【危険】詐欺メール調査報告:ANA「未加算マイル」通知の危険なリンク先と回線情報
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と対策:ANAマイレージクラブ偽通知
|
最近のスパム動向
2026年に入り、航空会社のポイント還元やマイル加算を装ったフィッシング詐欺が再燃しています。特にANAのような大手ブランドを騙るケースでは、公式サイトのデザインを盗用し、視覚的な信頼感を与える手法が目立ちます。これらの攻撃は、特定のIPアドレスから短期間に大量送信される傾向にあります。
|
前書き
本レポートでは、ANAマイレージクラブを騙り「未加算マイルがある」という口実で偽サイトへ誘導するフィッシングメールを詳細に解析します。送信元インフラの所在や、リンク先のドメイン登録情報といった「技術的な証拠」をもとに、その危険性を明らかにします。
|
メール基本情報解析
| 件名 |
[spam] ANAマイレージクラブ:マイル加算サポートのご案内 |
| 件名の見出し |
件名冒頭の「[spam]」は、受信サーバーの防御システムがこのメールを危険と判断し、自動的に付与した識別タグです。 |
| 送信者 |
ANA <report.lnfpfx@jlsrw.cn> |
| 受信日時 |
2026-02-05 10:12 |
|
メール本文の忠実な再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| ANAマイレージクラブ マイル加算のお知らせ |
平素よりANAマイレージクラブをご利用いただき、ありがとうございます。
このたび、下記のマイルが自動で加算されていないことを確認いたしました。
「ANAマイレージクラブ会員情報」の修正・確認手続きをお願いしたく、ご連絡いたしました。
未加算マイル
8.055マイル
計上前有効期限: メールを拝受してから3日以内 |
現在、ご登録いただいている「ANAマイレージクラブ会員情報」と、ご予約時にご利用いただいた情報に相違があるため、上記マイルが自動で入帳されておりません。
つきましては、下記ボタンより情報の修正・確認手続きを行っていただいたうえで、手動でのマイル加算をお願いいたします。
| ※ 上記URLは安全保護のため、このメール送信後72時間以内のみ有効となっております。
| ※ 加算が完了したマイルの有効期限は、積算日から1年間となります。
今後ともANAマイレージクラブをご愛顧くださいますよう、よろしくお願いいたします。
ANAマイレージクラブ カスタマーサービスセンター
受付時間:毎日 9:00~19:00(年末年始除く)
© ANA All Nippon Airways. All rights reserved.
|
|
メールの感想と推奨される対応
【専門家の感想】
「マイルの加算漏れ」という、ユーザーにとってデメリットがなく、むしろ利益になるような話題を振ることで、警戒心を解かせようとする非常に悪質な文面です。「3日以内」という具体的な期限を設けることで、じっくり考える時間を与えず、反射的なクリックを誘発する心理テクニックが使われています。
【推奨される対応】
このメールを受け取った場合、リンクは絶対にクリックせず、即座に削除してください。もしマイルが気になる場合は、正規のANA公式アプリ、または検索サイトから直接「ANA公式サイト」を検索してログインし、状況を確認するのが最も安全な方法です。
|
メールのデザイン解析
本メールはANAのコーポレートカラーであるブルーを基調とし、ロゴやフォントの雰囲気を巧妙に模倣しています。特に「マイル数」を大きく赤字で表示し、カード型の枠で囲う構成は、本物のキャンペーン告知メールと見間違えるほどの完成度です。しかし、送信元ドメインやリンクURLを確認すれば、デザインの裏に隠された不自然さが浮き彫りになります。
|
危険なポイント・注意点・対処法
送信者アドレスの徹底比較:
| 正規アドレス(例) |
ana-mileage-club@ana.co.jp |
| 今回の詐欺アドレス |
report.lnfpfx@jlsrw.cn |
ドメインが「.cn(中国)」になっており、ANA(日本)の公式ドメインとは一切の接点がありません。送信者が本物かどうか、まずはアドレスの末尾(ドメイン)を確認する習慣が最大の防御となります。
|
Received(送信者情報)解析
これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信元情報であることを示します。
| Received(送信者) |
from unknown (HELO jlsrw.cn) (101.47.77.81) |
| 送信元IPアドレス |
101.47.77.81 |
| ホスト/サーバー |
Tencent Cloud (Tencent Computer Systems) |
| 設置国 |
中国 (CN) |
≫ メール回線関連情報の詳細(ip-sc.net)
|
リンク先サイト回線関連情報
| リンク箇所 |
メール内の「マイル加算」ボタンに設置 |
| リンク先URL |
https://elevisionment.nu****.cn/amcmembr_Loginam/ (伏字を含む) |
| IPアドレス |
154.213.172.164 |
| ホスト名/国 |
154-213-172-164.ip.starthub.top / 香港 (HK) |
| ドメイン登録日 |
2026年2月上旬(解析の数日前) |
【URLの危険ポイント】
このドメインは数日前に取得されたばかりです。詐欺グループが法執行機関やセキュリティ機関の追跡を逃れるため、攻撃の直前に取得して使い捨てる典型的な「短期決戦型」のドメイン運用と言えます。
≫ サイト回線関連情報の詳細(ip-sc.net)
|
リンク先サイトの状態と画像
サイト稼働:稼働中
エラー:We apologize, but your request has timed out. Please try again…
ブロック状況:ウイルスバスター等の主要ソフトでのブロックは現時点で確認されていません(新ドメインのため要警戒)。
【詐欺サイトのイメージ(注意)】
※正規サイトそっくりのログイン画面が表示される危険があります。
|
まとめ
過去の事例と比較しても、今回のメールは「マイル加算」という具体的なメリットを提示しつつ、ANAのデザインを高い精度で模倣しており、一般の方が視覚だけで判断するのは困難です。常に「送信元アドレス」と「リンク先ドメイン」を照合する、あるいは公式アプリ以外からは手続きを行わないことが最良の自己防衛となります。
【公式】ANA:不審なメールに関する注意喚起ページ
|
|
