【実録・閲覧注意】ANA「ボーナスマイル3,500マイル進呈」は詐欺メール！Google Cloud＆クローキングを使った手口を完全解析

2026年6月5日

🔴 緊急度：高

【実録・閲覧注意】ANA（全日本空輸）を偽装した「ボーナスマイル3,500マイル進呈」詐欺メールの正体：Google Cloudとクローキングで本拠地を隠す巧妙なフィッシング詐欺を完全解剖

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

ANAマイレージクラブを装い「カード会員様限定のボーナスマイル3,500マイルを進呈する」と称して偽サイトへ誘導するフィッシング詐欺メールが確認されました。メールはANAの正規ドメインとは全く無関係の中国系ドメイン（jinhui520.com）から Google Cloud Platform のサーバーを使って送信されており、誘導先の偽サイトはCloudflare（世界最大のCDNサービス）の背後に本物のサーバーを隠す「クローキング」という手口で調査を妨害しています。「2026年7月31日までに手続きを」という期限で焦りを煽り、電話番号などの個人情報を入力させることが目的です。

※重要：HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★★★ (5/5)
偽装工作精度	★★★★★ (5/5)
詐欺の種別	フィッシング詐欺（個人情報詐取）
ターゲット	ANAマイレージクラブ会員・ANAカード所持者
クローキング	あり（Cloudflare経由で本サーバー隠蔽）

■ メールヘッダー解析（送信者情報）

件名：【ANA】ANAカード会員様限定ボーナスマイルのご案内

送信者名（偽装）：ANAお客様サポート

送信元アドレス：account@cdzdwmla.account.jinhui520.com

ドメインIP解析：35.215.123.67（Google Cloud Platform / jinhui520.com）

受信日時：2026年6月4日（木）17:54:14 +0900（JST）

Received-SPF：Pass（jinhui520.com自身のSPFレコードを通過しているだけ。ANAの認証とは無関係）

最古のReceivedヘッダー：from account.jinhui520.com (jinhui520.com [35.215.123.67])

スパム判定：件名に [spam] タグあり（受信メールサーバーが詐欺と自動検知済み）

※ヘッダーのスクリーンショットは受信者側サーバー（非公表）の情報を含むため掲載不可。

ご覧の通り、このメールはANAを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ 詐欺メール本文の再現

↓実際に届いた詐欺メールのスクリーンショット

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。絶対にクリックしないでください。

ANA
ANAマイレージクラブ ― カード会員様限定プログラム
tamada 様

平素よりANAカードをご愛用いただき、またANAマイレージクラブにご参加賜り、心より御礼申し上げます。

このたび、お客様のANAカードご利用実績に基づき、カード会員様限定のボーナスマイル進呈が決定いたしました。本件は日頃のご愛顧に感謝を込めた特別プログラムでございます。

ANA CARD MEMBER EXCLUSIVE

お客様専用ボーナスマイル進呈内容

基準ご利用期間　2025年4月〜2026年3月
ボーナスマイル数　3,500 マイル
進呈予定日　　　お手続き完了後、即時反映
※ 本進呈は対象会員様限定となります

ボーナスマイルをお受取りいただくには、お客様ご自身による確認手続きが必要です。
お手続きは約1分で完了し、進呈マイルは即座に口座へ反映されます。

【偽リンク・クリック厳禁】ボーナスマイル進呈内容を確認する【偽リンク・クリック厳禁】

受取手続きは1分で完了 ― 即時反映

ご注意事項
・ボーナスマイルの進呈には、2026年7月31日までの確認手続きが必要です。
・期限を過ぎますと、進呈予定のボーナスマイルは無効となりますのでご注意ください。
・本メールはANAカード会員様のうち対象条件を満たされた方へ自動配信しております。

全日本空輸株式会社 ANAマイレージクラブ
© ANA Mileage Club. All rights reserved.

ANAの公式ロゴ・文体・レイアウトを精巧に模倣しており、一見すると本物と見分けがつきません。しかし送信元アドレスをよく見ると jinhui520.com というANAとは無関係のドメインが使われています。つまり「送信元を偽装したなりすましメール」ということです。

■ 送信ルート及び偽装判定

最古のReceivedヘッダー（メールの出発点）：

Received: from account.jinhui520.com (jinhui520.com [35.215.123.67]) by 受信者側サーバー（非公表） (Postfix) with ESMTP Thu, 4 Jun 2026 17:54:14 +0900 (JST)

【偽装判定】：
正規のANAからのメールは必ず @ana.co.jp ドメインから送信されます。本メールの送信ドメイン jinhui520.com はANAの公式サーバーとは一切関係がない第三者ドメインです。
また、Received-SPF（送信元の正当性を確認する仕組み）が「Pass」になっていますが、これは詐欺師が jinhui520.com のSPFレコードを自分で設定しているためです。ANAのサーバーとして認証されているわけではありません。つまり「自分で作ったハンコを自分で押しているだけ」ということです。

発信元サーバー解析（IP：35.215.123.67）：
クラウド事業者：Google Cloud Platform（GCP）
推定ロケーション：米国（Google社が管理するデータセンター）
Googleマップ：【位置情報を確認する（概算）】

