【注意喚起】「カードセキュリティアップグレードのお知らせ」はフィッシング詐欺！[spam]判定メールの正体

このメールは「Mastercard」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、クレジットカードのブランドを騙るフィッシングメールはますます巧妙化しています。特に「セキュリティアップグレード」や「認証未完了」といった、ユーザーの不安を煽るキーワードが多用される傾向にあります。

今週のスパム傾向

今週はMastercardをターゲットにした攻撃が目立ちます。「本日中に」という期限を切ることで、冷静な判断力を奪おうとするのが彼らの常套手段です。

はじめに

「認証手続きが未完了」だそうです。完了していないも何も、そもそも手続きを始めた覚えすらありませんが。
親切心からか、はたまた単なる脅しか、本日中の認証を強要してくるその姿勢。
セキュリティを語る割には、ツッコミどころが満載のメールを詳しく見ていくことにしましょう。

---

メールの概要

メール本文

危険なポイント

1. 送信者アドレスの偽装：
Mastercard公式からのメールであれば、ドメインは `mastercard.com` や `mastercard.co.jp` になるはずです。
しかし、今回の送信元は pvxpuap.cn。中国のドメインです。カード会社が中国の得体の知れないドメインから重要通知を送ることは100%あり得ません。

推奨される対応

即座にメールをゴミ箱へ。リンクをクリックしてしまった場合でも、絶対にカード番号やパスワードを入力しないでください。

ヘッダー解析 (Received)

※メールの配送ルートを示すヘッダー情報です。

Received: from unknown (HELO pvxpuap.cn) (101.47.77.222)

解析：
送信元のIPアドレスは 101.47.77.222 です。これは偽装不可能な送信元の足跡です。

ドメイン	pvxpuap.cn
IPアドレス	101.47.77.222
国名	中国 (China)

リンク先詳細

リンク箇所： 本文中の「確認手続きを進める」ボタン。

リンク先ドメイン	eadress.jauvywf.cn
IPアドレス	101.47.77.222
ホスティング会社	Tencent Building, Kejizhongyi Avenue
国名	中国 (China)

URL解析：
ドメイン `jauvywf.cn` は公式とは無関係。Whois情報を確認しても登録者の実体は不明です。
アクセスすると「We apologize, but your request has timed out.」と表示されますが、これはサーバーが一時的にダウンしているか、特定のアクセスのみを選別している可能性があります。

稼働状況： 稼働中（タイムアウトエラー表示）

詐欺サイトの画像

まとめ

「Mastercard」を騙りながら、送信元は中国、リンク先も中国という、非常に「分かりやすい」フィッシングメールでした。
[spam]タグという最大のヒントが出ていても、急かす文面に騙されてしまう人が後を絶ちません。
不審なメールを受け取ったら、まずは送信元のアドレスを確認する癖をつけましょう。