<?xml version="1.0" encoding="UTF-8"?><feed
	xmlns="http://www.w3.org/2005/Atom"
	xmlns:thr="http://purl.org/syndication/thread/1.0"
	xml:lang="ja"
	>
	<title type="text">HEARTLAND</title>
	<subtitle type="text">The Endress Run</subtitle>

	<updated>2026-07-15T04:55:59Z</updated>

	<link rel="alternate" type="text/html" href="https://ymg.nagoya" />
	<id>https://ymg.nagoya/feed/atom/</id>
	<link rel="self" type="application/atom+xml" href="https://ymg.nagoya/feed/atom/" />

	<generator uri="https://wordpress.org/" version="7.0.1">WordPress</generator>
<icon>https://ymg.nagoya/wp-content/uploads/2019/04/cropped-logo-32x32.png</icon>
<link rel="hub" href="https://pubsubhubbub.appspot.com" />
<link rel="hub" href="https://pubsubhubbub.superfeedr.com" />
<link rel="hub" href="https://websubhub.com/hub" />
<link rel="self" href="https://ymg.nagoya/feed/atom/" />
	<link rel='hub' href='https://ymg.nagoya/?pushpress=hub' />
	<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/kagoya-mail-upgrade-notice-spf-fail-2026/" />

		<id>https://ymg.nagoya/?p=49876</id>
		<updated>2026-07-15T04:55:59Z</updated>
		<published>2026-07-15T04:55:59Z</published>
		<category scheme="https://ymg.nagoya" term="カゴヤ・ジャパン" /><category scheme="https://ymg.nagoya" term="ホスティング・サーバー系" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="Activemail" /><category scheme="https://ymg.nagoya" term="kagoya" /><category scheme="https://ymg.nagoya" term="かごや" /><category scheme="https://ymg.nagoya" term="セキュリティレポート" /><category scheme="https://ymg.nagoya" term="なりすまし" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="メール詐欺" /><category scheme="https://ymg.nagoya" term="個人情報保護" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="迷惑メール" />
		<summary type="html"><![CDATA[<p>HL-META: date=2026-07-15 &#124; brand=KAGOYA（カゴヤ・ジャパン） &#124; category=ホスティング・サーバー系 &#124; theme=Navy &#124; permalink=kagoya-mail [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/kagoya-mail-upgrade-notice-spf-fail-2026/">【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/kagoya-mail-upgrade-notice-spf-fail-2026/"><![CDATA[<div style="display: none;">HL-META: date=2026-07-15 | brand=KAGOYA（カゴヤ・ジャパン） | category=ホスティング・サーバー系 | theme=Navy | permalink=kagoya-mail-upgrade-notice-spf-fail-2026</div>
<div style="border: 2px solid #1a1a2e; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #1a1a2e; padding: 20px 20px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px; color: #fff;">【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に</p>
<p style="margin: 6px 0 0; font-size: 11px; color: #a8a8c8;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 20px; background: #f9f9f9;">
<p style="color: #333; margin-top: 0;">カゴヤ・ジャパン（KAGOYA）を騙り、「Activemailの送信機能が停止した」と不安を煽るフィッシングメールが届きました。本日ご紹介した2件目のKAGOYAなりすましです。今回は認証面の偽装が非常に粗く、SPFが明確に「Fail」と判定されていました。誘導リンクの先には、乗っ取られたと見られる海外の実在サイトが踏み台として使われていました。</p>
<table style="border-collapse: collapse; width: auto; margin: 12px 0 4px; font-size: 14px;">
<tbody>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★☆☆ (3/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★☆☆☆ (2/5)</td>
</tr>
</tbody>
</table>
<p style="color: #cc0000; font-size: 16px;"><strong>※重要：</strong>「送信機能が停止した」という業務上見過ごせない不安を煽り、解除のためと称してリンクへの誘導を試みます。IDやパスワードの入力は絶対に行わないでください。</p>
</div>
</div>
<div style="background: #cc0000; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px; color: #fff;">ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #1a1a2e; padding-left: 10px;">■ 不審メールの基本情報</h2>
<div style="background: #f0f0f5; border-left: 4px solid #1a1a2e; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>【重要】メールサービスシステムアップグレードのお知らせ</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者表示名：</strong>“カゴヤ・ジャパン サポートセンター” &lt;support@kagoya.jp&gt;（アドレスは詐称）</p>
<p style="margin: 4px 0; font-size: 12px; color: #666;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #1a1a2e; padding-left: 10px;">■ メール本文の再現</h2>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">本件に該当するKAGOYA Activemail会員のみなさまへ

カゴヤ・ジャパンActivemailカスタマーサポート

━━━━━━━━━━━━━━━━━━━━
【重要】Activemailメール送信機能停止のお知らせ
━━━━━━━━━━━━━━━━━━━━

平素よりActivemailをご利用いただきまして誠にありがとうございます。

このたび、お客様のActivemailメールアドレスから大量のメールが送信されていることが判明いたしました。
大量のメール送信にお心当たりがない場合は、第三者が何らかの方法でお客様のActivemail ID／メールアドレス／パスワードを不正に入手し、メールを送信した可能性がございますが、Activemailサービスの運営に支障をきたすため、お客様のActivemailメール送信機能を一時停止させていただきました。

【Activemailメール送信機能停止に伴うお客様への影響】
・Activemailメールアドレスの受信は問題なくご利用いただけます。
・Activemailメールアドレスからの送信ができません。
・Webメールでの送信もできません。

【ご参考】Activemail ID／メールアドレス／パスワードを不正入手する手口
・フィッシングサイトによる詐用。
（IDやパスワードなどを不正に入手することを目的とした偽のサイト）
・利用パソコンのウイルス感染による流出。

つきましては、以下の「Activemailメール送信機能停止の解除方法」のwebページに明記された手順にしたがって、至急の対処をお願いいたします。

（解除ページへのリンク。表示上は正規のドメイン風だが、実際の遷移先は別ドメイン）

★今回のActivemailメール送信機能停止につきましては、お客様ご自身により上記専用ページにてActivemailパスワードを変更していただかなければ、メール送信の再開はできませんのでご注意ください。
※お知らせメールが発信された当日に解除ページでの操作を実施していただいた場合、システムの都合上、送信ができるようになるまでに最長で翌日0時までお待ちいただく場合がございます。

━━━━━━━━━━━━━━━━━━━━
電話　0120-022-234
（平日10:00〜17:00）
メール　support@kagoya.jp（※このアドレスも詐称）

X（旧：Twitter） https://twitter.com/kagoyajp
ウェブサイト　https://www.kagoya.jp/
サポートサイト　https://support.kagoya.jp/

KAGOYA Internet Routing
KAGOYA FLEX
KAGOYA CLOUD
KAGOYA DC+
━━━━━━━━━━━━━━━━━━━━</pre>
</div>
<p style="text-align: center; color: #ddd;"><img fetchpriority="high" decoding="async" class="alignnone size-full wp-image-49884" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50.png" alt="" width="800" height="1029" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-233x300.png 233w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-796x1024.png 796w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-768x988.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-412x530.png 412w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-439x565.png 439w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-552x710.png 552w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h47_50-564x725.png 564w" sizes="(max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">実際に届いたメールの画面</p>
<p style="color: #ddd;">電話番号・公式X（旧Twitter）・公式サイトのURLまで実在のカゴヤ・ジャパンの情報をそのまま列挙しており、<strong style="color: #cc0000; font-size: 16px;">本文の「らしさ」だけは妙に作り込まれています。</strong>ただし、これから見ていく通り、認証の裏付けは全く伴っていません。</p>
<h2 style="color: #ddd; border-left: 4px solid #1a1a2e; padding-left: 10px;">■ 送信ルート及び偽装判定</h2>
<div style="background: #f0f0f5; border-left: 4px solid #1a1a2e; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #1a1a2e; margin-top: 0;">■ 送信元の解析</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
<code style="font-size: 12px;">Received-SPF: Fail (SPF fail - not authorized) client-ip=192.3.195.103; helo=mail.cybervittles.com; envelope-from=admin@executiveonelimousine.com</code></p>
<p style="font-size: 14px; color: #333;"><strong>送信元IPアドレス：</strong>192.3.195.103（HostPapa・米国ニューヨーク州バッファロー）</p>
<p style="font-size: 14px; color: #333;"><strong>HELO名：</strong>mail.cybervittles.com</p>
<p style="font-size: 14px; color: #333;"><strong>envelope-from：</strong>admin@executiveonelimousine.com（カゴヤとも今回のHELO名とも異なる、三重に不一致な差出人）</p>
</div>
<p style="color: #cc0000; font-size: 16px;"><strong>【偽装判定】：</strong>今回はSPFそのものが「Fail（認証失敗）」と明確に判定されています。表示上の差出人（support@kagoya.jp）、HELO名（cybervittles.com）、envelope-from（executiveonelimousine.com）の三者がすべてバラバラで、正規のメール配信基盤であればまず起こり得ない状態です。認証面での偽装精度は今回取り上げた中でも特に粗いものでした。</p>
<div style="background: #eaeaf2; border: 1px dashed #1a1a2e; border-radius: 4px; padding: 14px 16px; margin: 16px 0;">
<p style="margin: 0 0 6px; font-weight: bold; color: #1a1a2e;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>SPF Fail：</strong>「送信元の正当性を証明する認証に失敗した」という明確な判定結果。SPF Passと違い、Failは「このサーバーからの送信は許可されていない」という強いシグナルです。多くのメールサービスでは、Failのメールを自動的に迷惑メール扱いにします。</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>envelope-from（エンベロープFrom）：</strong>メール本文に表示される差出人とは別に、配送システム内部で使われる「本当の送り主」情報。表示上の差出人と食い違っている場合、なりすましの強い証拠になります。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #1a1a2e; padding-left: 10px;">■ フィッシングサイト詳細解析</h2>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ 誘導先サイト</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先ドメイン（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://reflexivesurface［.］com/...</code>（実際のURLは非常に長い符号化文字列で構成）</p>
<p style="font-size: 14px; color: #333;"><strong>サーバーIP：</strong>172.67.218.139</p>
<p style="font-size: 14px; color: #333;"><strong>ホスティング：</strong>Cloudflare（実所在地は隠蔽されており、表示上のロケーションに意味はありません）</p>
</div>
<p style="color: #ddd;">誘導URLの文字列は非常に長く、無関係な単語を組み合わせたような不自然なサブドメイン構成でした。さらにこのURLには、受信者を識別するための情報がパラメータとして埋め込まれていました。<strong style="color: #cc0000; font-size: 16px;">こうした「宛先識別パラメータ付きURL」は、どのメールアドレスがクリックしたかを攻撃者側で追跡するための仕組みです。</strong>本記事では、こうした識別情報は一切掲載していません。</p>
<p style="text-align: center; color: #ddd;"><img decoding="async" class="alignnone size-full wp-image-49883" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13.png" alt="" width="800" height="491" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13-300x184.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13-768x471.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13-530x325.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13-565x347.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13-710x436.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h49_13-725x445.png 725w" sizes="(max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">アクセスを試みると表示された接続エラー画面。誘導チェーンの途中に、乗っ取られたと見られる無関係な第三者の実在サイトが挟まっていたことを示している</p>
<p style="color: #ddd;">この画面は、フィッシングとは無関係の海外の実在団体（教会関連の組織と見られます）のWebサイトが応答不能になっている様子を示しています。攻撃者がこの第三者サイトを何らかの形で乗っ取り、誘導チェーンの中継地点として悪用した可能性が考えられます。<strong style="color: #cc0000; font-size: 16px;">詐欺の被害者は情報を盗まれる側だけでなく、気づかぬうちにサイトを踏み台にされる側にもなり得るという実例です。</strong>本件の第三者サイトは今回の攻撃の「被害者」側と見られるため、当サイトでは実名を伏せています。</p>
<h2 style="color: #ddd; border-left: 4px solid #1a1a2e; padding-left: 10px;">■ 過去記事との関連</h2>
<p style="color: #ddd;">本日はカゴヤ・ジャパンを騙るフィッシングメールを2件続けてご紹介しました。1件目の「メール受信状況のご案内」（<a style="color: #9797c8;" href="https://ymg.nagoya/kagoya-mail-hold-notice-germany-turnstile-2026/" target="_blank" rel="noopener noreferrer">過去記事：KAGOYA「メール受信状況のご案内」は偽物</a>）はドイツの家庭用回線から送信されSPF Passを偽装していましたが、今回はSPFそのものがFailという、同じブランドを騙りながら手口の精度が異なる2パターンが同日に確認されたことになります。</p>
<h2 style="color: #ddd; border-left: 4px solid #1a1a2e; padding-left: 10px;">■ 注意点と対処法</h2>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #1a1a2e;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li style="color: #333;"><strong>URLをクリックしない：</strong>「送信機能停止」「至急の対処」等の文言があっても、メール内のリンクは開かないでください。</li>
<li style="color: #333;"><strong>公式サイトから確認：</strong>Activemailの利用状況を確認したい場合は、必ず日頃ブックマークしている公式サポートサイトから直接アクセスしてください。</li>
<li style="color: #333;"><strong>誤って情報を入力してしまった場合：</strong>直ちにメールアカウントのパスワードを変更し、KAGOYAのサポートセンターへ正規の連絡先を通じてご連絡ください。</li>
<li style="color: #333;"><strong>公式の注意喚起も参照：</strong><a href="https://www.kagoya.jp/important/antiphishing/" target="_blank" rel="noopener noreferrer">フィッシングメールにご注意ください（KAGOYA公式）</a></li>
</ol>
</div>
<div style="background: #1a1a2e; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0; color: #fff;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7; color: #fff;">「送信機能が停止した」という業務に直結する不安を煽る一方、認証面の作り込みは非常に粗く、SPFが明確にFailしていました。誘導チェーンには、無関係な第三者の実在サイトが踏み台として悪用されている様子もうかがえました。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<p style="margin-top: 16px; color: #ddd;"><a style="display: inline-block!important; background: #06C755!important; color: #fff!important; padding: 10px 20px!important; border-radius: 4px!important; text-decoration: none!important; font-weight: bold!important; margin-top: 12px!important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/kagoya-mail-upgrade-notice-spf-fail-2026/" target="_blank" rel="noopener noreferrer">この記事をLINEで送る</a></p>
<p style="font-size: 12px; color: #888; margin-top: 12px;">Data Provided by Heartland-Lab Security Research Unit<br />
根拠データ参照元：<a style="color: #9797c8;" href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/kagoya-mail-upgrade-notice-spf-fail-2026/">【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/saison-deposit-notice-gcp-digitalocean-2026/" />

