『詐欺メール』『【日専連カード】不審な取引の確認依頼』と、来た件

2025年6月26日

★フィッシング詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます！

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★証券会社に成り済ます悪質なメール終息気味ですが、まだ確認されていますので資産運用されている方はご注意ください★

件名の見出しを確認
メールアドレスのドメインを確認
宛名を確認
リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分～10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

1. 前書き
2. メール本文
3. 件名の見出しを確認
4. メールアドレスのドメインを確認
5. 宛名を確認
6. リンク先のドメインを確認
7. まとめ

前書き

昨日から『日専連カード』を名乗る怪しいメールが増加中で、昨夜から今朝までに8通。

言う程多くはありませんが、今までに『日専連カード』を名乗るメールが少なかったので違和感を感じます。
いくつかの件名を使っているようですが、送信者名と本文は全く同じながらメールアドレスはバラバラで、いかにもそれと言う感じです。
では今回は、そんな『日専連カード』に成り済ます不審なメールを解体していくことにしましょうか。

その前に、このバラバラの件名と送信者の一覧を検索ヒットしやすいように列記しておきます。

【日専連カード】オンライン取引のお知らせ："【日専連カード】" <ren.minamiashigara@thomas-cell.rahamaa.com>
【日専連カード】ご利用代金の確認通知： “【日専連カード】" <mogami_nobuo@peaceofmind.co.jp>
【日専連カード】ご利用代金確認のお願い："【日専連カード】" <miyagawa-tadashi96@eiken.or.jp>
【日専連カード】ご利用明細確認のご案内： “【日専連カード】" <okazakikatsuya@diana.dti.ne.jp>
【日専連カード】不審な取引の確認依頼："【日専連カード】" <yamabemirai94cool545@mbaorg.cn>
【日専連カード】取引内容確認のお願い："【日専連カード】" <teshima.hajime@cloud511.thundercloud.uk>
【日専連カード】未承認取引の確認依頼："【日専連カード】" <ryofukushima814@texcel.co.jp>
【日専連カード】高額取引のお知らせ："【日専連カード】" <takatani_hitachi@recruit.co.jp>

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。

メール本文

ここから本文
↓↓↓↓↓↓

件名：[spam]【日専連カード】不審な取引の確認依頼
送信者："【日専連カード】" <yamabemirai94cool545@mbaorg.cn>

【日専連カード】ご利用確認のお願い
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。

日専連WEBサービスへアクセス

画面に表示される指示に従い、必要な手続きを完了してください。

【注意事項】
このメールを受信してから48時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご理解とご協力をいただき、誠にありがとうございます。今後とも、日専連カードはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
このメールは送信専用です。返信いただいてもお答えできませんのでご了承ください。
© 日専連カード Co., Ltd. All Rights Reserved.

↑↑↑↑↑↑
本文ここまで

この『日専連カード』と言うカードですが、失礼ながら聞き慣れないカードなので、ChatGPTで確認してみるとこのように返されました。

「日専連（にっせんれん）」とは、正式には「日本専門店会連盟（にほんせんもんてんかいれんめい）」の略称で、**日本国内の専門店を中心とした中小小売業者によって構成された協同組織（団体）**です。クレジット事業を中心に、会員店の販売促進や経営支援を行っています。

会員数は全国に約200万人だそうですが、ピンとこないので三井住友カードのユーザー数約3,893万人と比較してみると分かりやすいかも知れませんね。
こうやって考えると、知名度もユーザー数も少ないこの日専連カードをネタにした怪しいメールは、詐欺師にとっていささか効率が悪いような気がします。

さて本文ですが、これはご多分に漏れずで、無理やりこじつけの理由で『利用確認』を要求するよくある詐欺メールです。
この末尾の数行部分が水色にされたツートンのメールは、最近これら怪しいメールでは多く見られる共通のデザインですので覚えておくとよいかも知れません。

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『mbaorg.cn』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。

末尾の”.cn”は中国のドメインで、全然日専連カードを連想させるドメインではありませんね。
それにまず、日専連カードがお客様にメールで連絡をすることは無いそうです。
これがググってみた結果です。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。

Received: from mbaorg.cn (unknown [77.232.164.26])

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。

では、試しにドメイン『mbaorg.cn』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが『aWebAnalysis』さんで取得したこのドメインに割当てているIPアドレスです。

全然違いますよね、この結果からこの送信者が使ったとされる『mbaorg.cn』を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、ダゲスタン共和国のSemender付近です。

宛名を確認

このような大切なメールの冒頭には通常『◎◇△ 様』と言ったように『宛名』が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当に日専連からだとすれば、ユーザーの氏名を絶対知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか？
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。