【解析】任天堂アカウント詐欺「自動継続購入の停止とお手続き方法」メールの危険性を暴く

2026年2月5日

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：任天堂を騙るフィッシング詐欺

現在、大手ブランドの「自動継続購入の停止」を装い、ユーザーの焦りを誘発して偽のログインページへ誘導する手法が頻発しています。本レポートでは、任天堂を騙る最新のスパムメールを技術的に解剖し、その危険性を明らかにします。

件名	[spam] ニンテンドーアカウント：自動継続購入の停止とお手続き方法のご案内
件名の分析	件名冒頭に「[spam]」という判定タグが付与されています。これは受信サーバーが迷惑メールのアルゴリズムに基づき、既に危険と判断している証左です。
送信者	Nintendo <no-reply-8FKa@accounts.nintendo.com>
受信日時	2026-02-05 11:24

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

※表示されない方はこちら

Nintendo

※本メールは、Nintendo Switch Onlineの自動継続購入が完了できなかった方に送付しております。

下記のいずれかの理由により、決済が完了できませんでした。

【お支払い方法を設定済みの場合】

[例]

【お支払い方法を未設定の場合】

引き続きNintendo Switch Onlineのサービスをご利用いただくには、ニンテンドーeショップまたは下記のリンクより、再度利用券をご購入ください。

▼ 利用券を再度購入する

hXXps://nintendo[.]wanguie[.]com/kubon/co[.]jp/

配信元：任天堂株式会社
© Nintendo

メールのデザインについて

本メールは公式の赤（#e60012）を正確に使用し、フッターの著作権表記まで模倣した「本物そっくり」のデザインです。しかし、リンク先のURLが「nintendo.co.jp」ではなく、全く無関係なドメインである点が決定的な偽物である証拠です。

危険なポイント:

送信者の表示名は「Nintendo」ですが、実際の送信メールアドレス（no-reply-8FKa…）は公式では使用されないランダムな文字列が含まれています。これは、送信ドメイン認証を突破するために使い捨てのアドレスを生成している可能性が高いです。

対処法:

メール内のリンクは絶対にクリックせず、公式サイトから直接状況を確認してください。

本メールが実際にどこから送信されたかを解析した根拠データです。

Received（送信元）	from C202602050911891.local (unknown [167.148.186.135])
送信IPアドレス	167.148.186.135
ホスト名 / ホスティング	bc.googleusercontent.com / Google Cloud
送信国	アメリカ合衆国

【技術的注記】 カッコ内のIPアドレスは、送信者が利用した信頼性の高いインフラ情報です。ホスト名に「bc.googleusercontent.com」が含まれていることから、攻撃者がGoogle Cloudを悪用してメールを配信したことが明白です。

誘導URL	hXXps://nintendo[.]wanguie[.]com/kubon/co[.]jp/
リンクドメイン	nintendo.wanguie.com
IPアドレス	104.21.28.169
ホスト名 / 国	Cloudflare, Inc. / アメリカ合衆国
ドメイン取得日	2026年1月下旬（直近取得）