		<id>https://ymg.nagoya/?p=49870</id>
		<updated>2026-07-15T04:46:27Z</updated>
		<published>2026-07-15T04:46:27Z</published>
		<category scheme="https://ymg.nagoya" term="クレジットカード関連" /><category scheme="https://ymg.nagoya" term="セゾンカード" /><category scheme="https://ymg.nagoya" term="本人確認" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="Netアンサー" /><category scheme="https://ymg.nagoya" term="SAISON ID" /><category scheme="https://ymg.nagoya" term="クレディセゾン" /><category scheme="https://ymg.nagoya" term="セキュリティレポート" /><category scheme="https://ymg.nagoya" term="なりすまし" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="個人情報保護" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="迷惑メール" />
		<summary type="html"><![CDATA[<p>HL-META: date=2026-07-15 &#124; brand=クレディセゾン（Netアンサー/SAISON ID） &#124; category=本人確認系 &#124; theme=Burgundy &#124; permalink=sais [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/saison-deposit-notice-gcp-digitalocean-2026/">【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/saison-deposit-notice-gcp-digitalocean-2026/"><![CDATA[<div style="display: none;">HL-META: date=2026-07-15 | brand=クレディセゾン（Netアンサー/SAISON ID） | category=本人確認系 | theme=Burgundy | permalink=saison-deposit-notice-gcp-digitalocean-2026</div>
<div style="border: 2px solid #6d1f2a; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #6d1f2a; padding: 20px 20px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px; color: #fff;">【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールの誘導先を使い分ける手口</p>
<p style="margin: 6px 0 0; font-size: 11px; color: #e0b8bd;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 20px; background: #f9f9f9;">
<p style="color: #333; margin-top: 0;">「口座へ入金がございました」という、一見喜ばしい内容でクレディセゾンを騙るフィッシングメールが届きました。入金という前向きな話題で警戒心を緩め、明細確認を装ってNetアンサー（SAISON ID）のログイン情報を盗もうとする手口です。送信元と誘導先で別々のクラウド事業者・国を使い分けている点も特徴的でした。</p>
<table style="border-collapse: collapse; width: auto; margin: 12px 0 4px; font-size: 14px;">
<tbody>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★☆☆ (3/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★★☆ (4/5)</td>
</tr>
</tbody>
</table>
<p style="color: #cc0000; font-size: 16px;"><strong>※重要：</strong>「入金」という耳あたりの良い言葉で油断させ、「カード明細確認についてはこちら」のリンクから偽のSAISON IDログイン画面へ誘導します。ログイン情報を入力すると、クレジットカードアカウントそのものが乗っ取られる危険があります。</p>
</div>
</div>
<div style="background: #cc0000; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px; color: #fff;">ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #6d1f2a; padding-left: 10px;">■ 不審メールの基本情報</h2>
<div style="background: #f5eeee; border-left: 4px solid #6d1f2a; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam]【クレディセゾン】入金完了通知およびNetアンサーご確認のお願い</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者表示名：</strong>“Netアンサー” &lt;xssddj@xssddj.brianlarsonlaw.com&gt;（クレディセゾンとは無関係のドメイン）</p>
<p style="margin: 4px 0; font-size: 12px; color: #666;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #6d1f2a; padding-left: 10px;">■ メール本文の再現</h2>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">セゾンカードをご利用のお客様へ

いつもセゾンカードをご利用いただき、誠にありがとうございます。
お客さまの口座へ入金がございましたので、お知らせいたします。

入金日時：（日時プレースホルダー、実際には日付フォーマットのタグが未置換のまま露出）
入金金額：3,862円
取扱番号：824745419336

入金取消がされた場合にも送付されますので、下記よりNetアンサーへログインして入金明細照会をご確認ください。

カード明細確認についてはこちら

誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましてもお答えすることができませんのでご了承ください。

━━━━━━━━━━━━━━━━━━━━
■配信元■
〒170-6073
株式会社クレディセゾン（英文社名 Credit Saison Co.,Ltd.）
東京都豊島区東池袋3-1-1 サンシャイン60・52F
━━━━━━━━━━━━━━━━━━━━

Copyright(C) Credit Saison Japan Co., Ltd. All Rights Reserved.
無断転載および再配布を禁じます。</pre>
</div>
<p style="text-align: center; color: #ddd;"><img decoding="async" class="alignnone size-full wp-image-49878" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57.png" alt="" width="746" height="593" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57-300x238.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57-530x421.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57-565x449.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57-710x564.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h37_57-725x576.png 725w" sizes="(max-width: 746px) 100vw, 746px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">実際に届いたメールの画面</p>
<p style="color: #ddd;">「入金日時」の欄には本来日付が入るはずの場所に<code style="color: #cc0000;">{{.reiwa_date}}</code>というテンプレート変数がそのまま露出していました。<strong style="color: #cc0000; font-size: 16px;">大量生成システムが日付の差し込みに失敗し、変数名がむき出しのまま送信されてしまったようです。</strong>本物の企業システムであればまず起こり得ないミスです。</p>
<h2 style="color: #ddd; border-left: 4px solid #6d1f2a; padding-left: 10px;">■ 送信ルート及び偽装判定</h2>
<div style="background: #f5eeee; border-left: 4px solid #6d1f2a; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #6d1f2a; margin-top: 0;">■ 送信元の解析</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
<code style="font-size: 12px;">Received-SPF: Pass client-ip=34.97.82.95; helo=xssddj.brianlarsonlaw.com</code></p>
<p style="font-size: 14px; color: #333;"><strong>送信元IPアドレス：</strong>34.97.82.95（Google LLC・Google Cloud Platform、日本国内リージョン）</p>
<p style="font-size: 14px; color: #333;"><strong>HELO名：</strong>xssddj.brianlarsonlaw.com（クレディセゾンとは無関係の第三者ドメイン）</p>
</div>
<p style="color: #cc0000; font-size: 16px;"><strong>【偽装判定】：</strong>SPFは「Pass」ですが、これは攻撃者が自分で用意した「brianlarsonlaw.com」というドメインの認証を通っているだけで、クレディセゾンの正規ドメイン（saisoncard.co.jp等）とは一切関係ありません。送信元はGoogle Cloudの日本国内リージョンが使われており、海外発の攻撃と決めつけられない点も注意が必要です。</p>
<div style="background: #eee7e7; border: 1px dashed #6d1f2a; border-radius: 4px; padding: 14px 16px; margin: 16px 0;">
<p style="margin: 0 0 6px; font-weight: bold; color: #6d1f2a;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>SPF（エスピーエフ）：</strong>「このメールは正規の送信元から届いたか」を判定する仕組みの一つ。今回のように、攻撃者が自分で用意した無関係なドメインの認証さえ通っていれば「Pass」と表示されてしまうため、SPF Passだけを見て安全と判断するのは危険です。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #6d1f2a; padding-left: 10px;">■ フィッシングサイト詳細解析</h2>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ 誘導先サイト</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先ドメイン（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://woldof［.］daikohara.com/</code></p>
<p style="font-size: 14px; color: #333;"><strong>サーバーIP：</strong>206.189.85.100</p>
<p style="font-size: 14px; color: #333;"><strong>ホスティング：</strong>DigitalOcean LLC、シンガポール</p>
</div>
<p style="color: #ddd;">送信元はGoogle Cloudの日本国内リージョン、誘導先はDigitalOceanのシンガポールと、<strong style="color: #cc0000; font-size: 16px;">送信インフラと着地インフラで別々のクラウド事業者・別々の国を使い分けています。</strong>片方が検知・停止されても、もう片方の攻撃基盤は生き残る、という耐障害性を意識した構成と見られます。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49877" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45.png" alt="" width="800" height="1092" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-220x300.png 220w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-750x1024.png 750w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-768x1048.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-388x530.png 388w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-414x565.png 414w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-520x710.png 520w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h38_45-531x725.png 531w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">最終的に表示される偽のSAISON IDログイン画面。デザインは本物とほぼ同一</p>
<p style="color: #ddd;">画面デザインは実物のSAISON IDログイン画面を精巧に模倣しており、見た目だけで真偽を判断するのは非常に困難です。ここでメールアドレスとパスワードを入力してしまうと、クレディセゾンのアカウント全体が乗っ取られる危険があります。</p>
<h2 style="color: #ddd; border-left: 4px solid #6d1f2a; padding-left: 10px;">■ 過去記事との関連</h2>
<p style="color: #ddd;">クレディセゾン・Netアンサーを騙るフィッシングメールは、過去にも「ポイント交換レート優遇」という件名で確認しています（<a style="color: #e0a8ae;" href="https://ymg.nagoya/saisoncard-phishing-point-2026/" target="_blank" rel="noopener noreferrer">過去記事：セゾンカードを騙る「ポイント交換レート優遇」フィッシングメール発覚</a>）。「ポイント」「入金」など毎回異なる切り口で受信者の関心を引きつつ、最終的にNetアンサー／SAISON IDのログイン情報を狙う点は共通しています。</p>
<h2 style="color: #ddd; border-left: 4px solid #6d1f2a; padding-left: 10px;">■ 注意点と対処法</h2>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #6d1f2a;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li style="color: #333;"><strong>URLをクリックしない：</strong>「入金があった」という内容でも、メール内のリンクからログインしないでください。</li>
<li style="color: #333;"><strong>公式アプリ・公式サイトから確認：</strong>入金・明細を確認したい場合は、必ず「セゾンPortal」アプリまたは公式サイトのブックマークからアクセスしてください。</li>
<li style="color: #333;"><strong>誤って情報を入力してしまった場合：</strong>直ちにNetアンサーID・パスワードおよびSAISON IDのパスワードを変更し、クレディセゾンのお客様デスクへご連絡ください。</li>
<li style="color: #333;"><strong>公式の注意喚起も参照：</strong><a href="https://www.saisoncard.co.jp/topic/entry/lp_phishing/" target="_blank" rel="noopener noreferrer">セゾンカードを騙る不審なメール・SMSにご注意ください（クレディセゾン公式）</a></li>
</ol>
</div>
<div style="background: #6d1f2a; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0; color: #fff;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7; color: #fff;">「入金があった」という前向きな話題で警戒心を緩めさせ、明細確認を口実にログイン情報を盗もうとする手口でした。送信元と誘導先で別々のクラウド事業者・国を使い分ける、耐障害性を意識した構成も見られます。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<p style="margin-top: 16px; color: #ddd;"><a style="display: inline-block!important; background: #06C755!important; color: #fff!important; padding: 10px 20px!important; border-radius: 4px!important; text-decoration: none!important; font-weight: bold!important; margin-top: 12px!important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/saison-deposit-notice-gcp-digitalocean-2026/" target="_blank" rel="noopener noreferrer">この記事をLINEで送る</a></p>
<p style="font-size: 12px; color: #888; margin-top: 12px;">Data Provided by Heartland-Lab Security Research Unit<br />
根拠データ参照元：<a style="color: #e0a8ae;" href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/saison-deposit-notice-gcp-digitalocean-2026/">【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/kagoya-mail-hold-notice-germany-turnstile-2026/" />

		<id>https://ymg.nagoya/?p=49859</id>
		<updated>2026-07-15T04:35:24Z</updated>
		<published>2026-07-15T04:35:24Z</published>
		<category scheme="https://ymg.nagoya" term="カゴヤ・ジャパン" /><category scheme="https://ymg.nagoya" term="ホスティング・サーバー系" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="Activemail" /><category scheme="https://ymg.nagoya" term="kagoya" /><category scheme="https://ymg.nagoya" term="かごや" /><category scheme="https://ymg.nagoya" term="セキュリティレポート" /><category scheme="https://ymg.nagoya" term="なりすまし" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="メール詐欺" /><category scheme="https://ymg.nagoya" term="個人情報保護" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="迷惑メール" />
		<summary type="html"><![CDATA[<p>HL-META: date=2026-07-15 &#124; brand=KAGOYA（カゴヤ・ジャパン） &#124; category=ホスティング・サーバー系 &#124; theme=Charcoal &#124; permalink=kagoya- [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/kagoya-mail-hold-notice-germany-turnstile-2026/">【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/kagoya-mail-hold-notice-germany-turnstile-2026/"><![CDATA[<div style="display: none;">HL-META: date=2026-07-15 | brand=KAGOYA（カゴヤ・ジャパン） | category=ホスティング・サーバー系 | theme=Charcoal | permalink=kagoya-mail-hold-notice-germany-turnstile-2026</div>
<div style="border: 2px solid #2b2b2b; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #2b2b2b; padding: 20px 20px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px; color: #fff;">【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口</p>
<p style="margin: 6px 0 0; font-size: 11px; color: #bbb;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 20px; background: #f9f9f9;">
<p style="color: #333; margin-top: 0;">レンタルサーバー・ホスティング大手「カゴヤ・ジャパン（KAGOYA）」を騙り、「受信メールが保留中」と不安を煽るフィッシングメールが届きました。送信元を追跡したところ、法人のメール配信基盤ではなく、ドイツの一般家庭向けブロードバンド回線が使われていることが判明しました。誘導先も一筋縄ではいかない多段構成でした。</p>
<table style="border-collapse: collapse; width: auto; margin: 12px 0 4px; font-size: 14px;">
<tbody>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★★☆ (4/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★★☆ (4/5)</td>
</tr>
</tbody>
</table>
<p style="color: #cc0000; font-size: 16px;"><strong>※重要：</strong>本文中のリンクは「管理画面」のように見えますが、実際には全く無関係のドメインに設置された偽の確認画面へ誘導されます。Webメールのログイン情報（ユーザID・パスワード）を盗み取ることが目的です。</p>
</div>
</div>
<div style="background: #cc0000; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px; color: #fff;">ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #2b2b2b; padding-left: 10px;">■ 不審メールの基本情報</h2>
<div style="background: #f0f0f0; border-left: 4px solid #2b2b2b; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>【要確認】メール受信状況のご案内</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者表示名：</strong>“メール受信に関する確認のお願い” &lt;noreply@mail.active.co.jp&gt;（アドレスは詐称の可能性が高い）</p>
<p style="margin: 4px 0; font-size: 12px; color: #666;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #2b2b2b; padding-left: 10px;">■ メール本文の再現</h2>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">KAGOYA Webメールサポートセンターからのメッセージです。

Webメールサービスをご利用いただきありがとうございます。

現在、システムセキュリティ強化のため、設定確認を実施しております。

お客様のメールボックス内の一部の受信メールが一時的に保留状態になっていることを確認しました。

現在の状況は以下のとおりです。

---
[受信状況情報]
- 管理番号：7483XXX
- 保留メール数：6件（受信済み）
- 状態：配信待機中（確認必須）
- 検出日時：2026年07月12日
---

この状態が続く場合、該当のメールが配信されていない可能性があります。
お手数をおかけして申し訳ございませんが、下記の管理画面から受信トレイの確認と同期をお願いいたします。