※IPジオロケーション（IPアドレスから位置を推定する技術）は調査時点のものです。クラウドサービスのIPは日々変化することがあり、表示される位置はデータセンターの所在地であり、攻撃者の実際の居場所とは異なります。

↓ブラウザのセキュリティ警告・アドレスバーのスクリーンショット

■ フィッシングサイト詳細解析

※以下は解析目的のみで掲載しています。絶対にアクセスしないでください。

誘導先URL（伏せ字）：
hxxps://login.7maicai[.]com/anapoint?_t=xxxxx（一部伏せ字）

リンクドメイン：7maicai.com（ANAの正規ドメイン ana.co.jp とは全く無関係）

解決IP（DNS解決時点）：172.67.157.175（Cloudflare CDN経由）
※このIPはCloudflareのCDN（コンテンツ配信ネットワーク）のものです。本物のサーバーはCloudflareの背後に隠されています（クローキング）。

表示上のロケーション（CDN経由のため参考値）：米国（Cloudflare社管理）
Googleマップ：【参考位置を確認する】

【偽サイトの手口】：ANAの公式ロゴ・デザインを精巧に模倣した偽サイトが表示され、「マイルを受け取るには本人確認が必要」として電話番号の入力を求めます。入力した電話番号は詐欺師のサーバーに送信され、SMSを使ったさらなる詐欺（スミッシング）や、なりすまし電話詐欺に悪用される危険があります。

【サイトの状態】：フィッシングサイトとして各セキュリティベンダーへ報告済み。セキュリティソフトによりブロック対象となっている可能性があります。

※IPジオロケーション情報は調査時点のものです。CDN（コンテンツ配信ネットワーク）を経由している場合、表示されるIPアドレスは中継地点のものであり、攻撃者の実際のサーバー所在地とは異なります。

※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。

↓実際の偽ANAサイト（電話番号入力画面）のスクリーンショット

ANAの公式ロゴ「Inspiration of JAPAN」まで使用した精巧な偽サイトです。アドレスバーには 7maicai.com と表示されていますが、これはANAとは全く関係のないドメインです。正規のANAサイトは必ず ana.co.jp ドメインです。

⚠️ クローキングとは？―なぜ本物のサーバーが特定できないのか

今回の偽サイト（7maicai.com）のIPアドレスを調べると、Cloudflare（クラウドフレア）という世界最大級のCDN企業のIPアドレスが返ってきます。これは「クローキング」と呼ばれる手口です。

仕組みを簡単に言うと：
詐欺師のサーバー → Cloudflare（壁）→ あなたのブラウザ
という形になっており、Cloudflareが「壁」の役割を果たすことで、詐欺師の本当のサーバーがどこにあるかを隠しています。

なぜ詐欺師がこれを使うのか：
① セキュリティ研究者が本サーバーを特定・テイクダウン（閉鎖要請）しにくくなる
② Cloudflareの信頼性を「借りる」ことでブロックを回避しようとする
③ サイトの表示速度が上がり、偽サイトがより本物らしく見える

つまり、Cloudflareを使っているからといって「安全なサイト」とは限らない、ということです。アドレスバーのドメイン名を必ず確認してください。

■ 注意点と対処法

リンクは絶対にクリックしない：メール内のリンク先は個人情報を盗むための偽サイトです。「期限が迫っている」という焦りを煽るのが詐欺の常套手段です。
電話番号・パスワードを入力しない：既に入力してしまった場合は、すぐにANA公式窓口（0570-029-222）に連絡してください。
公式サイトを直接確認する：ANAマイレージの状況確認は必ず公式アプリ、またはブックマーク済みの https://www.ana.co.jp/ から直接アクセスしてください。メール内のリンクは絶対に使わないようにしましょう。
メールを迷惑メールとして報告・削除する：スパム報告することで同様の被害防止に役立ちます。
フィッシング対策協議会へ報告する：info@antiphishing.jp へ転送・報告にご協力ください。
ANA公式の注意喚起を確認する：ANAグループを装った詐欺メール・詐欺電話等にご注意ください（ANA公式）
被害を受けた場合は警察へ：フィッシング詐欺の被害は警察庁サイバー犯罪相談窓口または最寄りの警察署にご相談ください。

本レポートの結論

今回の詐欺メールは、ANAのロゴ・文体・メール構成を精巧に模倣し、Google CloudとCloudflareという実在の大手クラウドサービスを悪用した高度なフィッシング詐欺です。「期限までにマイルを受け取れ」という焦りを煽り、偽サイトへ誘導して電話番号などの個人情報を盗もうとします。送信元アドレスとリンク先URLの確認が自衛の第一歩です。大切な家族が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。

📲 LINEでシェアする

■ 関連記事

ANA・航空会社を装った詐欺メールに関する他の記事はこちら：
👉 ANA関連の詐欺メール注意喚起記事一覧

調査日：2026年6月5日
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net

【免責事項】本記事に掲載のIPアドレス・ジオロケーション情報は調査時点のものであり、今後変更される可能性があります。掲載内容は注意喚起を目的としたものであり、情報の完全性・正確性を保証するものではありません。本情報をもとに行動した結果について、当サイトは一切の責任を負いかねます。

“`