【重要】すべての会員様へ無償提供「プレミアム・カード保険」開始のお知らせ

日本最大の損害保険会社である東京海上日動火災保険株式会社との提携により、日常のすべてのカード決済に最高峰の安心をお届けします。

いつもビューカード®をご愛顧いただき、誠にありがとうございます。

この度、カード決済における安全性をさらに強固なものへ引き上げるため、すべての会員様（一般・ゴールド・プラチナ・センチュリオン）を対象とした「プレミアム・カード保険」をご用意いたしました。本案内よりプログラムをご承認（有効化）いただくことで、1年間の安心補償が無償で付帯されます。

【PROTECTION 01】盗難・紛失・不正利用：万が一のカード盗難・紛失、カード情報の漏洩によるインターネットでの不正利用被害を1年間、全額100%完全補償いたします。

【PROTECTION 02】ショッピング＆返品：本カードで購入された商品の破損・盗難（最高500万円）や、購入店が返品を拒否した際の払い戻し（最高3万円）を幅広くカバーします。

【PROTECTION 03】オンライン・不正アクセス安心補償：フィッシング詐欺被害や、各種オンラインサービスにおけるアカウントの不正な悪用（なりすまし決済）に対しても、会員様専用の特約窓口にてスピーディーに対応いたします。

【無料の補償プログラムを有効化する】

※本プログラムは、ビューカード®の基本カード会員様（全てのカードランク）が対象となります。
※無償補償プラン（1年間）の適用を受けるには、上記リンク（マイアカウント）より事前の有効化（エントリー）手続きが必要となります。
※有効化手続き完了後、翌日の午前0時より自動的に補償が開始されます。保険証券等の郵送はございません。
※引受保険会社：東京海上日動火災保険株式会社（共同開発特約プログラム）
※詳しい補償規約、対象外となる特定のケース、および2年目以降のご案内につきましては、エントリー完了後にマイアカウント内のデジタル会員規約および保険しおりにてご確認ください。

「オンライン・不正アクセス安心補償」という項目でわざわざ「フィッシング詐欺被害」への補償を謳っているのが、何重にも皮肉な作りです。フィッシング対策をエサにしたフィッシングメール、というわけですね（笑）。攻撃者なりのブラックジョークなのか、単に文章作成AIが詰め込みすぎたのか分かりませんが、なかなか自虐的な仕上がりです。

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ 送信ルート及び偽装判定

実際の送信元IPアドレス：2.59.152.53
【ip-sc.netで調査結果を見る】

ロケーション：香港・油尖旺（Mong Kok）
プロバイダ：IP Transit（hosting利用）
マップ：【Googleマップで表示】

【偽装判定】：表示上の送信元は「hotpepper.jp」ですが、実際の送信元はそれとは無関係の香港のホスティング業者でした。SPF認証もSoftfail（失敗）であり、なりすましは確定的です。

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://app-view.hgntd.com/uLdBuvDt

リンクドメイン：hgntd.com

サイトサーバーIP：195.86.120.135

ロケーション：オランダ・南ホラント州 ロッテルダム
ISP：GTT Communications Inc.
マップ：【Googleマップで表示】

【プロキシ検出】：このIPアドレスは「データセンター/CDNからのホスティングプロバイダプロキシ（DCH）」として検出されています。攻撃者は本来の所在地を隠すため、データセンター経由のプロキシ網を利用していると考えられます。

【ドメイン登録情報（whois）】：このドメイン（hgntd.com）はわずか93日前（2026年3月24日）に取得されたばかりの新しいドメインでした。登録者の氏名・組織・住所はすべて非公開（DATA REDACTED）に設定されており、Cloudflareの匿名サービスを経由して運用されています。

【サイトの状態】：ウイルスバスター クラウドおよびGoogle Chromeのセーフブラウジング機能の両方で、フィッシングサイトとして既にブロック対象になっていることが確認されました。

■ 注意点と対処法

1. URLをクリックしない：リンク先は情報を盗むための精巧な偽サイトです。「無償」「全員対象」という言葉に惹かれても、まずは立ち止まってください。
2. 公式サイトを確認：必ず公式アプリまたはブックマーク済みのVIEW’s NETからアクセスし、本当にそのようなキャンペーンが実施されているか確認してください。
3. 送信元アドレスを必ず確認：表示名が「株式会社ビューカード」であっても、実際のメールアドレスのドメインが見慣れないものであれば、それだけで詐欺と判断できます。
4. 公式注意喚起の参照：ビューカード公式「ビューカードをかたる不審なメールにご注意ください」

なりすましメールに実在する大手企業（今回は東京海上日動）の名前を組み合わせる手口は、信頼性を高める常套手段です。ビューカード関連の偽メールは過去にも繰り返し確認されているシリーズですので、合わせてご覧ください。

本レポートの結論

「プレミアム・カード保険 無償提供」は、東京海上日動の名前を借りて信頼性を高めた巧妙なフィッシング詐欺です。送信元は香港、誘導先のドメインは取得から93日の使い捨て、登録情報も非公開という、典型的な使い捨てインフラが使われていました。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。