▼ 管理画面（確認/同期）
http://www.kagoya.jp/mail/auth/sync（※表示のみ。実際の遷移先は別ドメイン）

この手順の目的は次のとおりです。
- 通常のメール受信を再開します
- アカウントのセキュリティを維持する
- 重要な通信の不達を防ぐ

この通知についてご不明な点やご質問がある場合は、
support@kagoya.jp までご連絡ください。（※このアドレスも詐称）

今後も安定したサービスの提供に努めてまいりますので、
ご理解とご協力をよろしくお願いいたします。

KAGOYA Webメールサポートチーム
※このメールは重要なお知らせをお送りするものです。
※この通知は自動送信されます。

〒604-8166
京都府京都市中京区三条通室町西入ル御倉町85-1
電話番号: 075-252-9355（代表）</pre>
</div>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49874" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24.png" alt="" width="800" height="997" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24-241x300.png 241w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24-768x957.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24-425x530.png 425w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24-453x565.png 453w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24-570x710.png 570w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h24_24-582x725.png 582w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">実際に届いたメールの画面</p>
<p style="color: #ddd;">末尾の住所・電話番号は実在のカゴヤ・ジャパン本社の情報を模倣したものと見られます。<strong style="color: #cc0000; font-size: 16px;">実在の企業情報を丸ごとコピーして「本物らしさ」を演出する、典型的な偽装手口です。</strong>電話番号や住所が正しく見えても、それだけで安全とは判断できません。</p>
<h2 style="color: #ddd; border-left: 4px solid #2b2b2b; padding-left: 10px;">■ 送信ルート及び偽装判定</h2>
<div style="background: #f0f0f0; border-left: 4px solid #2b2b2b; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #2b2b2b; margin-top: 0;">■ 送信元の解析</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
<code style="font-size: 12px;">Received-SPF: None (no SPF record) client-ip=91.53.232.223; helo=p5b35e8df.dip0.t-ipconnect.de</code></p>
<p style="font-size: 14px; color: #333;"><strong>送信元IPアドレス：</strong>91.53.232.223（Deutsche Telekom AG・ドイツ テューリンゲン州）</p>
<p style="font-size: 14px; color: #333;"><strong>HELO名：</strong>p5b35e8df.dip0.t-ipconnect.de</p>
</div>
<p style="color: #cc0000; font-size: 16px;"><strong>【偽装判定】：</strong>HELO名に含まれる「dip0.t-ipconnect.de」は、ドイツテレコムが一般家庭向けのインターネット回線（動的IPアドレス）に自動的に割り当てる典型的な命名パターンです。企業のメールサーバーではなく、個人宅のパソコンやルーターが乗っ取られ、気づかないうちに送信の踏み台にされている可能性が高いと見られます。さらにSPF（送信ドメイン認証）のレコード自体が存在せず、この点だけでも正規のKAGOYAからの通知でないことは明らかです。</p>
<div style="background: #eef0f0; border: 1px dashed #2b2b2b; border-radius: 4px; padding: 14px 16px; margin: 16px 0;">
<p style="margin: 0 0 6px; font-weight: bold; color: #2b2b2b;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>SPF（エスピーエフ）：</strong>「このメールは正規の送信元から届いたか」を判定する仕組み。今回のようにSPFレコード自体が存在しない（None）場合、送信元の正当性を裏付けるものが何もないということになります。</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>HELO（ヘロ）：</strong>メール送信サーバーが最初に名乗るドメイン名。「dip」「dyn」などの文字列を含む場合、一般家庭向けの動的回線であることが多く、企業の正規メールサーバーとしては不自然です。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #2b2b2b; padding-left: 10px;">■ フィッシングサイト詳細解析（多段構成）</h2>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ 第1段階：偽の確認画面</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先ドメイン（伏せ字）：</strong><code style="color: #cc0000; word-break: break-all;">hxxps://arvenix［.］vu/mailgo/kagoya.html</code></p>
<p style="font-size: 14px; color: #333;"><strong>サーバーIP：</strong>172.67.186.228</p>
<p style="font-size: 14px; color: #333;"><strong>ホスティング：</strong>Cloudflare（本来のサーバー所在地は隠蔽される仕組みのため、表示上のロケーションに意味はありません）</p>
</div>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49873" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28.png" alt="" width="800" height="545" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28-300x204.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28-768x523.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28-530x361.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28-565x385.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28-710x484.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h25_28-725x494.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">クリック直後に表示される偽の確認画面。「Complete Verification」ボタンを押させることで、本物のセキュリティチェックを通過したかのように誤認させる</p>
<p style="color: #ddd;">この画面は、Webサイトの不正アクセス対策で広く使われている正規のセキュリティサービスの操作画面を模倣したものです。<strong style="color: #cc0000; font-size: 16px;">「安全確認をクリアした」と思わせておいて、実際には次の偽ログイン画面へ誘導するための踏み台にすぎません。</strong></p>
<div style="background: #fff0f0; border-left: 4px solid #cc0000; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #cc0000; margin-top: 0;">■ 第2段階：偽のActive!mailログイン画面</p>
<p style="font-size: 14px; color: #333;">「Complete Verification」をクリックすると、実在のWebメールソフト「Active!mail」のログイン画面を模した偽サイトが表示されます。</p>
</div>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49872" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05.png" alt="" width="800" height="576" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05-300x216.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05-768x553.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05-530x382.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05-565x407.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05-710x511.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h26_05-725x522.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">最終的に表示される偽のログイン画面。デザインは本物のActive!mailとほぼ同一</p>
<p style="color: #ddd;">ここでユーザID・パスワードを入力してしまうと、メールアカウントそのものが乗っ取られます。乗っ取られたアカウントは、さらに別の詐欺メールの発信元として悪用される連鎖につながる恐れがあります。</p>
<h2 style="color: #ddd; border-left: 4px solid #2b2b2b; padding-left: 10px;">■ 過去記事との関連</h2>
<p style="color: #ddd;">カゴヤ・ジャパンを騙るフィッシングメールは、過去にも「重要：サイバー攻撃検知のお知らせ」という件名で確認しています（<a style="color: #9fd6cf;" href="https://ymg.nagoya/kagoya-cyberattack-detect-2026/" target="_blank" rel="noopener noreferrer">過去記事：【警告】重要：サイバー攻撃検知のお知らせ（KAGOYA偽装）の詐欺メールを解析</a>）。件名や誘導手口は毎回変化していますが、いずれも「本物そっくりのActive!mailログイン画面」に誘導する点は共通しています。</p>
<h2 style="color: #ddd; border-left: 4px solid #2b2b2b; padding-left: 10px;">■ 注意点と対処法</h2>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #2b2b2b;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li style="color: #333;"><strong>URLをクリックしない：</strong>「管理画面」「確認/同期」等の文言があっても、メール内のリンクは開かないでください。</li>
<li style="color: #333;"><strong>公式サイトから確認：</strong>KAGOYAのサービス状況を確認したい場合は、必ず日頃ブックマークしている公式サイトまたは会員ページから直接アクセスしてください。</li>
<li style="color: #333;"><strong>誤って情報を入力してしまった場合：</strong>直ちにメールアカウントのパスワードを変更し、KAGOYAのサポートセンターへ正規の連絡先を通じてご連絡ください。</li>
<li style="color: #333;"><strong>公式の注意喚起も参照：</strong><a href="https://www.kagoya.jp/important/antiphishing/" target="_blank" rel="noopener noreferrer">フィッシングメールにご注意ください（KAGOYA公式）</a></li>
</ol>
</div>
<div style="background: #2b2b2b; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0; color: #fff;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7; color: #fff;">「保留メールがある」という業務上無視しづらい不安を煽り、正規のセキュリティ確認画面を模した多段構成でログイン情報を盗もうとする巧妙な手口でした。送信自体はドイツの家庭用回線という、意外な場所から行われています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<p style="margin-top: 16px; color: #ddd;"><a style="display: inline-block!important; background: #06C755!important; color: #fff!important; padding: 10px 20px!important; border-radius: 4px!important; text-decoration: none!important; font-weight: bold!important; margin-top: 12px!important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/kagoya-mail-hold-notice-germany-turnstile-2026/" target="_blank" rel="noopener noreferrer">この記事をLINEで送る</a></p>
<p style="font-size: 12px; color: #888; margin-top: 12px;">Data Provided by Heartland-Lab Security Research Unit<br />
根拠データ参照元：<a style="color: #9fd6cf;" href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/kagoya-mail-hold-notice-germany-turnstile-2026/">【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/jal-mileage-expiry-double-attack-sg-2026/" />

		<id>https://ymg.nagoya/?p=49854</id>
		<updated>2026-07-15T04:20:04Z</updated>
		<published>2026-07-15T04:20:04Z</published>
		<category scheme="https://ymg.nagoya" term="JAL" /><category scheme="https://ymg.nagoya" term="ポイント詐欺" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="JALマイレージバンク" /><category scheme="https://ymg.nagoya" term="セキュリティレポート" /><category scheme="https://ymg.nagoya" term="なりすまし" /><category scheme="https://ymg.nagoya" term="ネット犯罪" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="マイル失効" /><category scheme="https://ymg.nagoya" term="個人情報保護" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="迷惑メール" />
		<summary type="html"><![CDATA[<p>HL-META: date=2026-07-15 &#124; brand=JALマイレージバンク &#124; category=ポイント詐欺 &#124; theme=Teal &#124; permalink=jal-mileage-expiry-dou [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/jal-mileage-expiry-double-attack-sg-2026/">【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/jal-mileage-expiry-double-attack-sg-2026/"><![CDATA[<div style="display: none;">HL-META: date=2026-07-15 | brand=JALマイレージバンク | category=ポイント詐欺 | theme=Teal | permalink=jal-mileage-expiry-double-attack-sg-2026</div>
<div style="border: 2px solid #134e4a; border-radius: 8px; overflow: hidden; margin-bottom: 24px;">
<div style="background: #134e4a; padding: 20px 20px 16px;">
<p style="margin: 0; font-size: 13px; letter-spacing: 1px; color: #fff;">【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達</p>
<p style="margin: 6px 0 0; font-size: 11px; color: #cfe8e3;">Heartland-Lab (ハートランド・ラボ) 専門調査レポート</p>
</div>
<div style="padding: 20px; background: #f9f9f9;">
<p style="color: #333; margin-top: 0;">同一の受信箱に、件名・管理番号・期限日だけが異なる「JALマイレージバンク」なりすましメールが2通、ほぼ同時刻に届きました。送信元サーバーはそれぞれ別々でしたが、本文中の誘導リンクを追跡したところ、片方は最終的な偽サイトと同一インフラに、もう片方もほぼ同じ場所に着地することが判明しました。今回はこの2通を並べて技術解析します。</p>
<table style="border-collapse: collapse; width: auto; margin: 12px 0 4px; font-size: 14px;">
<tbody>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">緊急性レベル</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★★☆ (4/5)</td>
</tr>
<tr>
<td style="padding: 8px 12px; border: 1px solid #666; font-weight: bold; color: #ddd;">偽装工作精度</td>
<td style="padding: 8px 12px; border: 1px solid #666; color: #ddd;">★★★☆☆ (3/5)</td>
</tr>
</tbody>
</table>
<p style="color: #e65c00; font-size: 16px;"><strong>※重要：</strong>本文中のリンクは表示上「www.jal.co.jp」となっていますが、実際の遷移先は全く別のドメインです。開封・クリックするだけでアクティブなメールアドレスとして攻撃者のリストに登録される恐れがあります。</p>
</div>
</div>
<div style="background: #e65c00; padding: 16px; border-radius: 4px; text-align: center; margin: 16px 0;">
<p style="margin: 0; font-weight: bold; font-size: 15px; color: #fff;">ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #134e4a; padding-left: 10px;">■ 不審メールの基本情報</h2>
<div style="background: #f0f4ff; border-left: 4px solid #134e4a; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #134e4a;">■ メール①</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam] JALマイレージバンク アカウント継続のお願い（期限：7月15日）No.6650655</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者表示名：</strong>JALマイレージバンク &lt;info@jal.co.jp&gt;（アドレスは詐称）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年7月15日 12:51</p>
<p style="margin: 4px 0; font-size: 12px; color: #666;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #134e4a; padding: 16px; margin: 16px 0; border-radius: 0 4px 4px 0;">
<p style="font-weight: bold; margin-top: 0; color: #134e4a;">■ メール②</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>件名：</strong>[spam] JALマイレージバンク アカウント継続のお願い（期限：7月30日）No.9886120</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>送信者表示名：</strong>JALマイレージバンク &lt;info@jal.co.jp&gt;（アドレスは詐称）</p>
<p style="margin: 4px 0; font-size: 14px; color: #333;"><strong>受信日時：</strong>2026年7月15日 12:44:27</p>
<p style="margin: 4px 0; font-size: 12px; color: #666;">※メールヘッダー詳細は個人情報保護のため非掲載</p>
</div>
<p style="color: #ddd;">受信間隔はわずか7分。件名も「期限：7月15日」と「期限：7月30日」で異なり、末尾の管理番号（トラッキングコード）もNo.6650655とNo.9886120で別々です。同じテンプレートを使い、件名や番号だけを変えて大量生成・バラマキ送信している典型的なパターンです。</p>
<h2 style="color: #ddd; border-left: 4px solid #134e4a; padding-left: 10px;">■ メール本文の再現</h2>
<div style="background: #fffde7; border: 1px solid #f9a825; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-size: 12px; color: #666; margin-top: 0;">※以下の内容は届いた詐欺メール①を技術検証のために忠実に再現したものです。</p>
<hr style="border: none; border-top: 1px dashed #ccc; margin: 8px 0;" />
<pre style="white-space: pre-wrap; font-size: 13px; line-height: 1.7; color: #333; margin: 0;">お客様各位

平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。

━━━━━━━━━━━━━━━━━━━━
大切なマイルが消える前に
━━━━━━━━━━━━━━━━━━━━

お客様がお持ちの JALマイル 23,151マイル の一部が、2026年7月30日 をもって失効いたします。

このまま何もしないと、せっかくのマイルがすべて無効になります。

━━━━━━━━━━━━━━━━━━━━
23,151マイルで今すぐできること
━━━━━━━━━━━━━━━━━━━━

あなたのマイルがあれば…

・国内線特典航空券（往復）で週末旅行
・国際線特典航空券に向けてマイル追加
・JAL Payで日常のお買い物（1マイル＝1円）
・Amazonギフト券やJALショッピング商品券に交換

など、旅や暮らしを豊かにする様々な特典と交換いただけます。

━━━━━━━━━━━━━━━━━━━━
今すぐマイルを交換する
https://www.jal.co.jp/jp/ja/jmb/（※表示のみ。実際の遷移先は別ドメイン）

