【検証】Visaカード確認手続きメールは中国からのフィッシング詐欺だった

このメールは「Visaカード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

1. 最近のスパム動向

2026年に入り、AIを用いた自然な日本語によるフィッシングメールが激増しています。特に大手カード会社を装い、「利用制限」や「本人確認」を口実に偽サイトへ誘導する手口が定番化しており、見た目だけで判断するのは非常に危険です。

2. 今週のスパム傾向

今週はVisaや三井住友カードを騙るものが多く観測されています。送信元ドメインに中国（.cn）などの海外ドメインを使用しながら、本文は日本の公式デザインを精巧にコピーしているのが特徴です。

3. 前書き

「携帯電話番号の確認が至急必要です」だそうです。わざわざ中野区の住所まで記載して、ご丁寧なことで。Visa公式が中国のドメインから、こんな真っ赤なヘッダーのメールを送ってくると本気で思っているのでしょうか。ツッコミどころが多すぎて、逆に感心してしまいます。
では、詳しく見ていくことにしましょう。

4. メールの件名

[spam] ご注意ください：visacardのご利用確認手続きが必要です。

件名に [spam] と付与されているのは、メールサーバーのアンチスパム機能が「これは詐欺である」と明確に判定した結果です。この時点でゴミ箱行き確定ですね。

5. 送信者・受信日時

送信者	j9oh7amb8 <user-medazxb@ncqdw.cn>
受信日時	2026-01-30 13:30

6. メール本文

7. 危険なポイント

送信者のメールアドレスが ncqdw.cn となっており、Visa公式のドメインとは一切関係がありません。公式が中国ドメインを使用することはあり得ません。
また、記載されている住所「東京都中野区中野4-3-2」は「中野サンプラザ」跡地付近の住所であり、Visaの公式な運営拠点とは異なります。

8. 推奨される対応

このメールは即座に削除してください。万が一リンクをクリックしてしまっても、カード番号や個人情報は絶対に入力してはいけません。

9. Received情報の解析（メールヘッダー）

以下は、メールの通過経路を記録したヘッダー情報です。

from unknown (HELO ncqdw.cn) (101.47.72.178)

括弧内の 101.47.72.178 は、改ざんできない信頼できる送信元IPアドレスです。送信元ドメイン（ncqdw.cn）と一致しており、このサーバーから直接送られたことがわかります。

送信元IPアドレス	101.47.72.178
国名	中国 (China)
回線関連情報	Shenzhen Tencent Computer Systems Company Limited

10. リンク先URLの検証

「確認手続きを進める」というテキストに埋め込まれたリンク先は以下の通りです。

誘導先URL： h**ps://vicseat.ratsx.cn/pay-with-featured/

※セキュリティのためURLの一部を伏字（h**ps）にし、リンクを無効化しています。

11. URLが危険と判断できるポイント

Visaの公式サイト（visa.co.jp等）ではなく、全く無関係なドメイン ratsx.cn へ誘導しています。ウイルスバスター等でのブロックは現時点で「すり抜け」ている可能性がありますが、ドメイン構成自体が典型的な使い捨て詐欺サイトの形式です。

12. リンク先が稼働中かどうか

現在、このサイトにアクセスすると以下のエラーが表示されます：
“We apologize, but your request has timed out…”
サーバーがタイムアウトしており、既に閉鎖されたか、特定のIP以外を遮断している可能性があります。

13. リンク先ドメイン解析 (whois.domaintools.com)

ドメイン名	vicseat.ratsx.cn
IPアドレス	（解析時のIPアドレスを表示）
国名	中国 (China)

14. 詐欺サイトの画像

現在はエラーページが表示されるのみですが、本来はカード番号を盗み取る偽の入力画面が用意されていたと考えられます。

15. まとめ

今回のメールは、中国のサーバーを経由して送られた典型的なフィッシング詐欺です。件名に[spam]とある場合はもちろん、そうでなくても送信元アドレスと本文内のリンク先ドメインを確認する癖をつけましょう。怪しいと思ったら公式サイトのブックマークからアクセスするのが鉄則です。