【危険】「ご利用状況確認のお願い」は詐欺!MasterCardを騙るフィッシングメールを徹底解剖
このメールは「MasterCard」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
最近では、クレジットカード会社や公共機関を装い、「不正利用の確認」や「重要なお知らせ」という名目で偽のログインページへ誘導するフィッシング詐欺が急増しています。特に、一見して公式サイトのURLに見えるよう偽装されたハイパーリンクを悪用するケースが目立ち、視覚的に騙そうとする手口が巧妙化しています。
2. 今週のスパム傾向
今週は、MasterCardを騙るこのパターンのメールが非常に多く観測されています。送信元ドメインが中国(.cn)系であること、また誘導先のドメインも正規のものとは全く無関係な文字列であることが特徴です。週末や深夜など、ユーザーの判断力が鈍る時間帯を狙った一斉送信が続いています。
3. 前書き
さて、今回もご丁寧なことに「いつもMasterCardをご利用いただき、ありがとうございます」などと、借りてきた猫のような殊勝な挨拶から始まるメールが届きました。
利用金額「16,000円」という、絶妙に「あれ?何か買ったかな?」と思わせる金額設定には、詐欺師の涙ぐましい努力(?)が垣間見えますね。
もちろん、その努力の先にあるのは我々の財布なのですが。
では、詳しく見ていくことにしましょう。
4. 件名
[spam]【MasterCardカード】:ご利用状況確認のお願い
※件名に[spam]が付与されている理由:
このメールは、スパムフィルタによって送信元ドメイン(bnrormi.cn)の信頼性が低い、あるいは過去のスパム送信実績があるIPアドレスから送信されたと判定されたためです。
5. 送信者・受信情報
送信者: マスターカード <notice-cxfdmfwz@bnrormi.cn>
受信日時: 2026-02-02 14:43
6. メール本文
いつもMasterCardカードをご利用いただき、ありがとうございます。
下記の承認照会取引がございましたため、ご確認をお願いいたします。
ご利用日:2026/2/2
ご利用者:本人
ご利用金額:16,000円
ご利用場所:国内加盟店ショッピング
——————–
※本サービスは大切なお知らせのため、メール配信の許諾をいただいていない方にも配信しております。
※通販サイトなどでのご利用の場合、実際のご利用日時・金額と異なる場合がございます。
※国内でご利用された場合でも加盟店の契約状況により「海外加盟店」と表示される場合がございます。
※ご契約キャンセルとなった場合のお取消し情報は配信されません。
▼万一ご利用に覚えのない場合はこちら
h**ps://www.mastercard.co.jp/ja-jp/personal/1yyz6wh/security.html
▼カードの紛失・盗難に気づかれたらこちら
h**ps://www.mastercard.co.jp/ja-jp/safe/cuxffwj/security.html
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
マスターカード ジャパン株式会社
東京都渋谷区桜丘町26番1号セルリアンタワー16階
@ 1994-2026 Mastercard.
無断転載および再配布を禁じます。
※リンク無効化のためURLの一部を「h**ps」と伏字にしています。
7. 危険なポイント
送信者アドレスの不一致:
MasterCard(マスターカード)の日本における公式ドメインは「mastercard.co.jp」です。しかし、今回の送信元は bnrormi.cn となっており、中国ドメインを使用しています。公式がこのような無関係なドメインから通知を送ることは絶対にありません。
8. 推奨される対応
- メール内のリンクを絶対にクリックしない。
- メールを即座に削除、または迷惑メール報告を行う。
- もし不安な場合は、メールからではなく、公式サイトのブックマークや公式アプリからログインして利用状況を確認する。
9. Received(ヘッダー情報解析)
Received: from unknown (HELO bnrormi.cn) (101.47.67.96)
※カッコ内のIPアドレス「101.47.67.96」は、システムによって検証された信頼できる送信元情報です。
送信元ドメイン: bnrormi.cn
送信元IPアドレス: 101.47.67.96
ホスティング会社: Shenzhen Tencent Computer Systems Company Limited (Tencent Cloud)
国名: 中国 (China)
10. リンク先URLの解析
本文中に記載されているURLは、見た目こそ公式サイト(mastercard.co.jp)ですが、実際のクリック先は以下の通り全く別の詐欺用ドメインに設定されています。
実際のリンク先URL:
h**ps://eadress.jauvywf.cn/features-benefits/
※伏字「**」を含むことで直接のアクセスを防止しています。
【ウイルスバスター・Googleのブロック状況】
現在、主要なセキュリティソフト(ウイルスバスター等)でのブロックは確認されませんでした。これは、攻撃者が検知を逃れるために作りたての新しいドメインを使用しているためです。非常に危険な状態です。
【リンク先ドメイン Whois情報】
ドメイン名: jauvywf.cn
IPアドレス: 154.212.163.45
ホスティング会社: Cloud Innovation Ltd
国名: 香港 (Hong Kong)
【URLが危険と判断できるポイント】
表示上のURLは「mastercard.co.jp」であるにもかかわらず、HTMLのリンク設定(<a href="…">)によって「jauvywf.cn」という無関係な中国ドメインに誘導している点です。典型的なフィッシング詐欺の手法です。
【リンク先が稼働中かどうか】
現在アクセスすると、以下のエラーメッセージが表示されます:
“We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support."
これはサイトが一時的に停止しているか、特定のアクセス環境(日本国内の特定IPなど)以外を遮断している可能性があります。
11. 詐欺サイトの状況
(現在、サイトはタイムアウトエラーにより表示されません。犯人側が通報を察知して一時閉鎖した可能性があります。)
12. まとめ
今回のメールは、送信元が中国、リンク先も中国・香港という、およそ日本のMasterCardサービスとは無縁の場所から送られてきたフィッシング詐欺でした。
16,000円というリアルな数字に惑わされず、まずは送信元のアドレスをしっかり確認する癖をつけましょう。
「ご利用は計画的に」と言いますが、詐欺師の計画に乗せられてはいけませんよ。