※ポイント交換の際、本人確認が必須です。ご記入にご協力お願いいたします。

※ログイン後、特典交換ページでお手続きください（所要時間約2分）
※有効期限を過ぎたマイルの再発行はできません</pre>
</div>
<p id="qYwNkoC"><img decoding="async" class="aligncenter" src="https://ymg.nagoya/wp-content/uploads/2026/07/4a1dab4d2e9cec7be5f42aca312d2c7b.png" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">実際に届いたメール①の画面</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49864" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40.png" alt="" width="746" height="872" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40-257x300.png 257w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40-453x530.png 453w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40-483x565.png 483w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40-607x710.png 607w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h57_40-620x725.png 620w" sizes="auto, (max-width: 746px) 100vw, 746px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">実際に届いたメール②の画面。文面はほぼ同一だが管理番号・期限日が異なる</p>
<p style="color: #ddd;">なお、メール②の本文末尾には「ポイント交換の際、本人確認が必須です。ご記入にご協力お願いいたします。<code style="color: #e65c00;">FONT&gt;</code>」という、本来読者には見えないはずの生のHTMLタグ（おそらく<code style="color: #e65c00;">&lt;/font&gt;</code>の閉じ忘れ）がそのまま露出していました。<strong style="color: #e65c00; font-size: 16px;">大量生成システムの雑な作りが、思わぬところでボロを出した格好です。</strong></p>
<h2 style="color: #ddd; border-left: 4px solid #134e4a; padding-left: 10px;">■ 送信ルート及び偽装判定</h2>
<div style="background: #f0f4ff; border-left: 4px solid #134e4a; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #134e4a; margin-top: 0;">■ メール①の送信元</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
<code style="font-size: 12px;">Received-SPF: Pass client-ip=74.235.57.49; helo=sqlmuc.com</code></p>
<p style="font-size: 14px; color: #333;"><strong>送信元IPアドレス：</strong>74.235.57.49（Microsoft Corporation・米国バージニア州のホスティング環境）</p>
<p style="font-size: 14px; color: #333;"><strong>HELO名：</strong>sqlmuc.com（JALとは無関係の第三者ドメイン）</p>
</div>
<div style="background: #f0f4ff; border-left: 4px solid #134e4a; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #134e4a; margin-top: 0;">■ メール②の送信元</p>
<p style="font-size: 14px; color: #333;"><strong>Receivedヘッダー解析（サーバー通過証明）：</strong><br />
<code style="font-size: 12px;">Received-SPF: Pass client-ip=4.157.245.158; helo=ixwcft.com</code></p>
<p style="font-size: 14px; color: #333;"><strong>送信元IPアドレス：</strong>4.157.245.158</p>
<p style="font-size: 14px; color: #333;"><strong>HELO名：</strong>ixwcft.com（JALとは無関係の第三者ドメイン）</p>
</div>
<p style="color: #e65c00; font-size: 16px;"><strong>【偽装判定】：</strong>両メールともSPF（送信ドメイン認証の仕組みの一つ）が「Pass」と表示されていますが、これは「sqlmuc.com」「ixwcft.com」という送信者が用意した別ドメインの認証をパスしているだけで、JALの正規ドメインとは一切関係ありません。SPF Passの表示があっても差出人が本物とは限らない、という典型例です。</p>
<div style="background: #eef7f5; border: 1px dashed #134e4a; border-radius: 4px; padding: 14px 16px; margin: 16px 0;">
<p style="margin: 0 0 6px; font-weight: bold; color: #134e4a;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>SPF（エスピーエフ）：</strong>「このメールは正規の送信元から届いたか」を判定する仕組みの一つ。今回のように、攻撃者が自分で用意した無関係なドメインの認証さえ通っていれば「Pass」と表示されてしまうため、SPF Passだけを見て安全と判断するのは危険です。</p>
<p style="font-size: 13px; color: #333; margin: 4px 0;"><strong>HELO（ヘロ）：</strong>メール送信サーバーが最初に名乗るドメイン名。多くの場合、送信元の正体を知る手がかりになります。</p>
</div>
<h2 style="color: #ddd; border-left: 4px solid #134e4a; padding-left: 10px;">■ フィッシングサイト詳細解析（多段構成）</h2>
<p style="color: #ddd;">本文中のリンクをブラウザで確認したところ、表示テキストは「www.jal.co.jp」ですが、実際の遷移先は別サイトであるという警告が表示されました。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49863" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07.png" alt="" width="928" height="235" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07.png 928w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07-300x76.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07-768x194.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07-530x134.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07-565x143.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07-710x180.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_07-725x184.png 725w" sizes="auto, (max-width: 928px) 100vw, 928px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">リンクテキストは www.jal.co.jp だが、実際の遷移先は別ドメインである旨の警告</p>
<div style="background: #fff0f0; border-left: 4px solid #e65c00; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #e65c00; margin-top: 0;">■ 第1段階：メール本文の埋め込みリンク</p>
<p style="font-size: 14px; color: #333;"><strong>メール①の誘導先（伏せ字）：</strong><code style="color: #e65c00; word-break: break-all;">hxxps://aikorevanta［.］com/link/xxxxxxxxxx</code></p>
<p style="font-size: 14px; color: #333;"><strong>メール②の誘導先（伏せ字）：</strong><code style="color: #e65c00; word-break: break-all;">hxxps://yunakirexo［.］com/link/xxxxxxxxxx</code></p>
<p style="font-size: 14px; color: #333;"><strong>両ドメインのサーバーIP：</strong>43.167.210.181（同一）</p>
<p style="font-size: 14px; color: #333;"><strong>ホスティング：</strong>Tencent（テンセント）Cloud、シンガポール</p>
</div>
<p style="color: #ddd;">一見無関係に見える2つのドメイン「aikorevanta.com」と「yunakirexo.com」ですが、DNS解決（ドメイン名を実際のサーバー住所＝IPアドレスに変換する処理）を行ったところ、<strong style="color: #e65c00; font-size: 16px;">どちらも同じIPアドレス43.167.210.181を指していることが判明しました。</strong>送信元のメールサーバーは別々でも、誘導リンクの中継先は同一という構成です。</p>
<div style="background: #fff0f0; border-left: 4px solid #e65c00; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; color: #e65c00; margin-top: 0;">■ 第2段階：最終着地の偽ログインサイト</p>
<p style="font-size: 14px; color: #333;"><strong>誘導先ドメイン：</strong><code style="color: #e65c00; word-break: break-all;">miyokarexa［.］com/jp</code></p>
<p style="font-size: 14px; color: #333;"><strong>サーバーIP：</strong>43.167.180.140</p>
<p style="font-size: 14px; color: #333;"><strong>ホスティング：</strong>Tencent Cloud、シンガポール（AS132203 / Aceville Pte.Ltd.）</p>
<p style="font-size: 14px; color: #333;"><strong>【サイトの状態】：</strong>Googleセーフブラウジングにより「危険なサイト」として既にブロック対象になっていることを確認しました。</p>
</div>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49862" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15.png" alt="" width="800" height="848" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15-283x300.png 283w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15-768x814.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15-500x530.png 500w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15-533x565.png 533w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15-670x710.png 670w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_15-684x725.png 684w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">アクセスを試みると表示されるGoogle Chromeの警告画面</p>
<p style="color: #ddd;">警告を越えてアクセスすると、本物そっくりのJALマイレージバンク会員ログイン画面が表示されます。ロゴやレイアウトも精巧に模倣されており、見た目だけで真偽を判断するのは非常に困難です。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49861" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35.png" alt="" width="800" height="941" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35-255x300.png 255w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35-768x903.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35-451x530.png 451w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35-480x565.png 480w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35-604x710.png 604w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_13h01_35-616x725.png 616w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">最終的に表示される偽のログインページ（本物と酷似）</p>
<p style="color: #ddd;">整理すると、送信元メールサーバー（Microsoft系／別会社系）は別々でも、誘導リンクの中継先（同一IP）と最終着地の偽サイト（近接するTencentシンガポールの別IP）はいずれも同じ攻撃基盤上に構築されていることになります。同一の攻撃者、あるいは同じフィッシングキットを使う集団が、複数の送信経路を使い分けて同じ着地点に誘導する運用をしていると見られます。</p>
<h2 style="color: #ddd; border-left: 4px solid #134e4a; padding-left: 10px;">■ 過去記事との関連</h2>
<p style="color: #ddd;">JALマイレージバンクを騙るフィッシングメールは今回が初めてではありません。過去にも「アカウント継続のお願い」という同系統の件名で、Google Cloud経由・香港サーバー着地のケースを確認しています（<a style="color: #7fd4c4;" href="https://ymg.nagoya/spam-mail-3832/" target="_blank" rel="noopener noreferrer">過去記事：JALマイレージバンク アカウント継続のお願いはフィッシング詐欺</a>）。件名の骨格は使い回されつつ、送信インフラは毎回作り替えられているのが実態です。</p>
<h2 style="color: #ddd; border-left: 4px solid #134e4a; padding-left: 10px;">■ 注意点と対処法</h2>
<div style="background: #f9f9f9; border: 1px solid #ddd; border-radius: 4px; padding: 16px; margin: 16px 0;">
<p style="font-weight: bold; margin-top: 0; color: #134e4a;">■ 注意点と対処法</p>
<ol style="font-size: 14px; line-height: 1.8; padding-left: 20px; color: #333;">
<li style="color: #333;"><strong>URLをクリックしない：</strong>表示されているリンク文字列と実際の遷移先が異なることがあります。メール内のリンクは開かないでください。</li>
<li style="color: #333;"><strong>公式サイト・公式アプリから確認：</strong>マイルの状況を確認したい場合は、必ず日頃ブックマークしている公式サイトまたは公式アプリからログインしてください。</li>
<li style="color: #333;"><strong>誤って情報を入力してしまった場合：</strong>直ちに公式サイトからパスワードを変更し、JALマイレージバンクサービスセンターにご連絡ください。</li>
<li style="color: #333;"><strong>公式の注意喚起も参照：</strong><a href="https://www.jal.co.jp/jp/ja/info/2022/other/220615/" target="_blank" rel="noopener noreferrer">JALグループを装った不審メール・不審電話・偽サイトにご注意ください（JAL公式）</a></li>
</ol>
</div>
<div style="background: #134e4a; padding: 20px; border-radius: 8px; margin-top: 24px;">
<p style="font-weight: bold; font-size: 16px; margin-top: 0; color: #fff;">本レポートの結論</p>
<p style="font-size: 14px; line-height: 1.7; color: #fff;">「マイルが失効する」という不安を煽り、期限違いの2通を短時間で送りつける物量作戦でした。送信元は別々でも、誘導先は同一のシンガポールのサーバー基盤に着地しており、組織的な運用がうかがえます。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。</p>
</div>
<p style="margin-top: 16px; color: #ddd;"><a style="display: inline-block!important; background: #06C755!important; color: #fff!important; padding: 10px 20px!important; border-radius: 4px!important; text-decoration: none!important; font-weight: bold!important; margin-top: 12px!important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/jal-mileage-expiry-double-attack-sg-2026/" target="_blank" rel="noopener noreferrer">この記事をLINEで送る</a></p>
<p style="font-size: 12px; color: #888; margin-top: 12px;">Data Provided by Heartland-Lab Security Research Unit<br />
根拠データ参照元：<a style="color: #7fd4c4;" href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/jal-mileage-expiry-double-attack-sg-2026/">【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[セゾンカード「不正なログイン検知」は詐欺！GCP発・SPF Passで届く巧妙ななりすましメールに警戒を]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/saison-card-detect-login-gcp-2026/" />

		<id>https://ymg.nagoya/?p=49847</id>
		<updated>2026-07-15T03:52:59Z</updated>
		<published>2026-07-15T03:52:59Z</published>
		<category scheme="https://ymg.nagoya" term="クレジットカード関連" /><category scheme="https://ymg.nagoya" term="セゾンカード" /><category scheme="https://ymg.nagoya" term="本人確認" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="34.97.77.190" /><category scheme="https://ymg.nagoya" term="GCP" /><category scheme="https://ymg.nagoya" term="GoogleCloud" /><category scheme="https://ymg.nagoya" term="Netアンサー" /><category scheme="https://ymg.nagoya" term="セキュリティ対策" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="偽メール" /><category scheme="https://ymg.nagoya" term="注意喚起" />
		<summary type="html"><![CDATA[<p>【注意喚起】セゾンカード「不正なログイン検知」は詐欺！GCP発・SPF Passで届く巧妙ななりすましメールに警戒を 🔍 調査レポート：概要 クレジットカード大手の「セゾンカード（株式会社クレディセゾン）」を騙り、「第三 [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/saison-card-detect-login-gcp-2026/">セゾンカード「不正なログイン検知」は詐欺！GCP発・SPF Passで届く巧妙ななりすましメールに警戒を</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/saison-card-detect-login-gcp-2026/"><![CDATA[<h2 style="color: #ddd; border-left: 5px solid #2b2b2b; padding-left: 15px; margin-top: 10px;">【注意喚起】セゾンカード「不正なログイン検知」は詐欺！GCP発・SPF Passで届く巧妙ななりすましメールに警戒を</h2>
<p><!-- 冒頭ヘッダーボックス（調査レポートボックス） --></p>
<div style="background: #f9f9f9; padding: 25px; border-radius: 10px; border-left: 10px solid #2b2b2b; margin-bottom: 30px; box-shadow: 0 4px 6px rgba(0,0,0,0.3);">
<p style="color: #333; font-weight: bold; font-size: 18px; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f50d.png" alt="🔍" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 調査レポート：概要</p>
<p style="color: #333; line-height: 1.6;">クレジットカード大手の「セゾンカード（株式会社クレディセゾン）」を騙り、「第三者による不正なログインを検知した」と称して不安を煽り、偽のログインページ（Netアンサー）へと誘導するフィッシングメールが着信しています。</p>
<p style="color: #333; line-height: 1.6;">今回の攻撃は、Googleのクラウドサービスを悪用して送信されており、正規のメール認証を通過しているため、受信トレイに届きやすい非常に危険な状態です。また、着地先の詐欺サイトには日本国内のドメインが悪用されている特徴があります。</p>
<table style="width: 100%; border-collapse: collapse; margin-top: 20px; background: transparent;">
<tbody>
<tr>
<td style="border: 1px solid #666; padding: 10px; color: #ddd; background: #2b2b2b; width: 30%; font-weight: bold;">危険度ランク</td>
<td style="border: 1px solid #666; padding: 10px; color: #cc0000; font-weight: bold; background: #fff;">★★★★★（極めて危険）</td>
</tr>
<tr>
<td style="border: 1px solid #666; padding: 10px; color: #ddd; background: #2b2b2b; font-weight: bold;">主な手口</td>
<td style="border: 1px solid #666; padding: 10px; color: #333; background: #fff;">GCP悪用によるSPF通過、不正ログイン検知の偽装、国内ドメイン悪用</td>
</tr>
</tbody>
</table>
</div>
<div style="background: #cc0000; color: #fff; padding: 15px; text-align: center; font-weight: bold; border-radius: 5px; margin-bottom: 30px; font-size: 20px;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> このメールは詐欺です！リンク先のボタンは絶対に押さないでください <img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /></div>
<h3 style="color: #ddd; border-bottom: 2px solid #2b2b2b; padding-bottom: 5px;">■ 拡散している偽メールの再現</h3>
<div style="background: #f5f5f5; padding: 15px; border-radius: 5px; border: 1px solid #ddd; margin-bottom: 10px;">
<pre style="color: #333; white-space: pre-wrap; font-family: sans-serif; margin: 0; font-size: 14px; line-height: 1.5;">件名：[spam] 【警告】不正な操作/操作プロセスの逸脱によるログイン検知
送信者："Netアンサー" &lt;agjdsg@agjdsg.brianlarsonlaw.com&gt;

