【解析】[spam] 最新のお客様情報のご登録をお願いします｜ポケットカード騙る詐欺メール調査

2026年2月6日

【調査報告】最新の詐欺メール解析レポート

本レポートはメールヘッダーおよびネットワーク経路の解析結果をまとめた技術資料です

現在、クレジットカード会社を騙るフィッシング詐欺が急増しています。特に「規約改定」や「アカウント更新」を口実にして、短時間で手続きを済ませるよう促す手法が目立ちます。これらは受信者の焦りを誘い、偽のログイン画面（フィッシングサイト）へ誘導してカード情報を盗み取ることを目的としています。

今回ご紹介するのは「ポケットカード」を騙る不審なメールですが、その前に最近のスパムの動向から解析します。一見すると公式からの案内のように見えますが、送信元ドメインやネットワーク情報を詳しく解析すると、明らかな詐欺の痕跡が確認されました。

件名	[spam] 最新のお客様情報のご登録をお願いします
件名の特徴	件名に「[spam]」と付与されています。これはサーバーのフィルタリング機能が、送信元の信頼性や内容に問題があると判断した証拠です。
送信者	ポケットカード <mail.qaqrl@jfmmfn.cn>
受信日時	2026-02-06 1:43

暮らしをクリエイティブに
POCKETCARD CO.,LTD.

最近行われました弊社プライバシーポリシー及び各カード会員規約の改定に伴いまして、

お客様のポケットカード会員情報のご確認をお願い致したく、

よるくお願い申し上げます。

こ確認のお手続きは、一回に限り、数分で終了致します。

なお、この確認お手続きは義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

🔒 ログイン

今後とも会員の皆様にご満足いただけるカードとなりますよう、サービス向上に努めて参ります。
引き続き変わらぬご愛顧を賜りますよう、心よりお願い申し上げます。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

このメールは、一見すると整理されたデザインですが、「よるくお願い（＝よろしく）」や「こ確認（＝ご確認）」といった、正規の企業ではありえない誤字が含まれています。これは海外の攻撃者が機械翻訳を利用して作成した際によく見られる特徴です。

送信元アドレスの偽装：
表示名は「ポケットカード」ですが、実際のアドレスは jfmmfn.cn です。公式ドメイン（pocketcard.co.jp）とは全く関係がありません。

公式サイトの注意喚起：
ポケットカード社より、同様の詐欺メールに関する注意喚起が発表されています。必ず公式の情報をご確認ください。
＞【重要】不審なメール・SMSに関する注意喚起（公式サイト）

以下のデータは、このメールがどこから送られてきたかを示す「送信者情報（Receivedヘッダー）」の解析結果です。

括弧内のIPアドレス 101.47.76.101 は改ざんできない「生の送信者情報」であり、信頼できるエビデンスです。送信ドメインと比較して、明らかに偽装されています。

誘導先URL	hXXps://reflecto[.]cpvvl[.]cn/netsvice/logino/
判定結果	ウイルスバスター等によりブロック確認済み
ドメイン	reflecto.cpvvl.cn
IPアドレス	104.21.32.190
ホスト/ISP	Cloudflare, Inc.
設置国	United States (米国)
ドメイン登録日	2026-02-01 前後（極めて最近）

【専門家のコメント】
ドメインの登録日がメール送信のわずか数日前です。これは攻撃者が使い捨てのドメインを急造した典型的な証拠であり、非常に危険なサインです。

現在は以下のエラーが表示され、正常に稼働していないことが確認されています：
“We apologize, but your request has timed out. Please try again or check your internet connection."

今回の事例は、過去のフィッシングサイトと比較してもドメイン取得から攻撃開始までのスパンが短く、計画的な犯行と言えます。公式サイトをブックマークし、メール内のリンクは一切信用しない習慣を身につけてください。

Posted by heart