【調査報告】Visaカード重要なお知らせは詐欺か？送信元ドメインを徹底分析

2026年2月4日

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：Visaカードを騙るフィッシング詐欺

本レポートは、受信した不審なメールの技術的側面を詳しく分析したものです。読者の皆様が同様のメールを受け取った際、どこに注目すべきかを可視化しています。

メール基本情報
件名	[spam] 大切なお知らせ：visacardのご利用確認をお願いいたします
判定理由	件名冒頭の「[spam]」タグは、サーバーが配信過程でスパム判定を下した決定的な証拠です。
送信者	visajapan <reportaiosfs@tajchds.cn>
受信日時	2026-02-04 9:11

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【緊急】Visaカード登録情報の確認要請

至急対応が必要です：72時間以内に手続きを完了してください

いつもVisaカードをご利用いただき、ありがとうございます。
重要なお知らせ：お客様のカードに登録された携帯電話番号の確認が緊急に必要です。セキュリティ保護のため、至急以下の手続きを行ってください。
ご対応いただけない場合、アカウントの利用が制限される可能性があります。

【今すぐ確認手続きを実施してください】
下記のリンクをクリックし、画面の指示に従って手続きを進めてください。

確認手続きを進める
[ リンク先：hXXps://philability.jijfehv.cn/pay-with-featured/ ]

セキュリティに関する警告
この手続きはお客様のアカウントの安全確保に不可欠です。ご不明な点はVisaカスタマーサービスまでご連絡ください。

発行者：
Visaカード
東京都中野区中野4-3-2

このメールは、Visaのブランドカラーである赤と白を強調し、視覚的な緊迫感を与えています。中野区の住所を記載して「国内の公的連絡」を装っていますが、フォントのレンダリングやリンクの構造にフィッシング特有の粗さが見られます。

カッコ内のIPアドレスは、偽装不可能な送信元の直接的な通信データです。
送信経路： from unknown (HELO tajchds.cn) (101.47.78.126)

解析コメント： 送信ドメイン（tajchds.cn）が最近取得されている理由は、スパムフィルタにブラックリスト登録される前に大量送信を行い、用が済めば捨てる「短期決戦型」の運用をしているためです。

誘導URL：hXXps://philability.jijfehv.cn/pay-with-featured/ (リンク無効化)

サイト状態：稼働中（ただし一部でエラーを偽装）

We apologize, but your request has timed out. Please try again…

エラーを出すことで、ユーザーに「入力が失敗した」と思わせ、二度三度とカード情報を入力させる手口です。

取得日が最近である理由： 法執行機関によるサイト閉鎖（テイクダウン）を逃れるため、攻撃者は常に新しいドメインを生成し続けています。これこそが詐欺サイトの最大の特徴です。

今回の事例は、送信元と誘導先が同一IPであるなど、攻撃のインフラが非常に分かりやすく露出しています。Visa公式も注意喚起している通り、メール経由での個人情報入力は避け、常に公式サイトへ直接アクセスすることを推奨します。

Posted by heart