[某受信者名] 様
Netアンサーにログインの記録がございます。

＜対象カード＞
セゾンカードインターナショナル

＜異常な操作/操作手順の不整合＞
新しいメールアドレス：Lg8YKhBr*L8yOdl@gmail.com

＜ログイン日時＞
2026年7月14日(火) 18時26分

■ 承認状況の確認・取り消し。以下のボタンをクリックしてログインし、画面の指示に従って手続きを完了してください。
[本人確認はこちらから進めてください]
</pre>
</div>
<p style="text-align: center; margin-bottom: 20px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49857" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00.png" alt="" width="746" height="1103" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00-203x300.png 203w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00-693x1024.png 693w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00-358x530.png 358w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00-382x565.png 382w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00-480x710.png 480w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_00-490x725.png 490w" sizes="auto, (max-width: 746px) 100vw, 746px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">※メールヘッダー詳細は個人情報保護のため非掲載</span></p>
<h3 style="color: #ddd; border-bottom: 2px solid #2b2b2b; padding-bottom: 5px;">■ 送信ルート及び技術解析</h3>
<p style="color: #ddd;">今回のメールヘッダーを解析した結果、攻撃者が正規のインフラを巧妙に悪用している実態が判明しました。</p>
<div style="background: #2b2b2b; padding: 20px; border-radius: 8px; margin-bottom: 20px; border: 1px solid #333;">
<ul style="color: #ddd; margin: 0; padding-left: 20px; line-height: 1.8;">
<li style="color: #ddd;"><strong>送信元IP：</strong> 34.97.77.190</li>
<li style="color: #ddd;"><strong>発信元インフラ：</strong> Google Cloud Platform (GCP)</li>
<li style="color: #ddd;"><strong>SPF判定：</strong> <span style="color: #cc0000; font-weight: bold;">Pass</span> (正規認証)</li>
<li style="color: #ddd;"><strong>誘導先URL：</strong> <code>hxxps://woldof［.］daikohara［.］com/</code></li>
</ul>
</div>
<p style="color: #ddd;">発信元IP <code>34.97.77.190</code> は、Googleが運営するクラウドサービス **GCP（Google Cloud Platform）** のものです [1]。攻撃者は正規のドメイン認証（SPF）を通しており、受信側のメールサーバーが「正しい送信元からのメール」だと誤認するように仕組んでいます [2, 3]。</p>
<div style="background: #fff3cd; border: 1px solid #ffeeba; padding: 15px; border-radius: 8px; margin-bottom: 30px;">
<p style="color: #856404; font-weight: bold; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説：SPF Pass</p>
<p style="color: #856404; margin-bottom: 0;">「ドメインの所有者が、このサーバーから送ることを許可している」という状態です。攻撃者が自分で取得したドメインを使っているため、形式上は Pass になりますが、<span style="color: #cc0000; font-weight: bold;">メールの内容がセゾンカードになりすましている事実に変わりはありません</span>。</p>
</div>
<h3 style="color: #ddd; border-bottom: 2px solid #2b2b2b; padding-bottom: 5px;">■ 詐欺師の「ガバガバな設定」へのツッコミ</h3>
<p style="color: #ddd;">今回のメール本文では、「新しいメールアドレス `Lg8YKhBr*L8yOdl@gmail.com` が登録された」として不安を煽っています。しかし、このアドレスをよく見てください。まるで<span style="color: #cc0000; font-weight: bold;">キーボードの上を猫が歩いたようなランダムな文字列</span>です。こんなアドレスを正規のユーザーが登録するはずもなく、詐欺師の「適当な設定」が露呈しています [4]。</p>
<h3 style="color: #ddd; border-bottom: 2px solid #2b2b2b; padding-bottom: 5px;">■ フィッシングサイトの実態</h3>
<p style="color: #ddd;">誘導先の <code>daikohara.com</code> は、日本の個人や企業が所有していたドメインが乗っ取られたか、悪用されている可能性があります。表示されるのは、セゾンカードのログインシステム「SAISON ID」を模倣した精巧な偽サイトです [5]。</p>
<p style="text-align: center; margin-bottom: 10px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49856" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59.png" alt="" width="800" height="1055" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-227x300.png 227w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-776x1024.png 776w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-768x1013.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-402x530.png 402w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-428x565.png 428w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-538x710.png 538w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h47_59-550x725.png 550w" sizes="auto, (max-width: 800px) 100vw, 800px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">ロゴやフォントまで忠実に再現されており、一目では見分けがつきません</span></p>
<p style="color: #ddd;">ここでメールアドレスやパスワードを入力してしまうと、カード情報のみならず、あなたの個人情報がまるごと詐欺師の手に渡ってしまいます [5]。</p>
<p style="color: #ddd;">セゾンカードから「不正ログイン」や「異常な操作」といったメールが届いても、焦ってメール内のリンクをクリックしてはいけません。必ず<span style="font-size: 16px; color: #cc0000;"><strong>公式アプリや、事前に登録したブックマーク</strong></span>からNetアンサーにログインして状況を確認してください [6]。</p>
<div style="text-align: center; margin: 30px 0;"><a style="background: #06C755; color: white; padding: 12px 25px; border-radius: 25px; text-decoration: none; font-weight: bold; display: inline-block !important;" href="https://line.me/R/msg/text/?【注意喚起】セゾンカードを騙る「不正ログイン検知」メールに注意！GCPを悪用し、SPF認証を突破して届く巧妙ななりすまし手口を技術解析。%0D%0Ahttps://ymg.nagoya/saison-card-detect-login-gcp-2026/" target="_blank" rel="noopener noreferrer">LINEで友だちに教える</a></div>
<hr style="border: 0; border-top: 1px solid #333; margin-top: 40px;" />
<p style="color: #666; font-size: 12px; text-align: center;">Data Provided by Heartland-Lab Security Research Unit<br />
Network data via <a style="color: #666;" href="https://ip-sc.net/ja/r/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p style="color: #666; font-size: 11px; text-align: center;">Theme: Charcoal</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/saison-card-detect-login-gcp-2026/">セゾンカード「不正なログイン検知」は詐欺！GCP発・SPF Passで届く巧妙ななりすましメールに警戒を</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【注意喚起】e+plus「決済システム更新のご案内」は詐欺！SPF/DKIMをPassし、ゼロ幅文字でフィルターを欺く巧妙な手口を解析]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/eplus-system-update-zerowidth-obfuscation-2026/" />

		<id>https://ymg.nagoya/?p=49843</id>
		<updated>2026-07-15T03:43:39Z</updated>
		<published>2026-07-15T03:43:39Z</published>
		<category scheme="https://ymg.nagoya" term="eプラス" /><category scheme="https://ymg.nagoya" term="エンタメ・チケット系" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="20.190.106.20" /><category scheme="https://ymg.nagoya" term="eplus" /><category scheme="https://ymg.nagoya" term="Microsoft Azure" /><category scheme="https://ymg.nagoya" term="イープラス" /><category scheme="https://ymg.nagoya" term="セキュリティ対策" /><category scheme="https://ymg.nagoya" term="ゼロ幅文字" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="偽メール" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="難読化" />
		<summary type="html"><![CDATA[<p>【注意喚起】e+plus「決済システム更新のご案内」は詐欺！SPF/DKIMをPassし、ゼロ幅文字でフィルターを欺く巧妙な手口を解析 🔍 調査レポート：概要 チケット販売大手の「e+plus（イープラス）」を騙り、「セ [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/eplus-system-update-zerowidth-obfuscation-2026/">【注意喚起】e+plus「決済システム更新のご案内」は詐欺！SPF/DKIMをPassし、ゼロ幅文字でフィルターを欺く巧妙な手口を解析</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/eplus-system-update-zerowidth-obfuscation-2026/"><![CDATA[<h2 style="color: #ddd; border-left: 5px solid #134e4a; padding-left: 15px; margin-top: 10px;">【注意喚起】e+plus「決済システム更新のご案内」は詐欺！SPF/DKIMをPassし、ゼロ幅文字でフィルターを欺く巧妙な手口を解析</h2>
<p><!-- 冒頭ヘッダーボックス（調査レポートボックス） --></p>
<div style="background: #f9f9f9; padding: 25px; border-radius: 10px; border-left: 10px solid #134e4a; margin-bottom: 30px; box-shadow: 0 4px 6px rgba(0,0,0,0.3);">
<p style="color: #333; font-weight: bold; font-size: 18px; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f50d.png" alt="🔍" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 調査レポート：概要</p>
<p style="color: #333; line-height: 1.6;">チケット販売大手の「e+plus（イープラス）」を騙り、「セキュリティ基準の強化に伴う決済情報の再確認」を口実に偽サイトへ誘導するフィッシングメールが着信しています。</p>
<p style="color: #333; line-height: 1.6;">今回の攻撃は、正規のドメイン認証（SPF/DKIM）を両方通過させる設定が施されている上、メール本文に「目に見えない文字」を大量に埋め込むことでセキュリティソフトの検知を逃れようとする、極めて技術的執念を感じさせる内容です。</p>
<table style="width: 100%; border-collapse: collapse; margin-top: 20px; background: transparent;">
<tbody>
<tr>
<td style="border: 1px solid #666; padding: 10px; color: #ddd; background: #134e4a; width: 30%; font-weight: bold;">危険度ランク</td>
<td style="border: 1px solid #666; padding: 10px; color: #cc0000; font-weight: bold; background: #fff;">★★★★★（極めて危険）</td>
</tr>
<tr>
<td style="border: 1px solid #666; padding: 10px; color: #ddd; background: #134e4a; font-weight: bold;">主な手口</td>
<td style="border: 1px solid #666; padding: 10px; color: #333; background: #fff;">ゼロ幅文字による難読化、Azure悪用、SPF/DKIM認証突破</td>
</tr>
</tbody>
</table>
</div>
<div style="background: #cc0000; color: #fff; padding: 15px; text-align: center; font-weight: bold; border-radius: 5px; margin-bottom: 30px; font-size: 20px;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> このメールは詐欺です！認証ボタンを押さないでください <img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /></div>
<h3 style="color: #ddd; border-bottom: 2px solid #134e4a; padding-bottom: 5px;">■ 拡散している偽メールの再現</h3>
<div style="background: #f5f5f5; padding: 15px; border-radius: 5px; border: 1px solid #ddd; margin-bottom: 10px;">
<pre style="color: #333; white-space: pre-wrap; font-family: sans-serif; margin: 0; font-size: 14px; line-height: 1.5;">件名：[spam] 株式会社 e+plus サポートセンター
送信者："e+plus カスタマーサポート" &lt;email58@email58.dgazqllk.com&gt;

【重要】e+plus決済システム更新のご案内
平素よりe+plusをご利用いただき、誠にありがとうございます。

この度、セキュリティ基準の強化に伴い、決済情報の再確認と更新手続きが必要となっております。
※更新手続きをお済ませいただかない場合、決済認証に失敗する可能性がございます。

要対応期限：2026-07-14（当日中）
対応内容：決済情報の再登録・認証手続き

[認証手続きを開始する]
</pre>
</div>
<p style="text-align: center; margin-bottom: 20px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49851" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10.png" alt="" width="746" height="958" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10-234x300.png 234w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10-413x530.png 413w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10-440x565.png 440w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10-553x710.png 553w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_10-565x725.png 565w" sizes="auto, (max-width: 746px) 100vw, 746px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">※メールヘッダー詳細は個人情報保護のため非掲載</span></p>
<h3 style="color: #ddd; border-bottom: 2px solid #134e4a; padding-bottom: 5px;">■ 送信ルート及び技術解析</h3>
<p style="color: #ddd;">今回のメールは、単なる「怪しいメール」を超えた巧妙な設定が施されています。</p>
<div style="background: #134e4a; padding: 20px; border-radius: 8px; margin-bottom: 20px; border: 1px solid #333;">
<ul style="color: #ddd; margin: 0; padding-left: 20px; line-height: 1.8;">
<li style="color: #ddd;"><strong>送信元IP：</strong> 20.190.106.20</li>
<li style="color: #ddd;"><strong>発信元インフラ：</strong> Microsoft Azure</li>
<li style="color: #ddd;"><strong>SPF判定：</strong> <span style="color: #e65c00; font-weight: bold;">Pass</span> (正規認証)</li>
<li style="color: #ddd;"><strong>DKIM判定：</strong> <span style="color: #e65c00; font-weight: bold;">Pass</span> (署名有効)</li>
<li style="color: #ddd;"><strong>誘導先URL：</strong> <code>hxxps://kjfmt［.］com/jDrhSJcA/</code></li>
</ul>
</div>
<p style="color: #ddd;">送信元のドメイン <code>dgazqllk.com</code> は攻撃者の用意した使い捨てドメインですが、SPFとDKIMの認証を完璧に設定しており、Gmailなどのフィルターを潜り抜けやすくなっています。発信元には <strong>Microsoft Azure</strong> のクラウドが利用されています。<br />
このメールにはとある見えない手口が使われていました。</p>
<p style="color: #dddddd; text-align: center;">このメールをテキスト表示に切り替えてみると、あぶり出したようにこのような不思議な文字列が浮かびあがってきたのです！<br />
これはゼロ幅文字と呼ばれる手法なんです。</p>
<p style="color: #ddd;"><img loading="lazy" decoding="async" class="size-full wp-image-49852 aligncenter" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36.png" alt="" width="800" height="569" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36-300x213.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36-768x546.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36-530x377.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36-565x402.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36-710x505.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_36-725x516.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<div style="background: #fff3cd; border: 1px solid #ffeeba; padding: 15px; border-radius: 8px; margin-bottom: 30px;">
<p style="color: #856404; font-weight: bold; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説：ゼロ幅文字（Zero-width characters）</p>
<p style="color: #856404; margin-bottom: 0;">人間の目には見えないが、プログラム上は一文字として存在する特殊なコードです（例：<code>‌</code>など）。今回のメールでは、本文のほぼ全文字の間にこのコードが挿入されています。セキュリティソフトが「決済システム更新」という文字列を検知しようとしても、コード上は「決済[見えない文字]シ[見えない文字]ス[見えない文字]テム」となっているため、<span style="color: #cc0000; font-weight: bold;">検知フィルターを素通りさせる</span>ための高度な難読化手口です。</p>
</div>
<h3 style="color: #ddd; border-bottom: 2px solid #134e4a; padding-bottom: 5px;">■ 詐欺師の執念への「ツッコミ」</h3>
<p style="color: #ddd;">コードを解析すると、本文の隙間にびっしりと書き込まれた <code>‌</code> や <code>&#x200d;</code> の群れに圧倒されます。これだけの「見えない努力」を、本物のチケット争奪戦のために使ってくれたらどれほど良かったことか……。見えない文字に情熱を注ぐ前に、正しいサーバーの使い方を学んでほしいものです。</p>
<h3 style="color: #ddd; border-bottom: 2px solid #134e4a; padding-bottom: 5px;">■ フィッシングサイトの実態</h3>
<p style="color: #ddd;">誘導先の <code>kjfmt.com</code> を経由して表示されるのは、イープラスの公式ログイン画面を完全にコピーした偽サイトです。</p>
<p style="text-align: center; margin-bottom: 10px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49850" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20.png" alt="" width="800" height="620" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20-300x233.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20-768x595.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20-530x411.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20-565x438.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20-710x550.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h34_20-725x562.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">見た目だけでは公式と区別がつかないレベルです</span></p>
<p style="color: #ddd;">ここでIDやパスワードを入力してしまうと、即座にアカウントを乗っ取られ、登録している決済情報で高額チケットを勝手に購入される等の甚大な被害に繋がります。</p>
<p style="text-align: center; margin-bottom: 20px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49849" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58.png" alt="" width="800" height="615" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58-300x231.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58-768x590.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58-530x407.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58-565x434.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58-710x546.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h33_58-725x557.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">トレンドマイクロ社のウイルスバスターでは既に「フィッシング」としてブロックされています</span></p>
<p style="color: #ddd;">イープラスから「決済情報の更新」という不自然なメールが届いた場合、メール内のボタンは絶対に押さず、<span style="color: #e65c00; font-weight: bold;">公式アプリやブラウザのブックマーク</span>から直接ログインして状況を確認してください。</p>
<div style="text-align: center; margin: 30px 0;"><a style="background: #06C755; color: white; padding: 12px 25px; border-radius: 25px; text-decoration: none; font-weight: bold; display: inline-block !important;" href="https://line.me/R/msg/text/?【注意喚起】e+plusを騙る巧妙な詐欺メール拡散中！ゼロ幅文字でフィルターを欺く「見えない難読化」手口を技術解析。%0D%0Ahttps://ymg.nagoya/eplus-system-update-zerowidth-obfuscation-2026/" target="_blank" rel="noopener noreferrer">LINEで友だちに教える</a></div>
<hr style="border: 0; border-top: 1px solid #333; margin-top: 40px;" />
<p style="color: #666; font-size: 12px; text-align: center;">Data Provided by Heartland-Lab Security Research Unit<br />
Network data via <a style="color: #666;" href="https://ip-sc.net/ja/r/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p style="color: #666; font-size: 11px; text-align: center;">Theme: Teal</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/eplus-system-update-zerowidth-obfuscation-2026/">【注意喚起】e+plus「決済システム更新のご案内」は詐欺！SPF/DKIMをPassし、ゼロ幅文字でフィルターを欺く巧妙な手口を解析</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【注意喚起】DHL EXPRESSを騙る「配送先と支払い情報を確認」メールに注意！手数料2.11ドルを口実にカード情報を狙う手口]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/dhl-express-delivery-payment-confirm-2026/" />

		<id>https://ymg.nagoya/?p=49832</id>
		<updated>2026-07-15T03:29:27Z</updated>
		<published>2026-07-15T03:29:27Z</published>
		<category scheme="https://ymg.nagoya" term="DHL" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="配送・宅配系" /><category scheme="https://ymg.nagoya" term="5.185.151.166" /><category scheme="https://ymg.nagoya" term="セキュリティ対策" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="ポーランド" /><category scheme="https://ymg.nagoya" term="偽メール" /><category scheme="https://ymg.nagoya" term="手数料詐欺" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="海外配送" /><category scheme="https://ymg.nagoya" term="配送状況" />
		<summary type="html"><![CDATA[<p>【注意喚起】DHLを騙る「配送先と支払い情報の確認」詐欺メール、2.11ドルの手数料を装うカード情報窃取に注意（ポーランド発） 🔍 調査レポート：概要 国際配送サービスのDHL EXPRESSを騙り、「荷物の配送準備は整 [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/dhl-express-delivery-payment-confirm-2026/">【注意喚起】DHL EXPRESSを騙る「配送先と支払い情報を確認」メールに注意！手数料2.11ドルを口実にカード情報を狙う手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/dhl-express-delivery-payment-confirm-2026/"><![CDATA[<h2 style="color: #ddd; border-left: 5px solid #4a1942; padding-left: 15px; margin-top: 10px;">【注意喚起】DHLを騙る「配送先と支払い情報の確認」詐欺メール、2.11ドルの手数料を装うカード情報窃取に注意（ポーランド発）</h2>
<p><!-- 冒頭ヘッダーボックス（調査レポートボックス） --></p>
<div style="background: #f9f9f9; padding: 25px; border-radius: 10px; border-left: 10px solid #4a1942; margin-bottom: 30px; box-shadow: 0 4px 6px rgba(0,0,0,0.3);">
<p style="color: #333; font-weight: bold; font-size: 18px; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f50d.png" alt="🔍" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 調査レポート：概要</p>
<p style="color: #333; line-height: 1.6;">国際配送サービスのDHL EXPRESSを騙り、「荷物の配送準備は整ったが、最終手続きのために2.11ドルの支払いが必要」と称してクレジットカード情報を盗み取ろうとするフィッシングメールが着信しています。</p>
<p style="color: #333; line-height: 1.6;">今回の事例では、誘導先のリンクが読み込み状態のまま推移し、コンテンツが表示されない状況が確認されていますが、これは攻撃者がサーバー側でアクセスを遮断したか、通報により閉鎖フェーズに入っている可能性があります。しかし、メール自体の構成には、詐欺を断定できる技術的な矛盾が多数含まれています。</p>
<table style="width: 100%; border-collapse: collapse; margin-top: 20px; background: transparent;">
<tbody>
<tr>
<td style="border: 1px solid #666; padding: 10px; color: #ddd; background: #4a1942; width: 30%; font-weight: bold;">危険度ランク</td>
<td style="border: 1px solid #666; padding: 10px; color: #cc0000; font-weight: bold; background: #fff;">★★★★★（極めて危険）</td>
</tr>
<tr>
<td style="border: 1px solid #666; padding: 10px; color: #ddd; background: #4a1942; font-weight: bold;">主な手口</td>
<td style="border: 1px solid #666; padding: 10px; color: #333; background: #fff;">配送手数料名目のフィッシング、不自然なメールヘッダー、金額の矛盾</td>
</tr>
</tbody>
</table>
</div>
<div style="background: #cc0000; color: #fff; padding: 15px; text-align: center; font-weight: bold; border-radius: 5px; margin-bottom: 30px; font-size: 20px;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> このメールは詐欺です！支払いや個人情報の入力は絶対に行わないでください <img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /></div>
<h3 style="color: #ddd; border-bottom: 2px solid #4a1942; padding-bottom: 5px;">■ 拡散している偽メールの再現</h3>
<div style="background: #f5f5f5; padding: 15px; border-radius: 5px; border: 1px solid #ddd; margin-bottom: 10px;">
<pre style="color: #333; white-space: pre-wrap; font-family: sans-serif; margin: 0; font-size: 14px; line-height: 1.5;">件名：[spam] [DHL EXPRESS] 配送先と支払い情報を確認してください。
送信者："DHL EXPRESS [某組織ドメイン]account." &lt;[某組織ドメイン]account.@message.net&gt;

お客様 各位
いつもDHLをご利用いただき、誠にありがとうございます。
お客様宛ての荷物が配送準備完了となりました。最終配送手続きのため、以下の確認作業が必要です。
システム上、確認手数料として 2.11米ドル (約450円) のご負担をお願いしております。 72時間以内に手続きを完了していただきますようお願いいたします。

◆◆ ご対応いただくこと
配送最終段階へ進むため、下のボタンよりオンライン決済＆住所確認をお済ませください。 手続き後、すぐに配達が再開されます。

[配送手続き・お支払いへ進む]
</pre>
</div>
<p style="text-align: center; margin-bottom: 20px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49845" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24.png" alt="" width="746" height="533" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24-300x214.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24-530x379.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24-565x404.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24-710x507.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_12h12_24-725x518.png 725w" sizes="auto, (max-width: 746px) 100vw, 746px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">※メールヘッダー詳細は個人情報保護のため非掲載</span></p>
<h3 style="color: #ddd; border-bottom: 2px solid #4a1942; padding-bottom: 5px;">■ 送信ルート及び技術解析</h3>
<p style="color: #ddd;">メールヘッダーを解析したところ、DHLとは全く無縁のサーバーから送信されていることが判明しました。</p>
<div style="background: #4a1942; padding: 20px; border-radius: 8px; margin-bottom: 20px; border: 1px solid #333;">
<ul style="color: #ddd; margin: 0; padding-left: 20px; line-height: 1.8;">
<li style="color: #ddd;"><strong>送信元IP：</strong> 5.185.151.166</li>
<li style="color: #ddd;"><strong>発信元地域：</strong> ポーランド (Poland)</li>
<li style="color: #ddd;"><strong>SPF判定：</strong> Fail (認証失敗)</li>
<li style="color: #ddd;"><strong>誘導先URL：</strong> <code>hxxps://colibridistribuidora［.］com.br/hjp/</code></li>
</ul>
</div>
<p style="color: #ddd;">送信元IP <code>5.185.151.166</code> は<span style="color: #e91e8c; font-weight: bold;">ポーランドのプロバイダー（Orange Polska）</span>のものであり、SPFも <code>Fail</code> となっています。また、送信者名に特定の組織ドメインが混入しており、攻撃者が漏洩データ等を元に機械的に送信していることを示唆しています。</p>
<div style="background: #fff3cd; border: 1px solid #ffeeba; padding: 15px; border-radius: 8px; margin-bottom: 30px;">
<p style="color: #856404; font-weight: bold; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説：SPF判定 Fail</p>
<p style="color: #856404; margin-bottom: 0;">「このドメインの持ち主は、このサーバーから送る許可を出していません」という明確な拒絶判定です。今回のDHLなりなりすましメールは、このフィルターによって <code>[spam]</code> 判定を受けています。</p>
</div>
<h3 style="color: #ddd; border-bottom: 2px solid #4a1942; padding-bottom: 5px;">■ 詐欺師の「金額ガバガバ」なミス</h3>
<p style="color: #ddd;">今回のメール本文末尾にあるFAQセクションに、詰めが甘いポイントがあります。</p>
<p style="color: #ddd;">冒頭では手数料を <strong>2.11米ドル</strong> と指定していたにも関わらず、末尾の「なぜ <strong>2.99米ドル</strong> かかるのですか？」という項目では勝手に <strong>0.88ドル値上げ</strong> しています。<span style="color: #e91e8c; font-weight: bold;">詐欺の台本すら使い回しで、整合性が取れていない</span>のはこの手のフィッシングメールの典型的な特徴です。</p>
<h3 style="color: #ddd; border-bottom: 2px solid #4a1942; padding-bottom: 5px;">■ フィッシングサイトの状況</h3>
<p style="color: #ddd;">リンク先の <code>colibridistribuidora.com.br</code> はブラジルの正規ドメインが悪用されている可能性がありますが、現在はアクセスしても読み込みが終わらず、コンテンツが表示されない状態です。</p>
<p style="color: #ddd;">しかし、中身が見えないからといって「安全」とは限りません。攻撃者が一時的にアクセスを制限している可能性も十分にあります。不用意なクリックは絶対に避けましょう。</p>
<p style="color: #ddd;">国際便の状況確認は、必ずDHL公式サイトの追跡サービスから、手元の正規な追跡番号を使用して行ってください。不審なメール内のボタンは「地雷」だと思って触らないのが鉄則です。</p>
<div style="text-align: center; margin: 30px 0;"><a style="background: #06C755; color: white; padding: 12px 25px; border-radius: 25px; text-decoration: none; font-weight: bold; display: inline-block !important;" href="https://line.me/R/msg/text/?【注意喚起】DHLを騙る「配送手数料支払い」詐欺メールに注意！ポーランド発のサーバーから2.11ドルを狙う巧妙な手口を解説。%0D%0Ahttps://ymg.nagoya/dhl-express-fee-scam-poland-2026/" target="_blank" rel="noopener noreferrer">LINEで友だちに教える</a></div>
<hr style="border: 0; border-top: 1px solid #333; margin-top: 40px;" />
<p style="color: #666; font-size: 12px; text-align: center;">Data Provided by Heartland-Lab Security Research Unit<br />
Network data via <a style="color: #666;" href="https://ip-sc.net/ja/r/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p style="color: #666; font-size: 11px; text-align: center;">Theme: Amethyst</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/dhl-express-delivery-payment-confirm-2026/">【注意喚起】DHL EXPRESSを騙る「配送先と支払い情報を確認」メールに注意！手数料2.11ドルを口実にカード情報を狙う手口</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【続報】ヤマト運輸「お届けｅメール【不在連絡】」も偽物！クローキング実装の詐欺サイト誘導に注意（113.192.47.94発）]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/yamato-e-mail-fuzai-cloaking-2026/" />

		<id>https://ymg.nagoya/?p=49824</id>
		<updated>2026-07-15T03:20:10Z</updated>
		<published>2026-07-15T03:20:10Z</published>
		<category scheme="https://ymg.nagoya" term="ヤマト運輸" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="配送・宅配系" /><category scheme="https://ymg.nagoya" term="113.192.47.94" /><category scheme="https://ymg.nagoya" term="お届けｅメール" /><category scheme="https://ymg.nagoya" term="クローキング" /><category scheme="https://ymg.nagoya" term="セキュリティ対策" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="不在連絡" /><category scheme="https://ymg.nagoya" term="偽メール" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="香港" />
		<summary type="html"><![CDATA[<p>【注意喚起】ヤマト運輸「お届けｅメール【不在連絡】」も偽物！クローキング実装の詐欺サイト誘導に注意（113.192.47.94発） 🔍 調査レポート：概要 名古屋では本日、最高気温が37℃を記録し今年初の猛暑日となりまし [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/yamato-e-mail-fuzai-cloaking-2026/">【続報】ヤマト運輸「お届けｅメール【不在連絡】」も偽物！クローキング実装の詐欺サイト誘導に注意（113.192.47.94発）</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/yamato-e-mail-fuzai-cloaking-2026/"><![CDATA[<p><!-- REPORT ID と メタ情報 --></p>
<div style="background: #1a1a2e; padding: 20px; border-radius: 8px; border: 1px solid #333; margin-bottom: 20px;">
<p style="color: #ddd; margin: 5px 0 0; font-family: monospace; font-size: 14px;">
</div>
<h2 style="color: #ddd; border-left: 5px solid #1a1a2e; padding-left: 15px; margin-top: 30px;">【注意喚起】ヤマト運輸「お届けｅメール【不在連絡】」も偽物！クローキング実装の詐欺サイト誘導に注意（113.192.47.94発）</h2>
<div style="background: #f9f9f9; padding: 20px; border-radius: 10px; border-left: 8px solid #1a1a2e; margin-bottom: 30px;">
<p style="color: #333; font-weight: bold; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f50d.png" alt="🔍" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 調査レポート：概要</p>
<p style="color: #333;">名古屋では本日、最高気温が37℃を記録し今年初の猛暑日となりました。そんな中、我々のスマートフォンをさらに熱くさせる（？）「ヤマト運輸」を騙る新たな詐欺メールが着信しています。</p>
<p style="color: #333;">今回の特徴は、PCでアクセスすると「真っ白なページ」しか表示されないのに対し、スマホでアクセスすると精巧な「配送失敗」の通知ページが表示されるという、<strong style="color: #cc0000;">「クローキング（Cloaking）」</strong>という手法が用いられている点です。</p>
<table style="width: 100%; border-collapse: collapse; margin-top: 15px;">
<tbody>
<tr>
<td style="border: 1px solid #666; padding: 8px; color: #ddd; background: #1a1a2e; width: 30%;">危険度ランク</td>
<td style="border: 1px solid #666; padding: 8px; color: #cc0000; font-weight: bold;">★★★★★（極めて危険）</td>
</tr>
<tr>
<td style="border: 1px solid #666; padding: 8px; color: #ddd; background: #1a1a2e;">主な手口</td>
<td style="border: 1px solid #666; padding: 8px; color: #ddd;">不在連絡の偽装、クローキングによる検知回避</td>
</tr>
</tbody>
</table>
</div>
<div style="background: #cc0000; color: #fff; padding: 15px; text-align: center; font-weight: bold; border-radius: 5px; margin-bottom: 30px; font-size: 20px;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> このメールは詐欺です！絶対にリンクをクリックしないでください <img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /></div>
<h3 style="color: #ddd; border-bottom: 2px solid #1a1a2e; padding-bottom: 5px;">■ 拡散している偽メールの再現</h3>
<div style="background: #f5f5f5; padding: 15px; border-radius: 5px; border: 1px solid #ddd; margin-bottom: 10px;">
<pre style="color: #333; white-space: pre-wrap; font-family: sans-serif; margin: 0;">件名：[spam] 【ヤマト配送】お届けｅメール【不在連絡】
送信者："クロネコヤマト" &lt;Kinley@chu-sotu.net&gt;

ヤマト運輸からのお知らせ
尊敬なるヤマト運輸のユーザー様

本日、お客様宛てのお荷物をお届けに参りましたが、誠に残念ながらご不在でした。
お客様の大切なお荷物は、安全に最寄りの営業所にてお預かりしております。

配送詳細
・ 保管期限：2026/7/18 営業終了まで
・ サービス：宅急便

ご注意：保管期限の延長はできませんので、ご了承ください。
再配達を申し込む（リンク）
</pre>
</div>
<p style="text-align: center; margin-bottom: 20px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49841" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17.png" alt="" width="746" height="835" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17-268x300.png 268w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17-474x530.png 474w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17-505x565.png 505w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17-634x710.png 634w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_17-648x725.png 648w" sizes="auto, (max-width: 746px) 100vw, 746px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">※受信環境により表示が異なる場合があります（メールヘッダー詳細は個人情報保護のため非掲載）</span></p>
<h3 style="color: #ddd; border-bottom: 2px solid #1a1a2e; padding-bottom: 5px;">■ 送信ルート及び技術解析</h3>
<p style="color: #ddd;">今回、メールヘッダーを詳細に解析した結果、以下の事実が判明しました。</p>
<div style="background: #1a1a2e; padding: 20px; border-radius: 8px; margin-bottom: 20px;">
<ul style="color: #ddd; margin: 0; padding-left: 20px;">
<li style="color: #ddd; margin-bottom: 10px;"><strong>送信元IP：</strong> 113.192.47.94</li>
<li style="color: #ddd; margin-bottom: 10px;"><strong>発信元地域：</strong> 香港 (Hong Kong)</li>
<li style="color: #ddd; margin-bottom: 10px;"><strong>SPF判定：</strong> Softfail (認証不備)</li>
<li style="color: #ddd; margin-bottom: 10px;"><strong>誘導先URL：</strong> <code>hxxps://clearlyitive［.］qljdwjc［.］cn/8Hg97ml/loginbab</code></li>
</ul>
</div>
<p style="color: #ddd;">送信元のドメイン <code>chu-sotu.net</code> はSPF設定が不十分であり、<span style="color: #cc0000; font-weight: bold;">香港のサーバー</span>からヤマト運輸を騙って送信されています。詐欺師たちは、正規のドメインを乗っ取るか、あるいは非常に紛らわしいドメインを取得して攻撃を行っています。</p>
<div style="background: #fff3cd; border: 1px solid #ffeeba; padding: 15px; border-radius: 8px; margin-bottom: 30px;">
<p style="color: #856404; font-weight: bold; margin-top: 0;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説：クローキング（Cloaking）</p>
<p style="color: #856404; margin-bottom: 0;">今回の詐欺サイトは、閲覧者の「ユーザーエージェント（ブラウザ情報）」を判別しています。PCのブラウザからアクセスすると「404 Not Found」や「真っ白な画面」を表示してセキュリティ会社の自動スキャンを回避し、<span style="color: #cc0000; font-weight: bold;">ターゲットとなるスマホ閲覧者にのみ詐欺画面を表示させる</span>という極めて狡猾な手口です。</p>
</div>
<h3 style="color: #ddd; border-bottom: 2px solid #1a1a2e; padding-bottom: 5px;">■ フィッシングサイトの正体</h3>
<p style="color: #ddd;">スマホで誘導先へアクセスすると、ヤマト運輸の公式サイトを極めて精巧に模倣したページが表示されます。</p>
<p style="text-align: center; margin-bottom: 10px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49840" src="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351.png" alt="" width="800" height="1501" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-160x300.png 160w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-546x1024.png 546w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-768x1441.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-282x530.png 282w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-301x565.png 301w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-378x710.png 378w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_45_351-386x725.png 386w" sizes="auto, (max-width: 800px) 100vw, 800px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">スマホ閲覧時のみ表示される偽の「配送失敗の通知」画面</span></p>
<p style="color: #ddd;">荷物番号 <code>9635-4510-2407</code> が固定で表示されていますが、これは<span style="color: #cc0000; font-weight: bold;">全ての受信者に同じ番号が表示される「作り物」</span>です。「配達情報を更新」ボタンを押すと、クレジットカード情報や個人情報を盗み取る入力フォームへと誘導されます。</p>
<p style="text-align: center; margin-bottom: 20px; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49839" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49.png" alt="" width="800" height="614" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49-300x230.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49-768x589.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49-530x407.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49-565x434.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49-710x545.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h44_49-725x556.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /><br />
<span style="text-align: center; font-size: 12px; color: #666; display: block;">トレンドマイクロ社のウイルスバスター等では既にブロック対象となっています</span></p>
<h3 style="color: #ddd; border-bottom: 2px solid #1a1a2e; padding-bottom: 5px;">■ 過去記事との関連</h3>
<p style="color: #ddd;">先日報告した香港発の詐欺メール（<a style="color: #cc0000;" href="https://ymg.nagoya/yamato-otodoke-hongkong-cloaking-2026/" target="_blank" rel="noopener noreferrer">REPORT ID: #49804</a>）と非常に近いインフラを使用しており、同一グループによる連続的な攻撃である可能性が極めて高いです。</p>
<div style="background: #f0f7ff; padding: 20px; border-radius: 10px; border: 2px solid #1a1a2e; margin-bottom: 30px;">
<p style="color: #333; margin-bottom: 0;"><span style="color: #dddddd; background-color: #ffffff; font-size: 1.6rem;">「不在連絡」が届いても、メール内のリンクは絶対に触らず、公式アプリやブックマークから状態を確認するようにしましょう。攻撃者は常にあなたの「隙」を香港から狙っています。</span></p>
</div>
<div style="text-align: center; margin: 30px 0;"><a style="background: #06C755; color: white; padding: 12px 25px; border-radius: 25px; text-decoration: none; font-weight: bold; display: inline-block !important;" href="https://line.me/R/msg/text/?【注意喚起】ヤマト運輸を騙る詐欺メール拡散中！スマホ限定で偽サイトを表示する「クローキング」に注意。香港発のサーバーを経由した巧妙な手口を解説。%0D%0Ahttps://ymg.nagoya/yamato-e-mail-fuzai-cloaking-2026/" target="_blank" rel="noopener noreferrer">LINEで友だちに教える</a></div>
<hr style="border: 0; border-top: 1px solid #333; margin-top: 40px;" />
<p style="color: #666; font-size: 12px; text-align: center;">Data Provided by Heartland-Lab Security Research Unit<br />
Network data via <a style="color: #666;" href="https://ip-sc.net/ja/r/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p style="color: #666; font-size: 11px; text-align: center;">Theme: Navy</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/yamato-e-mail-fuzai-cloaking-2026/">【続報】ヤマト運輸「お届けｅメール【不在連絡】」も偽物！クローキング実装の詐欺サイト誘導に注意（113.192.47.94発）</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[【注意喚起】「サマージャンボ20枚無料」を騙る詐欺メール、クローキングによる巧妙な誘導に注意]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/summer-jumbo-phishing-20260715/" />

		<id>https://ymg.nagoya/?p=49817</id>
		<updated>2026-07-15T02:36:58Z</updated>
		<published>2026-07-15T02:36:58Z</published>
		<category scheme="https://ymg.nagoya" term="宝くじ" /><category scheme="https://ymg.nagoya" term="本人確認" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="クローキング" /><category scheme="https://ymg.nagoya" term="サマージャンボ" /><category scheme="https://ymg.nagoya" term="なりすまし" /><category scheme="https://ymg.nagoya" term="ネット詐欺" /><category scheme="https://ymg.nagoya" term="フィッシング" /><category scheme="https://ymg.nagoya" term="個人情報流出" /><category scheme="https://ymg.nagoya" term="注意喚起" /><category scheme="https://ymg.nagoya" term="迷惑メール" />
		<summary type="html"><![CDATA[<p>調査レポート：サマージャンボ無料プレゼント詐欺 概要：「宝くじ公式サイト」を騙り、サマージャンボ宝くじを無料で進呈すると謳うフィッシングメールを確認しました。誘導先はクローキング技術を用いた非常に悪質な構成となっています [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/summer-jumbo-phishing-20260715/">【注意喚起】「サマージャンボ20枚無料」を騙る詐欺メール、クローキングによる巧妙な誘導に注意</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/summer-jumbo-phishing-20260715/"><![CDATA[<div style="background: #f9f9f9; padding: 20px; border-left: 5px solid #cc0000; color: #333; margin-bottom: 20px;">
<h2>調査レポート：サマージャンボ無料プレゼント詐欺</h2>
<p style="color: #333;"><strong>概要：</strong>「宝くじ公式サイト」を騙り、サマージャンボ宝くじを無料で進呈すると謳うフィッシングメールを確認しました。誘導先はクローキング技術を用いた非常に悪質な構成となっています。</p>
<p style="color: #333;"><strong>★評価：</strong>危険度・高。正規サイトを精巧に模倣しており、一見して判別が困難です。</p>
<p style="color: #333;"><strong>ヘッダー解析情報：</strong></p>
<ul style="color: #333;">
<li style="color: #333;">送信元IP：35.240.203.234（Google Cloud Platform運用）</li>
<li style="color: #333;">SPF：None（レコードなし）</li>
<li style="color: #333;">メールヘッダー詳細は個人情報保護のため非掲載</li>
</ul>
</div>
<div style="text-align: center; margin: 20px 0;">
<h3 style="color: #cc0000;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 警告：このメールは偽物です！</h3>
</div>
<p style="color: #ddd;">以下は、実際に確認された詐欺メール本文の再現です。</p>
<pre style="background: #eee; padding: 15px; color: #333; overflow-x: auto;">件名：[spam] 6,000円相当 | サマージャンボ20枚無料
送信者："宝くじ公式" &lt;baunsu@thebagelboyclub.com&gt;

宝くじ公式特別キャンペーンのお知らせ
第1115回サマージャンボ宝くじ20枚を無料でプレゼント！
（中略）
下記のリンクをクリックして、特別なサマージャンボ宝くじ20枚を受け取ってください。
hxxps://www.takarakuji-official.jp/Takarakuji/bouns/
</pre>
<p style="text-align: center; font-size: 12px; color: #666;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49835" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16.png" alt="" width="746" height="566" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16-300x228.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16-530x402.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16-565x429.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16-710x539.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_16-725x550.png 725w" sizes="auto, (max-width: 746px) 100vw, 746px" /></p>
<h2>送信ルート及び偽装判定</h2>
<p style="color: #ddd;">送信元のIPアドレスはGoogle Cloud Platformのインフラを利用しており、SPFレコードも設定されていません。正規の宝くじ公式サイトがこのような無料プレゼントをメールで直接配布することはあり得ません。</p>
<h2>フィッシングサイト詳細解析：クローキングの手口</h2>
<div style="background: #fff0f0; padding: 15px; border: 1px solid #ffcccc; color: #333;">
<p style="color: #333;">今回の最大の特徴は「クローキング」と呼ばれる手口です。</p>
<ul style="color: #333;">
<li style="color: #333;"><strong>PCからアクセス：</strong>YouTubeへリダイレクトし、追跡を撹乱します。</li>
<li style="color: #333;"><strong>スマホからアクセス：</strong>精巧な偽の「ログイン・会員登録」画面を表示し、アカウント情報を搾取します。</li>
</ul>
</div>
<p style="text-align: center; font-size: 12px; color: #666;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49834" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55.png" alt="" width="800" height="621" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55-300x233.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55-768x596.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55-530x411.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55-565x439.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55-710x551.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h14_55-725x563.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;"><img loading="lazy" decoding="async" class="aligncenter wp-image-49833" src="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21.png" alt="" width="800" height="1778" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21.png 1080w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-135x300.png 135w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-461x1024.png 461w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-768x1707.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-691x1536.png 691w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-922x2048.png 922w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-239x530.png 239w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-254x565.png 254w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-320x710.png 320w, https://ymg.nagoya/wp-content/uploads/2026/07/Screenshot-2026_07_15-11_18_21-326x725.png 326w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<h2>注意点と対処法</h2>
<p style="color: #ddd;">もしアクセスしてしまった場合は、ただちにブラウザを閉じ、入力してしまった情報があれば正規公式サイトにてパスワード変更等の対応を行ってください。最新の注意喚起は<a style="color: #e65c00;" href="https://www.takarakuji-official.jp/" target="_blank" rel="noopener noreferrer">宝くじ公式サイト</a>を必ず確認してください。</p>
<p><a style="display: inline-block!important; background: #06C755!important; color: #fff!important; padding: 10px 20px!important; border-radius: 4px!important; text-decoration: none!important; font-weight: bold!important; margin-top: 12px!important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/summer-jumbo-phishing-20260715/" target="_blank" rel="noopener noreferrer">この記事をLINEで送る</a></p>
<p style="font-size: 12px; color: #666; margin-top: 20px;">Data Provided by Heartland-Lab Security Research Unit | <a style="color: #666;" href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/summer-jumbo-phishing-20260715/">【注意喚起】「サマージャンボ20枚無料」を騙る詐欺メール、クローキングによる巧妙な誘導に注意</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
		<entry>
		<author>
			<name>heart</name>
					</author>

		<title type="html"><![CDATA[三井住友カード「本人認証サービス（3Dセキュア）設定再確認」は詐欺！MyJCB・楽天カードに続く同一テンプレート使い回しの第3弾、件名はゼロ幅文字で難読化]]></title>
		<link rel="alternate" type="text/html" href="https://ymg.nagoya/smbc-3dsecure-template-reuse-2026/" />

		<id>https://ymg.nagoya/?p=49825</id>
		<updated>2026-07-15T02:12:45Z</updated>
		<published>2026-07-15T02:12:45Z</published>
		<category scheme="https://ymg.nagoya" term="クレジットカード関連" /><category scheme="https://ymg.nagoya" term="三井住友カード" /><category scheme="https://ymg.nagoya" term="三井住友関係" /><category scheme="https://ymg.nagoya" term="本人確認" /><category scheme="https://ymg.nagoya" term="詐欺メール" /><category scheme="https://ymg.nagoya" term="3Dセキュア" /><category scheme="https://ymg.nagoya" term="Vpass" /><category scheme="https://ymg.nagoya" term="クレジットカード詐欺" /><category scheme="https://ymg.nagoya" term="セキュリティレポート" /><category scheme="https://ymg.nagoya" term="ゼロ幅文字" /><category scheme="https://ymg.nagoya" term="なりすまし" /><category scheme="https://ymg.nagoya" term="フィッシング詐欺" /><category scheme="https://ymg.nagoya" term="注意喚起" />
		<summary type="html"><![CDATA[<p>HL-META: date=2026-07-15 &#124; brand=三井住友カード &#124; category=本人確認系 &#124; theme=Amethyst 🔍 調査レポート：概要 今回解析するのは、「三井住友カード」を騙り「本 [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/smbc-3dsecure-template-reuse-2026/">三井住友カード「本人認証サービス（3Dセキュア）設定再確認」は詐欺！MyJCB・楽天カードに続く同一テンプレート使い回しの第3弾、件名はゼロ幅文字で難読化</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></summary>

					<content type="html" xml:base="https://ymg.nagoya/smbc-3dsecure-template-reuse-2026/"><![CDATA[<div id="hl-meta" style="display: none;">HL-META: date=2026-07-15 | brand=三井住友カード | category=本人確認系 | theme=Amethyst</div>
<div style="background: #f5f0f7; border-radius: 8px; padding: 20px; margin: 0 0 24px;">
<h2 style="color: #4a1942; margin: 0 0 12px; font-size: 20px;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f50d.png" alt="🔍" class="wp-smiley" style="height: 1em; max-height: 1em;" /> 調査レポート：概要</h2>
<p style="color: #333; margin: 0 0 10px; line-height: 1.7;">今回解析するのは、「三井住友カード」を騙り<strong style="color: #4a1942;">「本人認証サービス（3Dセキュア）設定再確認のお願い」</strong>という件名で届いた詐欺メールです。文面の構成は、当ラボが6月に解析したMyJCB、7月上旬に解析した楽天カードの偽「3Dセキュア再認証」メールとほぼ同一で、<strong style="color: #e91e8c; font-size: 16px;">同一の詐欺テンプレートがブランドだけを差し替えて使い回されている</strong>実態が今回も確認されました。件名にはゼロ幅文字による難読化も施されています。</p>
<table style="width: 100%; border-collapse: collapse; margin-top: 12px;">
<tbody>
<tr>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff; width: 35%;"><strong>危険度評価</strong></td>
<td style="color: #e91e8c; border: 1px solid #ccc; padding: 8px; background: #fff;"><strong>★★★★☆（4/5）</strong></td>
</tr>
<tr>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;"><strong>送信元IP（Received-SPF基準）</strong></td>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;">210.20.223.83（日本）</td>
</tr>
<tr>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;"><strong>SPF判定</strong></td>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;">Pass（攻撃者自身のドメインで正しく設定されているだけで、三井住友カードの正規メールである証明にはなりません）</td>
</tr>
<tr>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;"><strong>DKIM署名</strong></td>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;">あり（攻撃者ドメインでの自己署名）</td>
</tr>
<tr>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;"><strong>受信日時</strong></td>
<td style="color: #333; border: 1px solid #ccc; padding: 8px; background: #fff;">2026年7月14日（火）12時53分頃</td>
</tr>
</tbody>
</table>
</div>
<div style="background: #4a1942; color: #fff; text-align: center; padding: 16px; border-radius: 6px; margin: 0 0 24px;">
<p style="color: #fff; margin: 0; font-size: 18px; font-weight: bold;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a0.png" alt="⚠" class="wp-smiley" style="height: 1em; max-height: 1em;" /> このメールは三井住友カードを装った真っ赤な偽物です</p>
</div>
<p style="color: #ddd; line-height: 1.8;">「セキュリティ認証（本人認証サービス）」の有効期限切れを口実に、偽の認証ページへ誘導するフィッシングメールです。<strong style="color: #e91e8c; font-size: 16px;">本文中のボタンやリンクは絶対にクリックしないでください。</strong></p>
<h2 style="color: #ddd; font-size: 19px; border-left: 4px solid #4a1942; padding-left: 10px; margin: 28px 0 14px;">届いた詐欺メールの内容</h2>
<p style="color: #ddd; line-height: 1.8;">※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49829" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26.png" alt="" width="746" height="1036" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26.png 746w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26-216x300.png 216w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26-737x1024.png 737w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26-382x530.png 382w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26-407x565.png 407w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26-511x710.png 511w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h01_26-522x725.png 522w" sizes="auto, (max-width: 746px) 100vw, 746px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">▲ 届いた詐欺メール。三井住友カードのブランドカラー（グリーン）を使用した精巧なデザイン</p>
<pre style="background: #fff; color: #333; padding: 16px; border-radius: 6px; overflow-x: auto; white-space: pre-wrap; font-size: 14px; line-height: 1.7;">【重要】セキュリティ認証 再確認のお願い

三井住友カード会員様

平素より三井住友カードをご利用いただき、誠にありがとうございます。

お客様のカードにご登録いただいております「セキュリティ認証（本人認証サービス）」の有効期限が切れているか、または再登録が必要な状態となっております。

※再認証が完了しない場合、一部のインターネット決済（オンラインショッピング等）がご利用いただけなくなる可能性がございます。

【対応期限】
2026-07-14（当日中）

［セキュリティ認証ページへ］

【ご対応手順】
・上記ボタンより公式サイトへアクセス
・会員メニューにログイン後、「セキュリティ設定」を選択
・画面の案内に従い、再認証を完了

三井住友カード カスタマーサービス

お問い合わせ窓口：0120-324-8744（平日9:00〜17:00）
紛失・盗難専用窓口（24時間）：0120-956-3854

© 2026 Sumitomo Mitsui Card Co., Ltd. All Rights Reserved.
東京都千代田区丸の内一丁目1番2号</pre>
<p style="color: #ddd; line-height: 1.8; margin-top: 14px;">受信した時点で「対応期限：2026-07-14（当日中）」とありますが、この記事を執筆している時点で既にその期限は過ぎています。<strong style="color: #e91e8c; font-size: 16px;">当日中に脅すはずが、解析している頃にはとっくに期限切れという間の悪さ</strong>で、慌てさせる仕掛けとしては早くも自爆気味です。</p>
<h2 style="color: #ddd; font-size: 19px; border-left: 4px solid #4a1942; padding-left: 10px; margin: 28px 0 14px;">送信ルートの解析と偽装判定</h2>
<p style="color: #ddd; line-height: 1.8;">メールヘッダーを解析したところ、表示上の送信者は<code style="background: #333; color: #e91e8c; padding: 2px 6px; border-radius: 3px;">"三井住友カード" &lt;0hyd7@0hyd7.wuddhsdnva.com&gt;</code>となっており、三井住友カードの正規ドメイン（smbc-card.com、vpass.ne.jp等）とは一切関係のない、攻撃者が用意した使い捨てドメインです。</p>
<p style="color: #ddd; line-height: 1.8;">Received-SPFフィールドの<code style="background: #333; color: #e91e8c; padding: 2px 6px; border-radius: 3px;">client-ip=</code>値から特定した真の送信元IPは<strong style="color: #e91e8c; font-size: 16px;">210.20.223.83（日本国内）</strong>でした。さらにヘッダーを遡ると、この送信元サーバーは<code style="background: #333; color: #e91e8c; padding: 2px 6px; border-radius: 3px;">smtp.plan-framework.nagasaki.com [9.108.189.112]</code>という認証済みクライアントからメールを受け取って中継していたことが判明しています。「nagasaki（長崎）」という日本の地名を含むドメイン名を名乗っていますが、実際にこのIPアドレスをジオロケーション調査したところ<strong style="color: #e91e8c; font-size: 16px;">アメリカ合衆国</strong>のIPアドレスであることが確認されました。地名を騙るドメイン名と実際の所在地が一致しない、典型的な偽装の一例です。</p>
<p style="color: #ddd; line-height: 1.8;">なお、これらの送信元ドメイン（wuddhsdnva.com系および plan-framework.nagasaki.com）は、本記事執筆時点で名前解決ができない状態（DNS未応答）であり、既に使い捨てられ閉鎖されたインフラである可能性が高いと考えられます。</p>
<div style="background: #f0f4ff; border-radius: 8px; padding: 16px; margin: 20px 0;">
<h3 style="color: #333; margin: 0 0 10px; font-size: 16px;"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4a1.png" alt="💡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ここで！用語解説</h3>
<p style="color: #333; line-height: 1.7; margin: 0 0 8px;"><strong>SPF（Sender Policy Framework）</strong>：送信元のサーバーが、そのドメインの管理者によってメール送信を許可されているかを確認する仕組みです。「SPF Pass」は「ドメイン所有者が設定した通りに送信されている」ことを示すだけで、送信者が本物の企業であることまでは保証しません。今回のように<strong style="color: #e91e8c;">攻撃者自身が用意したドメインでも、自分でSPFを設定すれば簡単にPassになります</strong>。</p>
<p style="color: #333; line-height: 1.7; margin: 0 0 8px;"><strong>DKIM（DomainKeys Identified Mail）</strong>：メールが送信時から改ざんされていないかを電子署名で確認する仕組みです。こちらも攻撃者が自分のドメインで署名すれば成立してしまうため、正規メールである証明にはなりません。</p>
<p style="color: #333; line-height: 1.7; margin: 0;"><strong>ゼロ幅文字</strong>：画面上には表示されない「幅ゼロ」の特殊文字（U+200D・U+FEFF等）のことです。今回のメールは件名の日本語一文字ごとにこの見えない文字が挟み込まれており、迷惑メールフィルターの単語検知（キーワードマッチング）をすり抜けるための難読化手口と考えられます。</p>
</div>
<h2 style="color: #ddd; font-size: 19px; border-left: 4px solid #4a1942; padding-left: 10px; margin: 28px 0 14px;">フィッシングサイトの詳細解析</h2>
<p style="color: #ddd; line-height: 1.8;">メール本文中のボタンをクリックすると、まず以下のような「安全な接続を確認しています」という偽の確認画面が表示されます。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49828" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42.png" alt="" width="800" height="447" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-300x168.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-768x429.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-320x180.png 320w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-530x296.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-565x316.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-710x397.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h02_42-725x405.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">▲ 【第1段階】Cloudflare等の正規のボット確認機能を模倣した偽の確認画面。「確認」ボタンのクリックを促し、人間の被害者だけを次の段階へ通す仕組み</p>
<p style="color: #ddd; line-height: 1.8;">この画面をクリックすると、実際の誘導先は<code style="background: #333; color: #e91e8c; padding: 2px 6px; border-radius: 3px;">hxxps://weloveplaykitchens[.]com/CvqYbBhe/</code>でした。ドメイン名から本来はベビー用品・おもちゃ関連の海外サイトと見られ、<strong style="color: #e91e8c; font-size: 16px;">三井住友カードとは無関係の第三者ドメインが乗っ取られ、フィッシングの踏み台として悪用されている</strong>可能性が高いと考えられます。このIPアドレス（192.227.190.150）もアメリカ合衆国でした。</p>
<p style="color: #ddd; line-height: 1.8;">実際にこのURLへアクセスを試みたところ、セキュリティソフト「ウイルスバスター クラウド」が以下のように警告を表示し、アクセスをブロックしました。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49827" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01.png" alt="" width="800" height="618" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01-300x232.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01-768x593.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01-530x409.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01-565x436.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01-710x548.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_01-725x560.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">▲ 【第2段階】セキュリティソフトが該当URLを「フィッシング」として明確に検知・ブロック。裏付けとして信頼性の高い判定です</p>
<p style="color: #ddd; line-height: 1.8;">警告を解除して先へ進むと、以下のような三井住友カードの会員サイト「Vpass」のログイン画面を精巧に模した偽サイトが表示されます。</p>
<p style="text-align: center; color: #ddd;"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-49826" src="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22.png" alt="" width="800" height="583" srcset="https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22.png 800w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22-300x219.png 300w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22-768x560.png 768w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22-530x386.png 530w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22-565x412.png 565w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22-710x517.png 710w, https://ymg.nagoya/wp-content/uploads/2026/07/2026-07-15_11h03_22-725x528.png 725w" sizes="auto, (max-width: 800px) 100vw, 800px" /></p>
<p style="text-align: center; font-size: 12px; color: #666;">▲ 【第3段階】本物のVpassサイトのデザインを忠実に再現した偽ログイン画面。VpassIDとパスワードの入力を求める</p>
<p style="color: #ddd; line-height: 1.8;"><strong style="color: #e91e8c; font-size: 16px;">ここにVpassIDとパスワードを入力してしまうと、そのままアカウント情報が攻撃者に送信されます。</strong>絶対に入力しないでください。</p>
<h2 style="color: #ddd; font-size: 19px; border-left: 4px solid #4a1942; padding-left: 10px; margin: 28px 0 14px;">同一テンプレートを使い回す一連の手口</h2>
<p style="color: #ddd; line-height: 1.8;">今回の三井住友カード版は、当ラボが6月に解析した<a style="color: #e91e8c;" href="https://ymg.nagoya/myjcb-3dsecure-phishing-2026/" target="_blank" rel="noopener noreferrer">MyJCBを騙る偽「3Dセキュア再認証」詐欺メール</a>、そして7月上旬に解析した<a style="color: #e91e8c;" href="https://ymg.nagoya/rakuten-3dsecure-expired/" target="_blank" rel="noopener noreferrer">楽天カードを騙る偽「3Dセキュア認証 有効期限切れ」メール</a>と、文章構成・見出し・煽り文句のパターンがほぼ同一です。「3Dセキュア認証の有効期限切れ／再確認」という同じひな形を使い回し、標的ブランドのロゴと色だけを差し替えて量産している実態が、これで3ブランド分確認されたことになります。</p>
<h2 style="color: #ddd; font-size: 19px; border-left: 4px solid #4a1942; padding-left: 10px; margin: 28px 0 14px;">注意点と対処法</h2>
<ul style="color: #ddd; line-height: 1.9;">
<li style="color: #ddd;">メール内のリンクやボタンは絶対にクリックしない：正規のVpassアプリ、またはブックマークした公式サイトから直接アクセスしてください。</li>
<li style="color: #ddd;">三井住友カードが利用するメールドメインは<code style="background: #333; color: #e91e8c; padding: 2px 6px; border-radius: 3px;">smbc-card.com</code>等の公式ドメインのみです。それ以外のドメインから届いたメールはすべて偽物と判断してください。</li>
<li style="color: #ddd;">すでにVpassIDやパスワードを入力してしまった場合：直ちにVpassのパスワードを変更し、三井住友カードのお問い合わせ窓口（0120-324-8744）へ連絡してください。</li>
<li style="color: #ddd;">三井住友カード公式の<a style="color: #e91e8c;" href="https://www.smbc-card.com/mem/service/phishing-mail_ex/index.jsp" target="_blank" rel="noopener noreferrer">フィッシングメール事例ページ</a>もあわせてご確認ください。</li>
</ul>
<div style="background: #4a1942; border-radius: 8px; padding: 20px; margin: 28px 0; text-align: center;">
<p style="color: #fff; line-height: 1.8; margin: 0 0 12px;">MyJCB・楽天カードに続く同一テンプレートの第3弾です。クレジットカードをお持ちのご家族・ご友人にも、この記事を共有して注意を呼びかけてください。</p>
<p><a style="display: inline-block!important; background: #06C755!important; color: #fff!important; padding: 10px 20px!important; border-radius: 4px!important; text-decoration: none!important; font-weight: bold!important; margin-top: 12px!important;" href="https://social-plugins.line.me/lineit/share?url=https://ymg.nagoya/smbc-3dsecure-template-reuse-2026/" target="_blank" rel="noopener noreferrer">この記事をLINEで送る</a></p>
</div>
<hr style="border: none; border-top: 1px solid #444; margin: 32px 0 16px;" />
<p style="color: #888; font-size: 12px; line-height: 1.6;">Data Provided by Heartland-Lab Security Research Unit<br />
※本記事に記載のIPアドレス・ロケーション情報は調査時点（2026年7月）のものであり、日々変化する可能性があります。<br />
根拠データ参照元：<a style="color: #888;" href="https://ip-sc.net/" target="_blank" rel="noopener noreferrer">ip-sc.net</a></p>
<p>The post <a rel="nofollow" href="https://ymg.nagoya/smbc-3dsecure-template-reuse-2026/">三井住友カード「本人認証サービス（3Dセキュア）設定再確認」は詐欺！MyJCB・楽天カードに続く同一テンプレート使い回しの第3弾、件名はゼロ幅文字で難読化</a> first appeared on <a rel="nofollow" href="https://ymg.nagoya">HEARTLAND</a>.</p>
]]></content>
		
			</entry>
	</feed>
